未パッチ状態のアプリケーションを1個以上インストールしているWindows PCは98％を超え、そのうち半数弱は未パッチのアプリケーションを11個以上有している――。こんな調査結果をデンマークのセキュリティ企業が12月3日に発表した。

「PSI」のユーザー・インタフェース

　コペンハーゲンに拠点を置くSecuniaによると、同社の「Personal Software Inspector（PSI）」ユーティリティが稼働しているPCを調査したところ、先週の時点で、公開済みのセキュリティ・アップデートが適用されていないアプリケーションを1個以上含むWindows PCの割合は98.09％に上った。

　PSIは、Windowsシステムにインストールされているアプリケーションをスキャンし、それらのバージョンと最新バージョンを比較する無料のツールである。バージョンが異なるときにはその旨をユーザーに通知し、アップデート・パッチへのリンクを表示する。

　Secuniaの最高技術責任者（CTO）、トーマス・クリステンセン（Thomas Kristensen）氏によると、PSIがベータ版からバージョン1.0へ移行した11月25日以来、同ユーティリティをダウンロードしたユーザー数は12万人に上っている。

　今回の調査は、Secuniaが各ユーザーから収集した、最初のPSIスキャン結果を基にしている。同社はPSI導入ユーザーの中からランダムに2,000人を選び、PSIが発見したパッチ未適用のアプリケーション数を集計した。

　調査の結果、Windowsのアップデートを実施していないユーザーは皆無に近かった。「Windows Update」を利用すれば、ごく簡単に更新できるためだと推測される。「Adobe Reader」「Flash」Apple QuickTime」や、主要ブラウザなども似たような状況だった。

　一方、アップデート機能が備わっていないアプリケーションの場合は、パッチを適用していないケースが少なくなかった。「サードパーティの（ブラウザ）プラグインの多くには（アップデート機能が）備わっておらず、ユーザーもこまめな更新を怠りがちになる」（クリステンセン氏）

　完全にクリーンなPCを所有していたユーザーは2％にも満たない。それに対して、パッチが完全に適用されていないプログラムを11個以上インストールしているWindows PCは、実に45％を超えた。

　Secuniaでは、PSIをインストールしたばかりのPCに含まれている危険なアプリケーションの数を今年7月にも調査しているが、今回の数字を見るかぎり、状況は当時よりも悪化している。7月の時点でパッチ未適用アプリケーションを含んでいないクリーンなPCの割合は、今回の結果のほぼ2倍に当たる4.5％だった。

　クリステンセン氏は、PSIの利用者層が変化し、より広範なユーザーから情報を集められるようになったことが今回の結果からうかがえると語る。PSIの初期利用者層のほとんどはテクノロジーに詳しい人々だったが、同ユーティリティの存在が知られるようになると、「それまでとは完全に異なるタイプのユーザー、すなわちPCにパッチを適用したことなど一度もないような人々がPSIを利用し始めた」（クリステンセン氏）という。

　PSIがベータ・テスト段階を脱してから、約90万人が同プログラムをダウンロードしたと同社は説明する。「製品化後最初の1年で、ユーザー総数100万人を達成できるだろう」とクリステンセン氏は期待を寄せている。

　PSIはWindows 2000/XP/VistaおよびServer 2003に対応しており、Secuniaの公式サイトからダウンロードできる。