説明書を読まなくても使い方がわかるのが、iPhoneの魅力であり強みです。しかし、知っているつもりでも正しく理解していないことがあるはず。このコーナーでは、そんな「いまさら聞けないiPhoneのなぜ」をわかりやすく解説します。今回は、『セキュリティアップデートはAppleのせいで発生するの?』という質問に答えます。
***
ときどき、「セキュリティアップデート」と称する小規模なソフトウェアアップデートが実施されることがあります。文字どおり、安全性を改善するためのアップデートであり、リリース後に存在が確認された安全性に関わる諸問題を解消する目的で、対象のiOSを使用するユーザ全員に無償で配布されます。適用する/しないはユーザの自由ですが、こと安全性に関する問題ですから、発見次第速やかに適用すべきでしょう。
このセキュリティアップデートですが、iOSに含まれるソフトウェアに安全上の問題点が確認されたわけですから、表面的には"Appleのせい"ということになりますが、実際のところそうではありません。
Appleに限らず、OSのように広範な機能を提供する巨大ソフトウェアは、一部機能に外部ソフトウェアを採用しています。iOSの場合、公開されたソースコードをもとに世界中のデベロッパーが自由に開発でき、Linuxなど他のOSにも採用されている「オープンソースソフトウェア」の占める割合が高く、そこに後日セキュリティの問題が発見される可能性は大いにあります。
あるオープンソースソフトウェアにセキュリティ問題が発見され次第、それを採用したデベロッパーには速やかな対処が求められます。情報はCVEなどの脆弱性データベースに登録され、間もなく世界中に知れ渡りますから、急ぎセキュリティアップデートを配布して対策しなければ、今度はそのオープンソースソフトウェアを採用したデベロッパーが非難されることになります。
つまり、iOSに含まれるオープンソースソフトウェアに重大なセキュリティ問題が発見された場合、それがAppleが直接責任を負うものでなくても、ソフトウェアアップデートを提供することが期待されます。ユーザ側も、できるだけ早くアップデートを実行しましょう。
|
iOSに含まれるオープンソースソフトウェアが原因でセキュリティアップデートが実施されることがあります |
