パスワードを忘れた? アカウント作成
12323484 story
Windows

Windows 10、ダウンロード済み更新プログラムを他のユーザーに送信する機能がデフォルトで有効に 67

ストーリー by headless
転送 部門より
Windows 10では企業ユーザー向けに、ダウンロード済みの更新プログラムをピアツーピアの仕組みを使ってほかのユーザーと共有する機能が搭載されると発表されていたが、7月29日に一般リリースされたWindows 10ではすべてのエディションに搭載されており、デフォルトで有効になっていることが明らかになった(Windows Update の配信の最適化に関する FAQTNW Newsの記事The Regisiterの記事Neowinの記事)。

この機能は「Windows Updateの配信の最適化」と呼ばれており、Microsoftから取得した更新プログラムをインターネット上のPCやローカルネットワーク上のPCに送信するというもの。再送信はBitTorrentのような仕組みで、ダウンロードした更新プログラムをローカルキャッシュに短時間保存し、ファイルを細かく分割したものを他のユーザーに送信する。

再送信のオプションは「ローカルネットワーク上のPC」と「ローカルネットワーク上のPCとインターネット上のPC」の2種類で、Windows 10 Enterprise/Educationでは「ローカルネットワーク上のPC」、その他のエディションでは「ローカルネットワーク上のPCとインターネット上のPC」がそれぞれデフォルトで有効になっている。

従量制課金接続を利用している場合、更新プログラムのダウンロードや送信は実行されず、個人用ファイルにアクセスすることはない。Microsoftではネットワーク帯域のわずかな空きを利用して送信を実行するため、通信速度への影響はないとしているが、設定がデフォルトでオンになっている点や、設定項目が深い場所にある点などが批判されているようだ。

「配信の最適化」の設定は、「設定」アプリの「更新とセキュリティ→Windows Update→詳細オプション→更新プログラムの提供方法を選ぶ」で変更可能だ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by yutayu (47019) on 2015年08月02日 20時01分 (#2857462)
    な。
  • 降ってくるUpdateがWindows 10に限らないんだったら、けっこう嬉しいかも

    • by Anonymous Coward

      まさにそう。Windows ServerなしでWSUSを構築できるんだから、これはかなりメリットあるよね。
      とくに固定回線を持ってなくてモバイルルーターで運用している人にはありがたい機能だと思う。

      問題なのは既定で同一ネットワーク内だけじゃなく、インターネットに対してもWSUSしちゃうこと。
      つまりデータ転送量の節約どころかかえって転送量が増大する危険がある。
      イメージとしてはSkypeがわかりやすいと思う。本来はSkypeの提供元がサーバーを建てるべきところを
      ユーザーの回線やマシンにタダ乗りしている。もしかして、SkypeがあえてUWAにしないのもこれが理由だろうか。

      設定でオフにしたり同一ネットワークに限定できるけど、なにか後ろ暗いところがあるのか設定が奥まったところにある。
      PCが重くなったりバッテリーの消耗が異常速かったり、高額なデータ通信量の請求が来たときのユーザーの怒りを考えると
      とてもよい方法とは思えないよなあ。

    • by Anonymous Coward

      企業ユーザーにとっては、Hotfix配布の負荷を分散できて便利な機能だと思いますね。
      個人ユーザーに対してデフォルト導入しちゃうのは微妙なところです。基本的に得するのはMicrosoftだけですからね。

    • by Anonymous Coward

      WSUSは適用するパッチを企業が取捨選択したり、クライアントPCのパッチ適用状態を管理するのが主眼で、負荷分散のためのシステムというわけではないと思います。
      WSUSと今回の機能を組み合わせることで、WSUSサーバの負荷を低減できるでしょうね。

      • by Anonymous Coward

        クライアントが多いがWAN回線が相対的に細い(例えば支店間VPNでWANへは本店からのみ)等の場合はキャッシュサーバーとしてWSUSはそれなりに効果アリです。

        # WindowsUpdate専用CDNみたいな感じ?

  • by Anonymous Coward on 2015年08月02日 21時17分 (#2857511)
    で、jigdoとか、zsyncみたいなものは出て来ませんか?

