Categories
Table of Contents
< Back
You are here:
Print

(Proton)オペレーティングシステム(OS)のアップデートが重要な理由

以下は、ProtonVPNのブログ記事の訳です。

オペレーティングシステム(OS)のアップデートが重要な理由
Posted on March 11th, 2021 by Douglas Crawford in Security.

多くのユーザーが、最も重要な情報を保護するためにProtonを利用しています。お客様のセキュリティは当社の最優先事項であり、当社はすべてのアプリに高度な暗号化を採用し、お客様の個人データが悪意のある行為者によって漏洩しないようにしています。

しかし、Protonのアプリは、他のアプリと同様に、お客様のオペレーティングシステム(OS)のセキュリティに依存して機能しています。お客様のデバイスのOSが侵害された場合、お客様のデバイス上で動作するすべてのアプリも侵害される可能性があります。

OSを常に最新の状態に保つことは、データを安全に保つための基本です。システムの定期的なアップデートとそれに伴うセキュリティパッチは、ハッカーから身を守るための第一の手段ですが、多くの人がこの基本的かつ重要なセキュリティハウスキーピングを怠っています。

例えば、2020年1月にWindows 7のサポートが終了してから約1年が経過しても、約1億人が旧式のOSを使用しているという試算もあります。

この記事では、OSを最新の状態に保つことがなぜそれほど重要なのかを説明します。

お使いのデバイスのOSをアップデートする方法はこちら

オペレーティング・システムとは?

オペレーティング・システムは、デバイスのハードウェアとコア・ソフトウェア・プログラムを管理するとともに、他のアプリケーションをダウンロード、インストール、実行するための共通サービスを提供します。また、最近のOSは、GUI(Graphic User Interface)を備えており、エンドユーザーがOSやその上で動作するアプリケーションを簡単に操作できるようになっています。

ほとんどのデバイスはOSがプリインストールされた状態で販売されていますが(iPhoneのiOSや、ほとんどのノートパソコンのWindowsなど)、自分でOSをインストールすることも可能です(例えば、カスタムメイドのPCにLinuxをインストールしたり、既存のWindowsを置き換えたりすることができます)。

タブレット端末、スマートフォン、デスクトップパソコンなどのデバイスは、OSなしでは機能しません。また、デバイス上で動作するすべてのサードパーティ製ソフトウェアも、OSに依存して正常に動作します。

OSを安全に保つにはアップデートが必要

すべてのOSは、その性質上、非常に複雑です。OSを構成する何百万行ものコードの中には、ミスやサブシステム間の予期せぬ相互作用など、さまざまな欠陥が必然的に存在します。デバイスがインターネットに接続されていなければ、それは問題にならないかもしれません。しかし、インターネットに接続された途端、ハッカーはこれらの欠陥を利用してシステムを危険にさらす可能性があります。

Apple、Google、MicrosoftなどのOS開発会社は、これらの欠陥を発見し、修正するために多大な時間とリソースを費やしています。これらの修正は、セキュリティアップデートという形で行われます。

開発者がOSの新バージョンをリリースする際には、すべての既知の欠陥に対する修正が含まれているはずです。しかし、これまで誰も気づかなかった過去の欠陥や、最新のアップデートで実装された新機能の結果生まれた新しい脆弱性など、新たな欠陥が発見されるのは時間の問題です。

そのため、安全性を維持するためには、常にOSをアップデートする必要があります。OSのアップデートを先延ばしにすればするほど、パッチが適用されていない欠陥が多くなり、パッチが適用されていない欠陥が多ければ多いほど、ハッカーがその欠陥を発見し、それを利用してシステムを破壊したり、データを盗んだりする可能性が高くなります。

システムの安全性は、そのシステムの最も弱い部分に依存するため、OSが安全でない場合、すべてのアプリケーションも安全でない可能性が高くなります。

新しいアップデートで新機能も追加

OS開発者は、プラットフォームの調整、改良、機能追加を継続的に行っています。小さな改良は、セキュリティパッチと一緒にシステムアップデートという形で定期的にリリースされ、大きな改良が行われた場合は、OSの新バージョンがリリースされます。

システムをアップデートする理由としては、セキュリティの確保が最も重要ですが、システムのアップデートにより新機能が追加されることで、プロトンのようなサードパーティの開発者がユーザーによりよいサービスを提供できるようになることも理由のひとつです。古いシステムでは、お客様が期待するようなハイエンドな機能を提供するために必要な機能が欠けてしまいます。

OSが陳腐化する理由

すべてのソフトウェアは、いつかは陳腐化します。新しい技術の進歩や新たなサイバー脅威により、既存のコードを使い続けることはコストがかかりすぎるため、開発者は最初からやり直すことになります。

ソフトウェアをより安全に、より高機能に改良していく中で、コードベースが最新版とは異なる旧式のOSをサポートすることは、ますますコストがかかるようになります。

OS開発者が自社のOSのセキュリティパッチをリリースしなくなると、そのOSは根本的に安全ではないと考えざるを得ません。非推奨となったOSの期間が長ければ長いほど、開発者がそのOS用に安全なアプリケーションを作り続けることは難しくなり、私たちはそのOSの継続的なサポートを保証できなくなります。サポートを終了する場合には、ユーザーの皆様にお知らせいたします。

例えば、Microsoft社がInternet Explorerのサポートを終了するため、ProtonMailもサポートを終了します。

OSを最新版にするという小さなことが、デバイスのセキュリティを向上させる大きな効果をもたらします。その結果、お客様のプライバシー保護がより容易になります。

ダグラス・クロフォード
ダグラスは、テクノロジーライターとして、サイバープライバシーやサイバーセキュリティの分野で長年活躍してきました。現在は、自分が情熱的に信じているミッションを持つ企業で働けることを非常に喜んでいる。

付記:DeepLで下訳を作成しました。

Print Friendly, PDF & Email
Previous Apple、ゼロディ「FORCEDENTRY」の緊急パッチを出荷