Windows 10、ダウンロード済み更新プログラムを他のユーザーに送信する機能がデフォルトで有効に 67
ストーリー by headless
転送 部門より
転送 部門より
Windows 10では企業ユーザー向けに、ダウンロード済みの更新プログラムをピアツーピアの仕組みを使ってほかのユーザーと共有する機能が搭載されると発表されていたが、7月29日に一般リリースされたWindows 10ではすべてのエディションに搭載されており、デフォルトで有効になっていることが明らかになった(Windows Update の配信の最適化に関する FAQ、
TNW Newsの記事、
The Regisiterの記事、
Neowinの記事)。
この機能は「Windows Updateの配信の最適化」と呼ばれており、Microsoftから取得した更新プログラムをインターネット上のPCやローカルネットワーク上のPCに送信するというもの。再送信はBitTorrentのような仕組みで、ダウンロードした更新プログラムをローカルキャッシュに短時間保存し、ファイルを細かく分割したものを他のユーザーに送信する。
再送信のオプションは「ローカルネットワーク上のPC」と「ローカルネットワーク上のPCとインターネット上のPC」の2種類で、Windows 10 Enterprise/Educationでは「ローカルネットワーク上のPC」、その他のエディションでは「ローカルネットワーク上のPCとインターネット上のPC」がそれぞれデフォルトで有効になっている。
従量制課金接続を利用している場合、更新プログラムのダウンロードや送信は実行されず、個人用ファイルにアクセスすることはない。Microsoftではネットワーク帯域のわずかな空きを利用して送信を実行するため、通信速度への影響はないとしているが、設定がデフォルトでオンになっている点や、設定項目が深い場所にある点などが批判されているようだ。
「配信の最適化」の設定は、「設定」アプリの「更新とセキュリティ→Windows Update→詳細オプション→更新プログラムの提供方法を選ぶ」で変更可能だ。
この機能は「Windows Updateの配信の最適化」と呼ばれており、Microsoftから取得した更新プログラムをインターネット上のPCやローカルネットワーク上のPCに送信するというもの。再送信はBitTorrentのような仕組みで、ダウンロードした更新プログラムをローカルキャッシュに短時間保存し、ファイルを細かく分割したものを他のユーザーに送信する。
再送信のオプションは「ローカルネットワーク上のPC」と「ローカルネットワーク上のPCとインターネット上のPC」の2種類で、Windows 10 Enterprise/Educationでは「ローカルネットワーク上のPC」、その他のエディションでは「ローカルネットワーク上のPCとインターネット上のPC」がそれぞれデフォルトで有効になっている。
従量制課金接続を利用している場合、更新プログラムのダウンロードや送信は実行されず、個人用ファイルにアクセスすることはない。Microsoftではネットワーク帯域のわずかな空きを利用して送信を実行するため、通信速度への影響はないとしているが、設定がデフォルトでオンになっている点や、設定項目が深い場所にある点などが批判されているようだ。
「配信の最適化」の設定は、「設定」アプリの「更新とセキュリティ→Windows Update→詳細オプション→更新プログラムの提供方法を選ぶ」で変更可能だ。
だだ大事件だと思うんだな。 (スコア:3, すばらしい洞察)
簡易な Windows Server Update Services ? (スコア:2)
降ってくるUpdateがWindows 10に限らないんだったら、けっこう嬉しいかも
Re: (スコア:0)
まさにそう。Windows ServerなしでWSUSを構築できるんだから、これはかなりメリットあるよね。
とくに固定回線を持ってなくてモバイルルーターで運用している人にはありがたい機能だと思う。
問題なのは既定で同一ネットワーク内だけじゃなく、インターネットに対してもWSUSしちゃうこと。
つまりデータ転送量の節約どころかかえって転送量が増大する危険がある。
イメージとしてはSkypeがわかりやすいと思う。本来はSkypeの提供元がサーバーを建てるべきところを
ユーザーの回線やマシンにタダ乗りしている。もしかして、SkypeがあえてUWAにしないのもこれが理由だろうか。
設定でオフにしたり同一ネットワークに限定できるけど、なにか後ろ暗いところがあるのか設定が奥まったところにある。
PCが重くなったりバッテリーの消耗が異常速かったり、高額なデータ通信量の請求が来たときのユーザーの怒りを考えると
とてもよい方法とは思えないよなあ。
Re: (スコア:0)
企業ユーザーにとっては、Hotfix配布の負荷を分散できて便利な機能だと思いますね。
個人ユーザーに対してデフォルト導入しちゃうのは微妙なところです。基本的に得するのはMicrosoftだけですからね。
Re: (スコア:0)
WSUSは適用するパッチを企業が取捨選択したり、クライアントPCのパッチ適用状態を管理するのが主眼で、負荷分散のためのシステムというわけではないと思います。
WSUSと今回の機能を組み合わせることで、WSUSサーバの負荷を低減できるでしょうね。
Re: (スコア:0)
