ソフトウェアのアップデートは煩わしいものです。インストールに時間がかかったり、使っている機能を移動（または削除）したり、時には物を壊したりすることもあるのです。それでも、可能な限りソフトウェアのアップデート（バージョンアップ）を行うことをお勧めします。インターネットは危険な場所でもあります。

セキュリティ・アップデート入門

あなたが毎日使っているオペレーティングシステムやアプリケーションには、ほぼ間違いなくセキュリティ上の欠陥があります。ソフトウェアを書くのは複雑で、こうした欠陥が発見されることも少なくありません。その際は、セキュリティアップデートを適用しています。

最近のアプリケーションの多くが自動で行うアップデートを定期的にインストールすれば、セキュリティアップデートを取得でき、攻撃から安全に身を守ることができます。アップデートをインストールしない場合、それを利用した攻撃があることが知られています。もし、これらの最新のアップデートを取得できない古いバージョンやサポートされていないアプリケーションを使用している場合は、これらのアップデートを取得できる最新のサポートされているバージョンにアップグレードする必要があり、これも問題です。

つまり、Windows XPでWord 2000を動かしていると、大変なことになるのです。文書ファイルをダウンロードして開くだけでも危険なのに、セキュリティの脆弱性を利用されることが長年にわたって知られているのです。

本当にリスクはないのか？

セキュリティ上の欠陥には多くの種類がありますが、一見すると正規のファイルに見えるものがソフトウェアを危険にさらすというエラーは非常によくあります。例えば、巧妙に作られたJPEG画像やMP3音楽ファイルが、アプリケーションの既知の欠陥を突いてマルウェアを実行することがあります。ウェブブラウザに問題があると、悪意のあるウェブサイトがあなたのセキュリティ設定を回避して、マルウェアをインストールすることができます。OSに問題があると、ワームが侵入し、システムを乗っ取られる可能性があります。

攻撃者は、あなたのコンピュータにアクセスし、マルウェアをインストールし、ランサムウェア攻撃を行い、あなたが支払うまでファイルを人質に取り、システムにキーロガーを設置し、パスワードとクレジットカード番号を犯罪者に送り、個人情報を取得して個人情報の盗難に使用することができます。ネズミは背景に隠れて、ウェブカメラであなたの写真を折衷的に撮影することもできます。

ソフトウェアが最新の状態であることを確認することで、自分自身を保護することができます。使用するアプリケーションがセキュリティアップデートに対応しているか、また、これらのアップデートが自動的にインストールされるように設定されているか（可能であれば）確認する。

関連記事：ランサムウェアから生き残りたい？ パソコンを守る方法はこれだ

単なるウェブブラウザやオペレーティングシステムではない

ウェブブラウザの脆弱性により、悪意のあるウェブページからコンピュータが制御されたり、悪意のあるソフトウェアがインストールされたりする可能性があります。同様に、OSのセキュリティ脆弱性は非常に危険で、ワームやその他のマルウェアにセキュリティをバイパスさせる可能性があります。

しかし、これはWebブラウザやOSに限ったことではなく、コンピュータ上の他のアプリケーションにもセキュリティ上の脆弱性が存在する可能性があります。

• Microsoft Officeは、Microsoft Outlookやマクロに限らず、多くのセキュリティ上の欠陥があります。古いバージョンのword2000はまだあなたのニーズに合っているかもしれませんが、悪用できるセキュリティホールがあり、悪意のあるDOCファイルをダウンロードして開いたり、悪意のある画像ファイルをコピー＆ペーストするだけでいいんです。をWordに変換します。2020年10月13日まで、Office 2010はセキュリティアップデートに対応しています。これより古いバージョンを使用している場合、攻撃を受ける可能性があります。
• WinRAR、7-Zip、WinZipなどのファイルアーカイブ・解凍ツールには、セキュリティ上の欠陥があります。悪意のあるアーカイブをダウンロードして開くと、コンピュータにマルウェアがインストールされることがあります。ファイルアーカイブツールのアップデート版に含まれるセキュリティパッチにより、この問題は修正されています。
• Photoshopなどの画像アプリケーションには様々なセキュリティ上の欠陥があり、悪意のある画像ファイルを開いた場合、マルウェアがシステムを攻撃する可能性があります。
• オープンソースのメディアプレーヤー「VLC」、アップルの「iTunes」、「Spotify」などのメディアプレーヤーには、悪意のある音楽ファイルや動画ファイルを開いたときに、コンピュータが乗っ取られる可能性のある脆弱性があります。

