【第31回】
オートアップデートが拓く未来(後編)
~利便性と代償のバランス~
(01/10/22)
便利さだけではない側面
さて、前回のよもやま話では、オンラインソフトのオートアップデート機能について、その利便性を挙げ、そうした機能を自作ソフトに簡単に搭載できるソフトの登場によって今後ますますオートアップデートがオンラインソフトの世界で普及していく可能性などを書いてきた。
オートアップデートは、前回書いたようにユーザーだけでなく作者側にもいろいろなメリットが考えられる。しかし、バージョンアップしたソフトをユーザーにいち早く使ってみてもらいたいというのが、多くの作者の率直な心境だろう。第7回のよもやま話で少し触れたように、ぼくもかつてフリーソフトを自作し公開していたことがある。利用者はせいぜい数人から十数人程度という小規模な状況だったが、バージョンアップするたびに反響が楽しみで、メールをくれた人にはバージョンアップ案内のメールを必ず出していたものだ。オートアップデート機能を付けられるならぜひとも付けたかったが、当時のぼくにそんな技量はなく、「autoUpdater」のようなソフトもない時代だった。その意味でも、今のオンラインソフト作者はとても恵まれていると思う。
しかし、効き目の高い薬には副作用が心配されるように、ものごとには良い面ばかりではないことが多い。実際にオートアップデート機能をもつオンラインソフトをしばらく使っていると、便利さだけではない意外な側面も見えてきた。さらに、ある不安も感じるようになってきたのだ。
自動アップデート通知の“側面”
ぼくが愛用しているオンラインソフトの中にも、オートアップデート機能を備えたものが増えている今日この頃なのだが、そのひとつにタスクトレイに常駐するタイプのソフトで自動アップデート通知の機能をもつものがある。インターネット接続状況を常時監視し、ネットに接続されたオンラインの状態であれば定期的に作者のサイトを自動チェックして、ソフトの更新があるとタスクトレイに目立つアイコンを表示して教えてくれる。自動インストールまでの機能はないものの、クリックするとWebのダウンロード用ページを開くので、ダウンロードも手軽にできる。
しかしそのソフトは、多いときは毎日、普段でも2~3日に1回のペースでバージョンアップが行われているのだ。朝ノートパソコンを開くたびに、アップデート通知のアイコンがタスクトレイに鎮座している。先に仕事をしなければ、と思ってもタスクトレイのアイコンが気になってしまうのだ。もしそんな日々が1カ月も続いたとすると、さすがに『う~ん…』と思ってしまうユーザーも少なくないのではないだろうか。過ぎたるは及ばざるが如し、というわけだ。
まるで“世話焼きおばさん”!?
自動アップデート通知機能を付ける場合、特にオンラインソフトのバージョンアップ頻度には一考の余地があるだろう。一般的には作者が積極的にソフトの改良を行うのはユーザーにとって非常にありがたいことなのだが、あまり短い期間でバージョンアップが繰り返されるのは、逆に好ましくないと考えるユーザーもいる。ダウンロードとインストールの手間もあるが、バージョンアップによっては新たなバグが紛れ込む心配もあるからだ。また、自分が使っていて問題なく安定動作しているなら、無理にバージョンアップしなくていいと考えるユーザーもいる。作者にもいろいろな人がいるように、ユーザーにもいろいろな人がいる。
さらに、ユーザーの中には、頻繁なバージョンアップでも気にせず、気が向いたときだけ作者サイトを見に行くことで自分の好きなペースでアップデートするという人もいる。ところが自動通知によってバージョンアップが毎回必ずすべてのユーザーの目に付くようになると、『バージョンアップしているのになぜすぐダウンロードしに来ないんだ?』と毎日言われているようで、なんだか近所の世話焼きおばさんに毎日お見合い写真をもってこられるのと似た(?)ヤレヤレという感覚にさえなってしまう人も出てくることだろう。確かにありがたいんだけど、でもちょっと…、といった感じだ。
セキュリティの不安
もう一方の不安は、ウイルスやセキュリティの問題だ。更新通知からインストールまでを自動で行うオートアップデート機能によって、ユーザーがもつオンラインソフトのバージョンは、作者の公開している最新バージョンと、より短い期間でシンクロすることになる。それだけに、危険性は高くなると言えるだろう。例えば作者が気付かないうちにウイルス感染しているオンラインソフトを誤って公開してしまった場合、従来よりも早く感染が広がってしまう可能性がある。
オートアップデート機能がないソフトで、例えば圧縮されたアーカイブとしてユーザーが自分でダウンロードを行う場合なら、ダウンロードしたファイルに対してユーザーがウイルスチェックを行うことができる。すなわちユーザー側によるウイルス防御策が容易だ。しかし、自動的にインストールされてしまうとなると、ユーザーはいわば否応なしにウイルスを受け入れることになる。もしくはそうした自動インストールに対応した常駐型のウイルスチェッカーを使う必要が出てくる。
ActiveXの“二の舞”?