    Linux系OSとかだと、たとえばUbuntu14.04のインストールディスクイメージから
    Ubuntu14.04.1のインストールイメージにアップデートする時に
    Ubuntu14.04との重複部分は、DLしないで済ませられるじゃないですか…

    手軽に、Windowsのアップデートを追加した
    2016年や2017年版的な、Windows10のインストールディスクを
    生成できる仕組みって、帯域節約の枠組みの延長上に実現しないんですかねぇ…
  • > ご利用の PC に従量制課金接続が使われている場合、Windows 10 が更新プログラムやアプリを自動的にダウンロードすることは、Windows 8.1 と同様ありません。
    > 更新プログラムやアプリの分割データについても同様に、従量制課金接続が使われていることが検出された場合、
    > インターネット上の他の PC に自動的にダウンロード (送信) されることはありません。
    >
    > 従量制または上限の設定されている Wi‑Fi 接続をご利用の場合は、従量制課金接続として指定する必要があります。手順は次のとおりです。
    >
    > スタート画面 [スタート] ボタンのアイコン に移動し、[設定]、[ネットワークとインターネット]、[Wi‑Fi]、[詳細オプション] の順に選択します。
    >
    > [従量制課金接続として設定する] にあるトグル ボタンを使用してご利用の Wi‑Fi 接続を従量制課金として設定します。

    特に下の方、モバイルルータとか使ってる場合だよね?

  • by Anonymous Coward on 2015年08月02日 11時45分 (#2857294)

    なんかこの機能と批判は、雰囲気は昔ながらのMSっていう感じだけど、
    今となってはどこも巨人になると似たようなもんだと解っているので、
    妙に懐かしく、オリジナリティさえ感じるな。

  • by Anonymous Coward on 2015年08月02日 11時45分 (#2857295)

    他がやってもスルーするのにM$だけ批判するおかしな人たち。

    というか、このケースでの問題点は別にあるだろう。
    1)こんな通信経路があるとセキュリティホールになってやしないか気が気じゃない。OFFにしても穴が開いたままなんじゃないかと心配で眠れない。
    2)自分のPCから他人に送るのをOFF設定にしても、自分がWindowsUpdateする時には知らない第三者からウィルス入りのUpdateデータファイルが
     送られ来やしないかと気が気じゃない。 UpdateファイルくらいM$から直で配れよ。

    • by Anonymous Coward on 2015年08月02日 12時04分 (#2857299)

      >他がやってもスルーするのにM$だけ批判するおかしな人たち。

      「よそはよそ、うちはうち」ってのを教わらずに大人になっちゃったんですね。

      親コメント
      • by Anonymous Coward

        え?どっちも「よそ」だけど?
        君は社員なの?

      • by Anonymous Coward

        同じ論調の批評が同時に複数あがりますが、その前後をよく見ると大きく2つに分類できるでしょう。

         A)それじゃ使いにくいだろ=>だから直ぐに修正しろよ!
         B)それじゃ使いにくいだろ=>だからみんなWindowsを使うのをやめよう。M$はWindowsのソースコードをオープンソースにしろ!

        A)はいわゆるユーザの声ってやつですね。使うことが前提の人から要望というやつです。叩いて伸ばすタイプのM$を伸ばすために叩く
         高学歴の頭は良いが常識を知らない技術者を囲ってるM$が変な方向に行くの叩いて曲がりを修正するための叩き。

        B)は使ってない、使う気もない人から批評。その目的も意図も明らかでしょう。叩くための理由として取り上げてるだけ
         スタートメニュー無くなった叩きと同じ構図でしょう。スタートメニューなんかどうでもいいないようでとにかく
         使うのを止めろ、買うな買うな買うな・・・。

        つまり要するにユーザとして貴方の選択ということです。

      • Win10「えっ?歴代Windowsで、ウチだけP2P配信なのは気に入らない?」
        Win10「えっ?○○ちゃんはP2P配信をoffにできたのに、ウチは設定に気付かずP2Pのまま受信しちゃったのが許せない?」
        Win10「よそはよそ、うちはうち。」

        #てか、Win10以外でP2P配信のOSって何があったっけ。LinuxのISOイメージのBittorrent配信とか?

