April 11, 2019 2:00 am

Windows の月例セキュリティ更新プログラムと品質更新プログラム

※本ブログは、米国時間 2018/12/10 に公開された ”Windows monthly security and quality updates overview” の抄訳です。

今日のサイバーセキュリティに対する脅威は、世界的に猛威を振るいながらますます巧妙化しています。さらに、新たな脆弱性が毎日のように見つかっています。マイクロソフトは、あらゆる脅威からお客様を保護するために、品質の高いセキュリティ更新プログラムを適時配信しています。Windows のバージョンにかかわらず、お客様が毎月の品質更新プログラムでデバイスを最新の状態に維持し、常に進化する脅威へのリスクを緩和できるように取り組んでいます。

今回の記事は Windows の品質向上へ向けたアプローチに関するブログ シリーズの一環として、現在の Windows as a Service の要とも言える、更新プログラムの大規模配信についてご説明します。

品質とセキュリティを大規模に強化

大規模かつ多様な Windows エコシステムでは、データ駆動型の品質アプローチを取り、テスト、検証、配信を自動化する必要があります。最高のセキュリティを提供するためには、脆弱性が広く知られる前にお客様のデバイスを更新することが重要ですが、業界の枠を越えた広範囲での連携が必須となります。これを念頭に置き、マイクロソフトは毎月、デスクトップ PC、IoT デバイス、サーバーをはじめとする 10 億台以上のデバイスに更新プログラムを配信しています。最新バージョンの Windows 10 から、Windows XP などのサポートが終了したカスタム サポート契約のバージョンまで、さまざまなバージョンやエディションの Windows を対象としています。ピーク時には 1 秒間に 1,000 台以上のデバイスがアップデートされることもあり、マイクロソフトは最新のセキュリティと品質向上をお届けすることで、何億ものユーザーを潜在的な脆弱性から保護しています。全体的なユーザー エクスペリエンスをさらに強化するため、Windows の月例更新プログラムは、ユーザーのフィードバックやデータに基づいた品質と信頼性に関する修正も含んでいます。

月例更新プログラムの種類

Windows 10 の品質更新プログラム (英語) は、過去にリリースされたすべての修正を含む累積更新です。このアプローチでは、一部の修正をインストールして OS の信頼性と脆弱性に問題が発生するのを防ぐことができます。このプログラムは、「パッチ チューズデー」または「火曜日の更新」と呼ばれています。新しいセキュリティ修正と過去のセキュリティおよびセキュリティ以外の修正を含む、唯一の定期的な月例リリースで、「B」リリースとして毎月第 2 火曜日に公開しています (「B」はその月の第 2 週を指します)。ビジネス ユーザーの皆さまに更新プログラムのテストとデバイス展開の十分な時間を確保していただくために、リリースのタイミングを第 2 火曜日の太平洋時間午前 10 時としています。

また、第 3 週と第 4 週に、「C」リリース「D」リリースと呼ばれるオプションの更新プログラムもリリースしています。これらは製品版と同じ品質の検証済みバージョンで、主に更新プログラムを要望される企業のお客様や上級ユーザーに向けてセキュリティ以外の修正を提供するものです。この目的は、翌月の「B」リリースに含まれるセキュリティ以外の修正を公開し、テストできるようにすることです (また、ユーザーが毎月何度も再起動を行う必要がありません)。「C」リリースと「D」リリースを確認するには、[設定]、[更新とセキュリティ]、[Windows Update] の順に進んで、[更新プログラムのチェック] をクリックします。「D」リリースは、「B」リリースのセキュリティ以外のコンテンツを検証したいユーザーに好評です。

このほか、定期的なリリース スケジュール以外の、「オンデマンド」リリースという更新プログラムもあります。これは、通常リリースで問題が検出された場合に、次の月例更新前にデバイスをすばやく更新するもので、セキュリティの脆弱性を修正したり、複数デバイスの品質に影響する問題を解決したりします。

