2015年7月29日にリリースされたMicrosoft Windows10も、もう4年も利用していることになります。当初はスタートがなんだかんだとか、いろいろ言われていましたが、新しい物好きの自分はWindows7→Windows8→Windows8.1→Windows10と上書きアップデートをし続けており、多少のトラブルもあったとはいえ、現在も安定稼働しております。よく「不安定になったらクリーンインストール」と言いますが、フリーソフト等でのメンテナンスでコツをつかめば、OSの機能改善とも相まって、クリーンインストールし直すこともなく現在でもとても快適な状態です。もちろん、日々のバックアップは欠かさず行いますが。
来年のWindows7延長サポート終了に伴いWindows10への移行広報がとても目につくようになりましたが、Windows10嫌いの方々が口を揃えて言うことが「勝手にWindowsUpdateして再起動するから困る」というもの。リリース当初からWindowsUpdteの強制適用はかなり反発があったと思いますが、セキュリティ第一な自分としてはリリース当日に自分の所有パソコンすべてに適用することなど当たり前と考えておりますので、毎月第2水曜日は、趣味や家事の時間を割いてでも最優先で適用作業をすることがPCを使う人間の最低限のマナーだと思っています。それほど、世の中のハッキング行為やセキュリティホールに対するゼロデイ攻撃などが気が付かないほど身近になっているという現実が、実は全然浸透していないのでは?と思うと正直ちょっと気持ち悪いです。電子デバイスもパソコンからスマートフォンに移行し、iOSはセキュアなOSなのでセキュリティソフトのインストールが一部の機能のもの以外はリリースされていないため、iOSデバイス人口が半分以上の日本では、セキュリティに鈍感なのは仕方がないことなのかもしれません。
そんな中、最近目にした面白い記事がこれ。Impress Internet Watchの連載、清水理史の「イニシャルB」の簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話です。興味がある人はぜひ読んで欲しいのですが、ルーター越えでもハッキングされるという実にリアルな例が紹介されています。
昔、家電量販店でセキュリティについて店員と話したときの対応を思い出しました。店員は「ルーターを設置しておけばだいたい問題ないが、安心のために個別にセキュリティソフトをインストールして欲しい。」と案内していて、当時のプロバイダの上位ルータからの動的IPアドレス配布が当たり前だったことや、ルーターのセキュリティホールがまだ問題になってなかった頃なのですが、今も基本的に出来る対策は同じ。これに毎月の更新プログラムを適用することが、最低限の安全対策かと思います。今は、プロバイダから配布されるWAN側のIPアドレスも毎回同じものが払い出されていたりしてほぼ固定IPみたいになっていたりして、各段に危険度が高くなっております。下手にルーターのポートを空けておくとあっという間にスキャンされ侵入されることも珍しくないとか。本当に怖い世の中になったと思いました。
もっとも、細かい話をすると出来るだけお金をかけずにセキュリティ対策を取る方法もあります。箇条書きで書きますと、
・ルーター:ファームウェアを常に最新にする。不要なポートは出来る限り閉じる(特にリモートデスクトップの3389は閉じておくと安心です)。
・各パソコン:サポートのあるOSを利用する。セキュリティ更新プログラムはリリース日に確実に適用する。セキュリティソフトをインストールする。不要なポートは閉じる。
・Androidデバイス:出来ればキャリアの有償セキュリティソフトを、最低でも無償のセキュリティソフトをインストールする。キャリアの更新プログラムを必ず適用する。rootを取らない。
・iOSデバイス:OSのアップデートをリリース日に確実に適用する。脱獄しない。
ちょっと考えてもこれだけあります。ルーターでリモートデスクトップのポートを閉じておくのは最近対応されたリモートデスクトップの脆弱性に対する対策としてとても良いと思います。外から自宅のパソコンにアクセスすることのない方はぜひ設定して欲しいです。
で、前置きが大分長くなりましたが、Windows10の更新プログラム、WindowsUpdateの話にようやく入りますが、昨今の脆弱性へのゼロデイ攻撃が多発するため、Windows10では自動的に更新プログラムをインストール、使用時間と設定された時間以外に強制再起動をして、適用しようとしますが、パソコンをつけっぱなしで作業をしている人や録画、録音等に使用されている方にはとても不評で、マイクロソフトもアクティブ時間を設定したり、適用日を遅らせるなど、一時的な対策はしておりますが、それはあくまでも適用を送らせているだけでいつかは適用されることになります。もっとユーザー側が任意にコントロール出来ればと思う方も当然多いと思いますが、リリース次第速やかに適用したい物なので自由度を上げると適用しないユーザーが増えてしまいます。自分は個人的に今ぐらいの強制力でもそれほどキレることはありません。それくらい更新プログラムの適用にはシビアにならないと危険なのが今のネットだという認識です。