    • by Anonymous Coward

      > 1)こんな通信経路があるとセキュリティホールになってやしないか気が気じゃない。OFFにしても穴が開いたままなんじゃないかと心配で眠れない。

      それなら使わなくていいですよ
      もちろんMacもiOSもAndroidも使えないですよね。心配で眠れませんよね。

      > 2)自分のPCから他人に送るのをOFF設定にしても、自分がWindowsUpdateする時には知らない第三者からウィルス入りのUpdateデータファイルが
       送られ来やしないかと気が気じゃない。 UpdateファイルくらいM$から直で配れよ。

      記事にもありますがアップデータは小さいチャンクに分けられて展開されます
      なので

      ・アップデ

      • by Anonymous Coward on 2015年08月02日 12時45分 (#2857320)

        まぁ、CRCじゃなくて、Codesigningなんですけどね。
        Windows は古の時代からプログラム類には電子署名を付与していましたし、
        Windows Update が電子署名を検証するのも既知の事実です。

        従って、通信経路がどうであろうが、この仕組みによってPCが乗っ取られるということは有りません。 #別のバグが無い限り

        親コメント
        • by Anonymous Coward

          まあ、仕組み的に狙われやすいでしょうね。

          ただ、Windowsはスクリプトでも署名できるので、改ざんは手間かかりますね。
          これ、スクリプト多用するLinuxで同じ方法使えないかなーと
          探したことありますが。。

      • by Anonymous Coward

        妄想乙。

        じゃなかった。
        普通に考えればそうであろうと思えますね。
        ただ、公式情報でないと安心はできない(MSDNとかの例があるのが怖いけど)ので、
        ちゃんと情報を後悔してほしいですね。

      • by Anonymous Coward

        なんかセキュリティのことが全然わかってない開発者の戯言ですね。

    • by Anonymous Coward

      どうせ、すぐOS Xも実装するだろうしな。

      つーか、署名ぐらいするから2は考える必要ないだろ...

      • by Anonymous Coward

        iTsみたいにクソ重いデータを平気でガンガンやり取りさせるような所は率先してやって欲しい気もするが、appleだからなあ。

        • by Anonymous Coward

          以前からキャッシュサービスを提供しているんだけど
          5 からは iCloud に対応しているので
          社内ネットワークで iOS/OSX 使うと幸せになれるんだ。

    • by Anonymous Coward

      >自分がWindowsUpdateする時には知らない第三者からウィルス入りのUpdateデータファイルが送られ来やしないかと気が気じゃない。
      こいつは今までのWindows Updateが平文通信しかしなくても改竄を検出することも知らんのだな

    • by Anonymous Coward

      1)PCの電源を入れっぱなしにして何やってるんだろう
      2)なんでFAQ読まないんだろう

    • by Anonymous Coward

      実際、ウイルス作者は、この辺のセキュリティホールがないか、必死に探すでしょうなぁ・・・

      • by Anonymous Coward on 2015年08月02日 12時49分 (#2857321)

        > 実際、ウイルス作者は、この辺のセキュリティホールがないか、必死に探すでしょうなぁ・・・

        この辺以外についてはなぜか一切探さないとでも?

