意見: Windowsエコシステムの重要かつ主要なコンポーネントを自動的に破棄してしまう、一見単純なメタデータのたった一つのミスは、良くないように思えます。実際、多くの点でその通りです。
まずはマイクロソフトから始めましょう。同社は少なくとも、自社の顧客に対して自発的なサプライチェーン攻撃を行ったようです。被害を受けた同社は、Windows Server 2025 の完全な OS アップグレードはセキュリティパッチとして提供されていたと主張しています。人はミスを犯すものです。だからこそ、ミスを犯さない自動化システムがあるのです。あるいは、リリース前にミスを見つける役割を担う人がいるかもしれません。あるいは、リリース前にミスを見つける自動化システムがあるかもしれません。あるいは、世界中の多くの場所でコードが稼働している1兆ドル規模の企業であれば、これら3つの選択肢全てが存在します。
Windows Server 2025 が更新ラベルエラー後に自動インストールされ、システム管理者が衝撃を受ける
続きを読む
マイクロソフトは、これら3つのオプションをどれも導入していないと誰もが思うでしょう。間違ったデータを間違ったフィールドにコピー&ペーストしてしまったのでしょうか?おめでとうございます。あなたは今日のマルウェア皇帝です。大陸間弾道ミサイルの発射ボタンを押したのです。シューッ!インターネットに飛び出します。素晴らしいと思いませんか?
人類にはまだ希望がある。災厄へと発展する前に、間違いに気づく時間はまだある。たった5ギガバイトのセキュリティアップデートだって? 32GBの空き容量が必要だって? おいおい、そんなのセキュリティパッチじゃないぞ。Microsoft製品がこれまで必要とした最大のセキュリティパッチバンドルって何だ? 「Linuxだ!」と叫んだ奴らは、それがまだ賢かった2015年を思い出せ。だが、せめて「本当に大丈夫?」という問いかけだけでも、炭素系生命体が目にする場所に投げかけるべきだろう。
同様に、Windows 11用と謳いながらWindows Serverのペイロードを含むパッチには、最新の介入が必要となるはずです。ところが、サードパーティのパッチ管理サービスは、セキュリティ修正と謳われているものはすべて、たとえ他の証拠がどれだけあっても自動インストールするように設定されていました。
この悲劇の軌跡において、自動化は人間が誤った行動をとったために、常に誤った行動をとっていた。Windows Update の起源がコンピューティングの帝政時代に遡ることも、事態を悪化させている。当時は流通の経済性とサプライチェーンの閉塞により、アップデートのほとんどは物理メディアに詰め込まれたOSの完全インストールだった。より高速できめ細かなアップデートの必要性が生まれたのは、インターネットがアップデート配信の仕組みと、アップデートを必要とするセキュリティ脅威環境の両方を提供したからに他ならない。
LinuxのようなインターネットネイティブOSでは、パッチ間に明確な境界線はありません。アップデートとアップグレードは非常に流動的です。アップデートを管理する唯一の正しい方法はありません。企業では、システム管理者は、重要なシステムへの変更を安全性が完全に確保されるまで延期すると同時に、最大限の安定性とセキュリティを維持するために可能な限り迅速にパッチを適用する必要があります。変更ログの読み取り、テストシステムの作成、保守、運用、そして全体的なトレンドとベンダー固有のトレンドの両方への対応は、膨大な作業量となります。
しかし、これはWindows Updateが想定していた世界ではありません。サニティチェック、何がどこでなぜ変更されたかのマニフェスト、更新プロセスの詳細な進捗状況、そして制御オプションなどは、Windows Updateの本質ではありません。基本的な考え方はWindows 9xから導入されており、その影響は明らかです。Windows Update for Businessで期待できるのは、導入をしばらく延期してテストシステムを立ち上げられることくらいでしょう。
- 公共部門のサイバー侵入:私たちのお金、私たちの命、私たちの知る権利
- ファーウェイのAndroidからの撤退はマーケティング戦略ではなく、チェスだ
- WinAmpの苦難は過ぎ去るだろうが、その素晴らしさは永遠に残るだろう
- スマートホームは素晴らしいアイデアかもしれないが、そこに住む愚か者にとってはそうではない
クローズド ソースの考え方は、秘密主義と中央管理の伝統を意味します。エンド カスタマーが現在何が起こっているかを知る手段は、青い進捗状況バーと完了率のカウントだけであり、サルバドール ダリが時計製造に抱いていたのと同じくらい現実とのつながりしかありません。
アップデート、パッチ適用、アップグレードのメカニズムがOS固有であるべき根本的な理由は全くありません。その役割はOSとアプリのコードと限定的にやり取りするだけであり、システムアップデーターの観点から見ると、ターゲットマシンは定期的に書き換えが必要な静的データのデータベースと考えることができます。
方法や内容に関するメタデータのルールは様々ですが、メカニズム自体は必ずしも必要ではありません。メンテナーにアップデートの微調整の役割を与え、OSとアプリの開発者に単一の統合エコシステムを構築する能力を与えるオープンフレームワークはいかがでしょうか?信頼性の向上、はるかに優れたツール、そして商業的に重要な差別化要素の損失なし?それは、デジタル世界の最も重要な部分、つまりそれを動かすコードのための、適切に設計されたサプライチェーンとなるでしょう。
また、パッケージ管理という厄介な不協和音も解消されるでしょう。オープンソースも決して免れることのできない罪です。だからといって、プロプライエタリな環境の方がはるかに醜悪なわけではない、というわけではありません。モバイルからアプリストアという概念を奪い取り、無理やり組み込むまでは、パッケージ管理など存在しなかったのです。Appleでさえ、macOSのCLI環境に適切なパッケージマネージャーを組み込む気はありません。OSで最も強力でシステムと密接なツールを不必要に管理しにくくしても、セキュリティや信頼性に何の影響もない、とでも言うのでしょうか?
パッチ適用、アップデート、アップグレードといった業務全体は、犯罪的に十分に検討されておらず、投資も少なく、過小評価されています。今回は、単一障害点が原因でコアサービスが突然停止し、清潔な下着の在庫が激減しました。
次回はどうなるでしょうか? パッチ適用を中止し、必要な完全なアップグレードを行うまで、次回も、さらにその先も、また次の機会が来るでしょう。®
