ニュースで見た「CPUの脆弱性」に どう対応する？【メーカーの更新プログラム】

ほとんどの脆弱性は、色々複雑な条件が重ならないと、すぐに被害に発展することはありません。慌てて「怪しいセキュリティプログラム」を入れてしまうと、二次的な被害になることもあるので、落ち着いて対処することが大事です。

CPUやメモリなどの部品の脆弱性では、まずメーカーの対応を確認することが大事です。

使っているパソコンの更新情報を確認して、アップデートが提供されていれば、適用しておくとよいでしょう。

1. メーカーの更新を確認する

インターネットでニュースを見ていると、「脆弱性」についての記事を見かけることがあります。

「脆弱性」とは？（セキュリティ）

「脆弱性」とは、プログラムの不備（バグ）の一種で、「本来 できないはずのことができてしまう」のが特徴です。ただ、「見過ごされるほど」なので、一般の利用で遭遇するケースは稀です。「もう悪用されてしまったかも」などと心配する必要はありません。定期的にシステムの更新をしていれば、十分です。

chiilabo.com

このようなニュースでは、「情報漏えい」や「権限昇格・乗っ取り」といった危険性が指摘されるので、不安になります。

しかし、基本的には、システムを最新の状態に更新していれば、危険性を大きく減らすことができます。

アプリの「アップデート」とは？

「アップデート（更新）」というのは、アプリを最新の状態にすることです。アプリの不具合を直したり、新機能を追加したりすると、データサーバという大きなコンピュータにアプリの最新版が用意されます。これが「通知メッセージ」としてスマートフォンに表示されます。

chiilabo.com

更新プログラムで不具合を修正する、というのが、基本的な対処法です。

Windows Updateで修正されることもありますが、主に部品の問題点は、メーカーのドライバー更新がメインになります。

具体的な操作方法は、メーカーによりますが、自動アップデートのプログラムがあれば、通知があります。

「更新」の適用は、プログラムが自動でインストールしてくれることもありますが、ややこしいこともあります。

この中で一番注意が必要なのは、（３）の「更新プログラムの実行」です。

CPUなどの不具合を修正する場合は、「システムのかなり深層」を修正することになります。

途中でバッテリーが切れて中断したりすると、パソコンが壊れてしまって修復できないこともあります。また、間違って偽サイトからデータをダウンロードして、ウイルスプログラムを入れてしまっても大変です。

必ずメーカーの公式サイトを確認し、更新プログラムのインストール手順にも 一度 目を通しておきましょう。

パソコンに詳しくないと、更新をしないまま利用しているケースが少なくありません。

2. 意外とよくある「致命的な脆弱性」

もし、更新がなかったら、そのままで大丈夫？

基本的に「脆弱性」は、メーカーの対応ができてから発表されることが多いです。
そうでないと悪用される危険性があるからです。

「致命的な脆弱性」と書かれているとびっくりしますが、実は 毎月 数件は そのレベルの問題が見つかっては修正されています。「重大」な不具合では、10件以上/月のペースです。

たとえ、ニュースで気づかなくても、もともと このような前提の上でパソコンを利用しているのです。

パソコンだけでなく、スマートフォンも同様です。

しかし、仮に更新がなかったり、すぐに適用できなくても、脆弱性が実際の被害につながることは稀です。

「脆弱性」は、「１つの穴」です。パソコンは、いくつも「防護壁」で保護されているので、不正アクセスなどの被害になるのは、複数の穴が悪用されてしまった場合です。

技術的には「致命的」でも、生活感覚では「要注意」ぐらいな感じなんだね。

もちろん、政府や金融機関などのシステムなら、多方面から攻撃があるので、慎重に対応する必要があります。しかし、個人利用であれば、適切に更新をしていれば、基本的に問題はありません。