同様のことは、昔IEが“ActiveX”を初めて採用したときに、いろいろなところでその危険性が指摘されたことを思い出す人もいるのではないだろうか。ActiveXは、Webコンテンツを見るために必要なコンポーネント(ソフトの部品のようなもの)を自動的にダウンロードしてインストールするという仕組み。しかし、悪意あるWeb管理者が意図的に悪質なActiveXコンポーネントを作れば、そのWebページをIEで見た人が自動的に被害に遭ってしまうという危険性が考えられる。Microsoftはこうした危険性に対し、ActiveXの認証システムをつくり、さらに自動ダウンロードの都度インストールするかどうかをユーザーが選択できるようにするなどの対策を取ってきた。
しかし、それでもActiveXの危険性は今も叫ばれているし、ActiveX関連のセキュリティホール問題は後を絶たない。同様に考えても、オンラインソフトのオートアップデート機能が果たしてどれだけ安全なのかということは、誰しも疑問や不安を感じるところではないだろうか。
対策を考える
ではどうすればいいのか。過度なアップデート通知については、作者がバージョンアップ公開の頻度を落とし、細かい不具合修正などはまとめてから公開するというのも手だ。そのほかに、どこをどうバージョンアップしたのかという概要もユーザーに通知するという方法があるだろう。例えば、今回はWindows 2000上での動作不具合を修正しただけなのでWindows 98ユーザーはダウンロードしなくてもいい、といったことをユーザーが事前に判断できるといい。そしてできることなら、通知は重要なバージョンアップだけにしておくか、すべてのバージョンアップを通知するかをユーザーがオプション選択できると、なおいいだろう。まぁそこまでオンラインソフトに求めるのはユーザーの贅沢なのかもしれないが。
ウイルス問題については、ユーザーが自衛する方法としては先に述べたようにアプリケーションソフトのオートアップデート機能に対応したウイルスチェッカーを常に使用するとか、オートアップデートの直後にも必ずウイルスチェックを敢行するといったことが考えられる。一方、ソフトを配布する作者側にも更なる意識強化が必要だ。今やメールを開くだけ、Webページを見るだけでウイルス感染してしまう場合がある時代。今後どんな新種のウイルスが現れるかもわからないのだ。オートアップデート機能によってウイルス感染がより早く拡大する危険性があることを作者がしっかり認識し、十分すぎるほど十分なウイルス対策をとるしかない。
そして、オートアップデートの機能だけを使わないという選択肢もできればぜひ用意してほしい。アップデートは手動でやるというユーザーへの配慮だ。どんなに便利なものでも、そのひきかえに危険が待っているとわかっているならば、最初から使わないというのはひとつの選択肢になる。昔から“君子危うきに近寄らず”というが、例えば、移動に便利な自動車でも事故が怖いから運転しないという人を間違っているとは言えないし、人それぞれの考え方があって全然構わないと思う。しかし、オートアップデート機能が怖いからそのソフトを使わないというのでは、なんだかもったいないというか、過剰反応のような気もする。要は利便性と代償のバランスが大事で、ユーザーそれぞれの考え方に応じた選択肢が用意されることが望ましいと思うのだ。
(ひぐち たかし)
