インターネット上で脅威が次々に発生し、OSやアプリケーションなどに脆弱性が発見されている今日の状況では、「日常的にソフトウェアをアップデートして、最新の状態に保つ」というのは、セキュリティの基本として多くの人がご存知だと思います。
アプリケーションによっては起動時にアップデートするようにアラートが表示されるものも多く、自動でアップデートしてくれるものもあるので、その点では、ユーザーがさほど意識することなく、最新の状態を保ってくれるのですが、少しだけ注意が必要な場合もあります。
インターネット上の脅威に最も曝されているアプリケーションはWebブラウザではないでしょうか。どのブラウザもセキュリティ向上に力を入れており、随時アップデートをしながらインターネット上の脅威に対応しています。
ちなみに現在シェアが最も大きなGoogle Chromeですが、昨年から今年にかけて、下記の回数のアップデートを行い、脆弱性への対応などを行なっています。
Chrome 84: 2020年 7月 14日
Chrome 83: 2020年 5月 19日
Chrome 81: 2020年 4月 7日
Chrome 80: 2020年 2月 4日
Chrome 79: 2019年 12月 11日
Chrome 78: 2019年 10月 22日
Chrome 77: 2019年 9月 10日
Chrome 76: 2019年 7月 30日
Chrome 75: 2019年 6月 4日
Chrome 74: 2019年 4月 23日
Chrome 73: 2019年 3月 12日
Chrome 72: 2019年 1月 29日
平均すると1.5ヶ月に1回はアップデートが行われている計算です。
では皆さんはWebブラウザのアップデートをしていますか?
おそらくほとんどの人が何もしていないと思います。
Webブラウザのアップデートについては、Google Chromeをはじめ、Fire Fox、Internet Explorerなど、どのWebブラウザもインストールした直後の初期状態では、「アップデートを自動で行う」という設定がデフォルトになっているので、これをあえて「手動でアップデートする」に設定しなおさない限り、ユーザーは自分でわざわざアップデート作業をする必要はなく、「何もしていない」で構わないのです。
しかし問題は、このアップデートの反映が、Web ブラウザを再起動した時に行われる、ということです。
たまにしか使わないアプリケーションソフトであれば、使う時に起動して使い終わったら終了させることと思いますが、Webブラウザやメーラーなどは、端末を起動している間じゅう、ずっと起動しっぱなしになっている方も多いことでしょう。
問題はその端末自体をシャットダウンや再起動することなくずっと起動しっぱなしにしている場合です。
たまにしか使わないアプリケーションソフトであれば、使う時に起動して使い終わったら終了させるのが普通だと思いますが、Webブラウザやメールアプリなどの場合は、PCを起動している間、ずっと起動しっぱなしにしている方も多いのではないでしょうか。
このような場合、PC自体をシャットダウンや再起動することなく、起動しっぱなしにしていると、アプリも再起動しないという状況が発生します。
現在の新型コロナウイルス感染拡大によりテレワークを長期継続してしている方もいらっしゃるかと思います。テレワークでは、オフィスにあるPCを起動したままにしておいて、自宅からリモートデスクトップ機能を利用して、オフィスのPCに遠隔接続操作をしている方もいるでしょう。その場合、オフィスにある起動したままのPCのWebブラウザも、長期間起動したままになっているのではないでしょうか。
もし、このような状態だとすると、ブラウザは更新を保留したまま、次にブラウザを再起動するタイミングを待っている状態になっています。
つまり、ブラウザを「自動アップデート」にしておいても、最新の状態にはなっていない、ということが起こってしまいます。
「自分もそうかも!」と思い当たる方は、「自動であることの落とし穴」に嵌ってしまわないうちに、リモート接続先のPCのブラウザを再起動することをお勧めします。
P.S.
Webブラウザ以外のアプリケーションソフトも、アップデートさせるのには再起動が必要になるものが多いので、長期間立ち上げっぱなしのPCの場合、時々PCを再起動してあげるほうがいいでしょう。