クライアントが多いがWAN回線が相対的に細い(例えば支店間VPNでWANへは本店からのみ)等の場合はキャッシュサーバーとしてWSUSはそれなりに効果アリです。
# WindowsUpdate専用CDNみたいな感じ?
BitTorrentのような仕組み… (スコア:2, 興味深い)
Linux系OSとかだと、たとえばUbuntu14.04のインストールディスクイメージから
Ubuntu14.04.1のインストールイメージにアップデートする時に
Ubuntu14.04との重複部分は、DLしないで済ませられるじゃないですか…
手軽に、Windowsのアップデートを追加した
2016年や2017年版的な、Windows10のインストールディスクを
生成できる仕組みって、帯域節約の枠組みの延長上に実現しないんですかねぇ…
Re:BitTorrentのような仕組み… (スコア:1)
要約:検知されない場合は自分で設定してね (スコア:1)
> ご利用の PC に従量制課金接続が使われている場合、Windows 10 が更新プログラムやアプリを自動的にダウンロードすることは、Windows 8.1 と同様ありません。
> 更新プログラムやアプリの分割データについても同様に、従量制課金接続が使われていることが検出された場合、
> インターネット上の他の PC に自動的にダウンロード (送信) されることはありません。
>
> 従量制または上限の設定されている Wi‑Fi 接続をご利用の場合は、従量制課金接続として指定する必要があります。手順は次のとおりです。
>
> スタート画面 [スタート] ボタンのアイコン に移動し、[設定]、[ネットワークとインターネット]、[Wi‑Fi]、[詳細オプション] の順に選択します。
>
> [従量制課金接続として設定する] にあるトグル ボタンを使用してご利用の Wi‑Fi 接続を従量制課金として設定します。
特に下の方、モバイルルータとか使ってる場合だよね?
昔ながらのMS (スコア:0)
なんかこの機能と批判は、雰囲気は昔ながらのMSっていう感じだけど、
今となってはどこも巨人になると似たようなもんだと解っているので、
妙に懐かしく、オリジナリティさえ感じるな。
何か困るんだっけ? (スコア:0)
他がやってもスルーするのにM$だけ批判するおかしな人たち。
というか、このケースでの問題点は別にあるだろう。
1)こんな通信経路があるとセキュリティホールになってやしないか気が気じゃない。OFFにしても穴が開いたままなんじゃないかと心配で眠れない。
2)自分のPCから他人に送るのをOFF設定にしても、自分がWindowsUpdateする時には知らない第三者からウィルス入りのUpdateデータファイルが
送られ来やしないかと気が気じゃない。 UpdateファイルくらいM$から直で配れよ。
Re:何か困るんだっけ? (スコア:1)
>他がやってもスルーするのにM$だけ批判するおかしな人たち。
「よそはよそ、うちはうち」ってのを教わらずに大人になっちゃったんですね。
Re: (スコア:0)
え?どっちも「よそ」だけど?
君は社員なの?
Re: (スコア:0)
同じ論調の批評が同時に複数あがりますが、その前後をよく見ると大きく2つに分類できるでしょう。
A)それじゃ使いにくいだろ=>だから直ぐに修正しろよ!
B)それじゃ使いにくいだろ=>だからみんなWindowsを使うのをやめよう。M$はWindowsのソースコードをオープンソースにしろ!