これらはほんの一例です。インターネットと通信するアプリケーションや、インターネットからダウンロードしたあらゆる種類のファイル（画像、テキスト、音楽、動画ファイルなども）を開くアプリケーションがシステム上にある場合、何らかの攻撃に対して脆弱である可能性があります。

アップデートが提供されたらそれをインストールし、アップデートが提供されるソフトウェアのサポートされているバージョン（例えば、Microsoft OfficeやAdobe Photoshopの古すぎないバージョン）をまだ使用していることを確認することで、お使いのソフトウェアが既知のセキュリティ脆弱性に対して脆弱でないことを確認することができます。

関連：今すぐWinRARをアップデートして、あなたのPCを攻撃から守る。

常に最新版が必要なわけではありません

アップデートは必要ですが、すぐにメジャーな新バージョンにアップグレードする必要はないでしょう。更新されなくなった古いソフトウェアを使うのは良くないことですが、多くの企業や開発者は、次のメジャーバージョンへのアップグレードを要求する前に、新しい古いバージョンのソフトウェアをサポートします。例えば、こんな感じです。

• windows 8.1はまだ選択肢の一つです。windows 7とwindows xpはサポートが終了しましたが、windows 8.1のセキュリティアップデートは2023年1月10日までマイクロソフトがサポートしています。
• Microsoft Officeは何年も更新される：毎回Microsoft 365を展開したり、最新版のOfficeを購入する必要はありません。例えば、Office 2016を持っている場合、2024年10月14日までセキュリティ更新に対応します。
• macOSで数年：Appleには公式のサポート方針書はありませんが、一般的にmacOSの最新3バージョンとセキュリティアップデートをサポートしています。ですから、新しいバージョンのmacOSが出た後でも、希望すれば2年間は現在のバージョンを使うことができます。
• Firefox-ESRはブラウザの更新が遅い: より少ない変更でブラウザを使用したい場合、MozillaはFirefoxの「extendedsupportrelease」を提供します。は4週間ごとに更新され、ESR版は42週間ごとに更新されます。ただし、MozillaはESR版のセキュリティアップデートを行う予定です。

セキュリティアップデートは、上記のオプションをサポートするものであり、それが重要です。

関連：セキュリティアップデートに対応したmacOSのバージョンは？

でも...どうなんだろう...？

もちろん、これを回避する方法もある。古いパソコンで「エアギャップ」している場合、つまり、インターネットに接続されておらず、古いソフトウェアを動かしている場合は、おそらく問題ないでしょう。

もちろん、悪意のあるファイルをダウンロードして、古いアプリケーションが攻撃されたコンピューターに持ち込めば、ランサムウェアによってファイルへのアクセスがロックされる可能性があります。

結局のところ、古いソフトウェアを動かしてしまう危険性があるため、こうしたリスクを認識することが重要です。常に最新バージョンのソフトウェアを実行する必要はありませんが、アップデートによってまだサポートされているソフトウェアを実行する必要があります。

アップデートのない古いアプリケーションに依存している場合は、より近代的な代替アプリケーションを見つけることをお勧めします。これは、何か新しいことを学ぶことを意味するかもしれませんが、少なくとも、安全でサポートされたソフトウェアを手に入れることができます。

もちろん、私たちのアドバイスに従う必要はありません。好きなものを好きなだけ走らせることができる。ただ、サポートされていないソフトウェアを実行し続けることはリスクを伴うことを認識し、コンピューターにエアギャップをインストールしたり、古いソフトウェアをサンドボックスや仮想マシンで実行するなど、慎重な姿勢を崩さないようにしてください。

関連：Windows 10の新機能「サンドボックス（セキュリティテストアプリ）」の使い方