でも、自分もそうなんですが、PCで録音、録画等しているため、アクティブ時間が最大18時間しか設定できない今のWindows10のWIndowsUpdateはかゆいところに手が届かないちょっと残念な設定しかできません。かといって適用を遅らせることもしたくありません。要件としては「アクティブ時間外の強制再起動を手動で任意に行いたい」だけなので、更新プログラムのダウンロードやインストールはばんばんやって欲しいぐらいです。で、この要件を満たすツールを探したのですが、ちょうどいいものが昨年末にシェアウェア化してしまい途方に暮れていました。さらに情報を探していたところWindowsUpdateを制御するツールをフリーソフトで作成されている方とTwitter上でやり取りすることができ、情報交換をしたところ、こんなサイトを紹介されて早速導入してみました。サイトにも詳しく説明してありますが、起動してる間はずっとアクティブ時間内になるようにレジストリの値を定期的に書き換えています。元のスクリプトは6時間毎に書き換える仕様になっていますが、自分はあまりスマートに感じなかったので、起動時とタスク実行時を基準に前1時間、後ろ17時間をアクティブ時間として指定するようスクリプトを書き換え、スクリプトを起動時、スリープ復旧時、毎日0時と12時に実行するようにタスクスケジューラーに設定しました。そのため、放置してもひたすらアクティブ時間が続くので勝手に再起動することはありません。導入してから9カ月以上立ちましたが、現在スリープ運用しているデスクトップPC2台が勝手に再起動したことはないので、安定性は抜群だと思います。サイトに導入方法も詳しく書いてありますので、勝手に再起動でイライラしている方はぜひ導入をお勧めします。
また、これでも心配だ!っていう方のための補助ツールもフリーソフトで見つけました。shutdownBlockerは常駐していれば、再起動を強制的に止めてくれるので、その間に元の画面に戻して、ファイルの保存等が出来ます。一部のソフトが終了してしまうので、根本対策にはなりませんが、併用すればとても安心です。
と悪名高きWindowsUpdateもちょっとした工夫で簡単に対処できます。問題はそれを知っている人が少ないだけだと思います。こういう情報がもう少し広がればWindows10とももっと仲良くなれると思うんですよね。もっと便利になれWindows10!!
来年のWindows7延長サポート終了に伴いWindows10への移行広報がとても目につくようになりましたが、Windows10嫌いの方々が口を揃えて言うことが「勝手にWindowsUpdateして再起動するから困る」というもの。リリース当初からWindowsUpdteの強制適用はかなり反発があったと思いますが、セキュリティ第一な自分としてはリリース当日に自分の所有パソコンすべてに適用することなど当たり前と考えておりますので、毎月第2水曜日は、趣味や家事の時間を割いてでも最優先で適用作業をすることがPCを使う人間の最低限のマナーだと思っています。それほど、世の中のハッキング行為やセキュリティホールに対するゼロデイ攻撃などが気が付かないほど身近になっているという現実が、実は全然浸透していないのでは?と思うと正直ちょっと気持ち悪いです。電子デバイスもパソコンからスマートフォンに移行し、iOSはセキュアなOSなのでセキュリティソフトのインストールが一部の機能のもの以外はリリースされていないため、iOSデバイス人口が半分以上の日本では、セキュリティに鈍感なのは仕方がないことなのかもしれません。
そんな中、最近目にした面白い記事がこれ。Impress Internet Watchの連載、清水理史の「イニシャルB」の簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話です。興味がある人はぜひ読んで欲しいのですが、ルーター越えでもハッキングされるという実にリアルな例が紹介されています。
昔、家電量販店でセキュリティについて店員と話したときの対応を思い出しました。店員は「ルーターを設置しておけばだいたい問題ないが、安心のために個別にセキュリティソフトをインストールして欲しい。」と案内していて、当時のプロバイダの上位ルータからの動的IPアドレス配布が当たり前だったことや、ルーターのセキュリティホールがまだ問題になってなかった頃なのですが、今も基本的に出来る対策は同じ。これに毎月の更新プログラムを適用することが、最低限の安全対策かと思います。今は、プロバイダから配布されるWAN側のIPアドレスも毎回同じものが払い出されていたりしてほぼ固定IPみたいになっていたりして、各段に危険度が高くなっております。下手にルーターのポートを空けておくとあっという間にスキャンされ侵入されることも珍しくないとか。本当に怖い世の中になったと思いました。
