水無月ばけらのえび日記

新しいマシンにパッチを当てる

officeさんのところ (www.office.ac)を読んでいて思った……というか思い出したのですが、Blaster 騒ぎの後、新しいマシンを導入するのに「Windows Update しなければならないが、Windows Update するためにネットに繋ぐと感染の危険がある」というジレンマに陥った人は結構多いようです。ちょっと前にフィンローダさんも似たようなことを言っていましたし。

せっかくなのでメモしておくと、セオリーとしては以下のような感じでしょうか。

1. まず、別途定める安全な環境から製品別修正プログラム一覧 (www.microsoft.com)にアクセスして、該当する製品のパッチを全てダウンロード。CD-R に焼くなどしておく。
2. 新しいマシンに先ほどの CD-R を入れてパッチを全てインストール。
3. パッチを適用した新しいマシンをネットワークに繋ぎ、あらためて Windows Update を行う (ダウンロードできるパッチだけでは不完全な場合もあるので、Windows Update も必要です)。

こんな風にすれば、最低限の安全は確保できると思います。この製品別のパッチ一覧は非常に便利なのですが、この存在はあまり知られていないようです。※いや、実は私も知らなくてむらまささんに教えてもらったのですが。

ただこの手法、別途定める安全な環境がポイントになるのですね。既にネットワーク環境が整っている企業や学校などでは簡単に実践できるものの、個人が新しく PC を買う場合、別途定める安全な環境が調達できないかもしれません。知り合いにお願いして……という手はあるでしょうけれど、それもかなわないとなると、本当に修正 CD-ROM 配布待ちしかないですね。

あと、本当に Windows Update でないと当たらないものがあったりもします (修正プログラム一覧のところに「Windows Update からインストールできます」と書いてあります) ので、これで本当に大丈夫なのかという疑問もなくはないですね……。

• 「新しいマシンにパッチを当てる」へのコメント (17件)

関連する話題: メモ / セキュリティ