        初物実装のところは当然最初は重点的に探されるでしょうけど、それもすぐ落ち着きます
        それを批判し始めると「初物実装はダメ」とかになってまた批判が明後日に向きますね

        親コメント
    • by Anonymous Coward

      LinuxでのP2Pによるパッケージ配布(apt-torrentなど)では、HDDの寿命を縮めることが問題視されてたはず。

    • by Anonymous Coward

      古い通信管理ソフトA「あれ、ローカル同士ですげー転送量だぞ!警告警告ゥ!」
      古い通信管理ソフトB「あれ、ローカル同士ですげー転送量だぞ!警告警告ゥ!」
      古い通信管理ソフトC「あれ、ローカル同士ですげー転送量だぞ!警告警告ゥ!」
      ・・・以下たくさん
      受け取る上流の管理ソフト「うわぁあああああああああああああ」

      先日の社会保険庁や防衛省下流のホテルでの流出もよそで検知してたそうですし
      検知するだけなら異常な数が発生して本来検出すべき異常とごっちゃになってなったりするとか

    • by Anonymous Coward

      更新ファイルの情報はWindowsUpdateの鯖から取得するんだろうから、ハッシュ値比較すればいいだけでしょ。

  • by Anonymous Coward on 2015年08月02日 12時08分 (#2857300)

    「なんだかP2Pみたいですね。規制すべきでは?」

    • by yutayu (47019) on 2015年08月03日 20時39分 (#2858098)
      Windows10が増えるとネットの混雑は減りますかね。 ある種プロバイダをまたいだ通信が減るってことかな。
      親コメント
    • by Anonymous Coward

      WindowsはP2Pソフトなので利用禁止
      http://cpplover.blogspot.jp/2013/04/windowsp2p.html [blogspot.jp]

      • by Anonymous Coward

        教育機関ならまだマシなもので、なにせこの国はソフトウェア開発を生業としている企業ですらプライバシーマーク取得のための講習で「P2Pソフトは存在が悪だから絶対禁止」なんて言うからな。

        P2P=Winnyなんかのファイル共有って思い込み(仕事でその程度の知識とはお粗末)なのか、P2Pとは何かを説明するのが面倒(ソフトウェア開発の会社で理解できない馬鹿がいるならソイツをどうにかすのが先だろう)なのかは判断つかないが、
        そういうアホみたいな教育やって満足しているから初歩的なミスで個人情報流出する事件が後を絶たないのよね。
        (そもそもプライバシーマーク自体がヘマやらかしても大企業ならお咎めなしのクソ制度というのもあるけど)

    • by Anonymous Coward

      「卑猥な言葉のようだが、その名称は問題ないのか?」

      #Pのn乗

    • by Anonymous Coward

      実際P2Pですし、CDNからP2Pへの流れが続くと、ネットワークインフラただ乗り論争 [wikipedia.org]が再燃する可能性も。

    • by Anonymous Coward

      P2P対策(プロトコルを見てスピード制限)をやっていないISPは無いのでは?

      一般人が引っ掛かって大騒ぎになったりして(わくわく

      # P2Pは未経験

  • by Anonymous Coward on 2015年08月02日 12時24分 (#2857312)

    そんな表現されると更新プログラムが通信路のどこかで勝手に改ざんされていそうで嫌すぎる。いやMSはぜんぜん悪くないけど

    • 流石にハッシュをオリジナルの Windows Update サーバーのデータと照合するとか位はやっているのではないかなあ。
      親コメント
      • by Anonymous Coward

        その結果なぜかハッシュが合わなくて失敗するって完全に障害があったスマホアプリのパターンじゃないですかヤダー

        • by Anonymous Coward

          ダウンロード先のPCのローカルキャッシュが改竄されていて検証に失敗したときは、さすがにMS本家サイトから取り直すんじゃ?
          (「ダウンロードしたファイルの検証に失敗しました。」で終わりって訳では……)
          でないと、他のPCのアップデートを簡単に妨害できちゃうし。

          • by Anonymous Coward on 2015年08月02日 15時26分 (#2857358)

            メディア作成ツールが「問題が発生しました」しか言わなくて原因がさっぱりわからないのですがそれは

            親コメント
            • by Anonymous Coward

              え、可能性の話じゃなく、本当にそうなんですか?

      • by Anonymous Coward

        なんでFAQ読まずに書いちゃうんだろう

      • by Anonymous Coward

        FAQみるとサーバーと照合+デジタル署名の検証の形ですね

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...