もっとも、細かい話をすると出来るだけお金をかけずにセキュリティ対策を取る方法もあります。箇条書きで書きますと、
・ルーター:ファームウェアを常に最新にする。不要なポートは出来る限り閉じる(特にリモートデスクトップの3389は閉じておくと安心です)。
・各パソコン:サポートのあるOSを利用する。セキュリティ更新プログラムはリリース日に確実に適用する。セキュリティソフトをインストールする。不要なポートは閉じる。
・Androidデバイス:出来ればキャリアの有償セキュリティソフトを、最低でも無償のセキュリティソフトをインストールする。キャリアの更新プログラムを必ず適用する。rootを取らない。
・iOSデバイス:OSのアップデートをリリース日に確実に適用する。脱獄しない。
ちょっと考えてもこれだけあります。ルーターでリモートデスクトップのポートを閉じておくのは最近対応されたリモートデスクトップの脆弱性に対する対策としてとても良いと思います。外から自宅のパソコンにアクセスすることのない方はぜひ設定して欲しいです。
で、前置きが大分長くなりましたが、Windows10の更新プログラム、WindowsUpdateの話にようやく入りますが、昨今の脆弱性へのゼロデイ攻撃が多発するため、Windows10では自動的に更新プログラムをインストール、使用時間と設定された時間以外に強制再起動をして、適用しようとしますが、パソコンをつけっぱなしで作業をしている人や録画、録音等に使用されている方にはとても不評で、マイクロソフトもアクティブ時間を設定したり、適用日を遅らせるなど、一時的な対策はしておりますが、それはあくまでも適用を送らせているだけでいつかは適用されることになります。もっとユーザー側が任意にコントロール出来ればと思う方も当然多いと思いますが、リリース次第速やかに適用したい物なので自由度を上げると適用しないユーザーが増えてしまいます。自分は個人的に今ぐらいの強制力でもそれほどキレることはありません。それくらい更新プログラムの適用にはシビアにならないと危険なのが今のネットだという認識です。
でも、自分もそうなんですが、PCで録音、録画等しているため、アクティブ時間が最大18時間しか設定できない今のWindows10のWIndowsUpdateはかゆいところに手が届かないちょっと残念な設定しかできません。かといって適用を遅らせることもしたくありません。要件としては「アクティブ時間外の強制再起動を手動で任意に行いたい」だけなので、更新プログラムのダウンロードやインストールはばんばんやって欲しいぐらいです。で、この要件を満たすツールを探したのですが、ちょうどいいものが昨年末にシェアウェア化してしまい途方に暮れていました。さらに情報を探していたところWindowsUpdateを制御するツールをフリーソフトで作成されている方とTwitter上でやり取りすることができ、情報交換をしたところ、こんなサイトを紹介されて早速導入してみました。サイトにも詳しく説明してありますが、起動してる間はずっとアクティブ時間内になるようにレジストリの値を定期的に書き換えています。元のスクリプトは6時間毎に書き換える仕様になっていますが、自分はあまりスマートに感じなかったので、起動時とタスク実行時を基準に前1時間、後ろ17時間をアクティブ時間として指定するようスクリプトを書き換え、スクリプトを起動時、スリープ復旧時、毎日0時と12時に実行するようにタスクスケジューラーに設定しました。そのため、放置してもひたすらアクティブ時間が続くので勝手に再起動することはありません。導入してから9カ月以上立ちましたが、現在スリープ運用しているデスクトップPC2台が勝手に再起動したことはないので、安定性は抜群だと思います。サイトに導入方法も詳しく書いてありますので、勝手に再起動でイライラしている方はぜひ導入をお勧めします。
また、これでも心配だ!っていう方のための補助ツールもフリーソフトで見つけました。shutdownBlockerは常駐していれば、再起動を強制的に止めてくれるので、その間に元の画面に戻して、ファイルの保存等が出来ます。一部のソフトが終了してしまうので、根本対策にはなりませんが、併用すればとても安心です。
と悪名高きWindowsUpdateもちょっとした工夫で簡単に対処できます。問題はそれを知っている人が少ないだけだと思います。こういう情報がもう少し広がればWindows10とももっと仲良くなれると思うんですよね。もっと便利になれWindows10!!