油断は禁物ですが、心配し過ぎになることもありません。

3. サポート期間は コンピュータの「賞味期限」

同じWindows10 でも、年数がたってる型式では、メーカーもアップデートを提供しなくなるよね？ そういう場合は、どうするの？

どんな製品には耐用年数があり、いつまでも使えるという保証があるわけではありません。コンピュータ製品には、「サポート期間」が設定されています。

「サポート期間」の間は、内部システムの不具合や脆弱性などが見つかった場合に、更新プログラムが提供されるので、コンピューターを安全に使用することができます。

メーカーや販売店にもよりますが、一般に無償で修理などに対応する「保証期間」は、1年〜3年。
不具合の修正などに対応する「サポート期間（保守期間）」は、5年〜7年であることが多いです。

減価償却・リース期間の設定などに用いられる「電子計算機の法定耐用年数」に合わせて、製品保守期間を5年間とさせていただいております。

富士通の製品保守の期間の考え方 : 富士通

逆に言うと、「脆弱性」も対処されないと、ほかの部品などと同じように、内部システムも「劣化」してしまうわけです。

サポートが切れてしまっても、実用上は問題がない（表面化しない）ことが多いですが、あくまで「自己責任の範囲」になってしまいます。

耐用年数を考えて、買い替えの計画を立てることが大事です。

こちらもどうぞ。

Androidセキュリティアップデート（2022-05-05）を実行した【16MB、約1分】

Androidセキュリティアップデート（2022-05-05）は、月例のセキュリティ更新で、最近 1か月間の不具合が解消されます。更新サイズは15.65MBで、約1分ほどで再起動できました。セキュリティアップデートはすぐに完了したスマホを開いたら、システムアップデートの通知がありました。更新サイズは、15.65MBとそこまで大きくありません。「今すぐ再起動」を押すと、約1分ほどで再起動できました。セキュリティ アップデートが利用可能デバイスのセキュリティを強化しましょうこのア...

chiilabo.com

dynabook サービスステーションの通知 【BIOSのアップデート（更新）】

Windowsのパソコンを使っていると、通知が出てくることがあります。今回は、dynabookのBIOSアップデートをリポートします。BIOSのアップデートは最悪 パソコンが起動しなくなることもあるので、十分に注意して実行してください。要件Windows 10、dynabook P1-X5JP-EG(Satellite L50-E Series)dynabookサービスステーション：ソフトウェアのアップデート（更新）パソコンを利用していると、いきなり画面右下に通知メッセージが...

chiilabo.com

Windows 10のバージョンは最新にすべき？【機能更新プログラムとサポート期間】

パソコンをしばらく起動していなかったので、Windows10のバージョンが 1909 でした。「デバイスへの提供準備が整うとバージョン2004の更新プログラムが表示されます」と表示されていたので、アップデートを実行しました。すると、「お使いのバージョンのWindowsはサービスを終了しました」と表示され、バージョン20H2の更新が始まりました。結果、バージョン 20H2 に更新されましたのですが、バージョン 2004を飛ばして問題なかったでしょうか？また、最新版は 21H2 ...

chiilabo.com

Windows Update 「注意が必要です」とは？【更新が滞っているときに】

久しぶりにパソコンを使うと、システムの更新がうまくいかないエラーに遭遇することがあります。今回は、Windows Updateに「注意が必要です」と表示されたときの対処法と理由について、説明していきます。要件Windows 10（2020年9月）設定にWindows Updateの注意が表示される「設定」を表示すると、画面の右上に注意マークが表示されました。まずは設定を開いてみましょう。設定を開くと、画面の右上に注意を表す通知が表示されています。どうも、更新プログラムのインス...

chiilabo.com

[Mac] 安全性の低いセキュリティ（WPA）【古いルータのセキュリティとmacOS】

Macで Wi-Fi に接続をするときに、たまにパスワードが正しいのに、うまく接続できないことがあります。接続を直すときに Wi-Fi のセキュリティ警告に気づきました。今回は、macOSが古いルータのセキュリティ（WPA）を非推奨にしていることを見てみます。ポイントmacOS Big Surでは、WPAのWi-Fi はセキュリティ警告の対象になった。macOSのアップデートでネットワークプロファイルのセキュリティが、WPAからWPA2に書き換えられている可能性がある。古いル...

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。