更新プログラムの品質の検証

定期的なセキュリティおよびその他の修正の影響を考えると、月例更新プログラムの品質は非常に重要です。以前のブログ記事「複雑なエコシステムに対応する Windows 10 の品質向上に向けたアプローチ」でお伝えしたとおり、マイクロソフトは複数のテストを組み合わせて、機能更新プログラムと月例更新プログラムの構築および検証を行っています。最新の修正を毎日ビルドおよびパッケージ化し、次のようなテストと検証を行っています。

  • プレリリース検証プログラム (PVP: Pre-release Validation Program) – 市場向けに提供する前に、現行リリースへの修正を検証する更新プログラムをフライトします。このプログラムでは、出荷予定のものをテストし、テストしたものを出荷することで、問題を早期に見つけます。
  • 詳細テスト パス (DTP: Depth Test Pass) – コードが変更された特定の領域を自動および手動でテストします。報告された問題が確実に修正されているか、コードを変更したことで新たな問題が生じていないか、機能が退行していないかを確認します。
  • 月次テスト パス (MTP: Monthly Test Pass) – グローバルな内部および外部のテスト ラボで幅広い退行テストを行います。PC からサーバーまでの数万種類のデバイスでアプリケーションとハードウェアの互換性を確認します。
  • Windows Insider Program (WIP) – Windows Insider リリース プレビュー リング向けにセキュリティ以外の修正をフライトし、実際の環境と同様の規模や多様性でのフィードバックや診断データを取得します。リリース前のセキュリティ修正は、「B」リリースでフライトされることはありません。攻撃者にセキュリティ修正の内容をリバース エンジニアリングされるリスクを回避するためです。セキュリティ修正は、さまざまな品質向上プログラムによって検証されています。
  • セキュリティ アップデート検証プログラム (SUVP: Security Update Validation Program) – 大企業のお客様や ISV 向けの招待制プログラムです。「B」リリースの前にラボでセキュリティ修正の影響を検証して、インフラストラクチャやアプリケーションとの互換性の問題や機能の退行を特定、修復することができます。対応中のセキュリティ問題を扱うため、このプログラムは厳重に管理されており、「B」リリースのみを対象としています。
  • 定期的な互換性と妥当性のテスト – Azure、Office、SQL Server などの他のマイクロソフト製品チームと連携して実施しています。

リリース情報とモニタリング

更新プログラムのリリースをユーザーに周知するためのドキュメントは重要です。全体的な透明性向上への取り組みの一環として、各リリースで主要なリリースと問題を通知するサポート技術情報 (KB) の記事を発行します。更新プログラムをリリースすると、マイクロソフトの情報収集システムが市場のパフォーマンスをモニタリングします。ユーザーに適切な更新プログラムが提供されるよう、さまざまなフィードバックをチェックしています。

  • ライブ サイト検証テスト (LSVT: Live Site Validation Testing) – Windows Update 上でリリースが利用可能であること、最新の更新プログラムをスキャンしているデバイスへのダウンロードやインストールが可能であることを、リリース後数分以内に確認します。
  • アクティブ監視 – ユーザーから報告された問題に対して、カスタマー サポートを提供したりフィードバックを収集したりするためのチャネルです。
  • ソーシャル メディアとフォーラム – 機械学習を活用したモニタリングによって、問題をすばやく検出し、修復します。

情報提供と透明性 – さらなる強化に向けて

デバイスを最新の状態に維持して Windows ユーザーを保護するために、マイクロソフトは引き続き新たな品質重視のしくみ作りに注力してまいります。Windows 10 October 2018 Update については、公式の Windows 10 の更新履歴ページで重要な問題を報告し、定期的に更新プログラムを提供していきます。2019 年には、マイクロソフトおよびパートナー様の問題解決への取り組みなどをさらに詳しくお伝えするために、情報の提供方法を改善する予定です。今後のブログ記事でも、引き続き品質に関するトピックを取り上げてまいります。

Join the conversation