A)はいわゆるユーザの声ってやつですね。使うことが前提の人から要望というやつです。叩いて伸ばすタイプのM$を伸ばすために叩く
高学歴の頭は良いが常識を知らない技術者を囲ってるM$が変な方向に行くの叩いて曲がりを修正するための叩き。
B)は使ってない、使う気もない人から批評。その目的も意図も明らかでしょう。叩くための理由として取り上げてるだけ
スタートメニュー無くなった叩きと同じ構図でしょう。スタートメニューなんかどうでもいいないようでとにかく
使うのを止めろ、買うな買うな買うな・・・。
つまり要するにユーザとして貴方の選択ということです。
便利な言葉ではある (スコア:0)
Win10「えっ?歴代Windowsで、ウチだけP2P配信なのは気に入らない?」
Win10「えっ?○○ちゃんはP2P配信をoffにできたのに、ウチは設定に気付かずP2Pのまま受信しちゃったのが許せない?」
Win10「よそはよそ、うちはうち。」
#てか、Win10以外でP2P配信のOSって何があったっけ。LinuxのISOイメージのBittorrent配信とか?
Re: (スコア:0)
> 1)こんな通信経路があるとセキュリティホールになってやしないか気が気じゃない。OFFにしても穴が開いたままなんじゃないかと心配で眠れない。
それなら使わなくていいですよ
もちろんMacもiOSもAndroidも使えないですよね。心配で眠れませんよね。
> 2)自分のPCから他人に送るのをOFF設定にしても、自分がWindowsUpdateする時には知らない第三者からウィルス入りのUpdateデータファイルが
送られ来やしないかと気が気じゃない。 UpdateファイルくらいM$から直で配れよ。
記事にもありますがアップデータは小さいチャンクに分けられて展開されます
なので
・アップデ
Re:何か困るんだっけ? (スコア:1)
まぁ、CRCじゃなくて、Codesigningなんですけどね。
Windows は古の時代からプログラム類には電子署名を付与していましたし、
Windows Update が電子署名を検証するのも既知の事実です。
従って、通信経路がどうであろうが、この仕組みによってPCが乗っ取られるということは有りません。 #別のバグが無い限り
Re: (スコア:0)
まあ、仕組み的に狙われやすいでしょうね。
ただ、Windowsはスクリプトでも署名できるので、改ざんは手間かかりますね。
これ、スクリプト多用するLinuxで同じ方法使えないかなーと
探したことありますが。。
Re: (スコア:0)
妄想乙。
じゃなかった。
普通に考えればそうであろうと思えますね。
ただ、公式情報でないと安心はできない(MSDNとかの例があるのが怖いけど)ので、
ちゃんと情報を後悔してほしいですね。
Re: (スコア:0)
なんかセキュリティのことが全然わかってない開発者の戯言ですね。
Re: (スコア:0)
どうせ、すぐOS Xも実装するだろうしな。
つーか、署名ぐらいするから2は考える必要ないだろ...
Re: (スコア:0)
iTsみたいにクソ重いデータを平気でガンガンやり取りさせるような所は率先してやって欲しい気もするが、appleだからなあ。
OSX Sever で (スコア:0)
以前からキャッシュサービスを提供しているんだけど
5 からは iCloud に対応しているので
社内ネットワークで iOS/OSX 使うと幸せになれるんだ。
Re: (スコア:0)
>自分がWindowsUpdateする時には知らない第三者からウィルス入りのUpdateデータファイルが送られ来やしないかと気が気じゃない。
こいつは今までのWindows Updateが平文通信しかしなくても改竄を検出することも知らんのだな
Re: (スコア:0)
1)PCの電源を入れっぱなしにして何やってるんだろう
2)なんでFAQ読まないんだろう
Re: (スコア:0)
実際、ウイルス作者は、この辺のセキュリティホールがないか、必死に探すでしょうなぁ・・・
Re:何か困るんだっけ? (スコア:1)
> 実際、ウイルス作者は、この辺のセキュリティホールがないか、必死に探すでしょうなぁ・・・
この辺以外についてはなぜか一切探さないとでも?
初物実装のところは当然最初は重点的に探されるでしょうけど、それもすぐ落ち着きます
それを批判し始めると「初物実装はダメ」とかになってまた批判が明後日に向きますね
Re: (スコア:0)
LinuxでのP2Pによるパッケージ配布(apt-torrentなど)では、HDDの寿命を縮めることが問題視されてたはず。
Re: (スコア:0)
古い通信管理ソフトA「あれ、ローカル同士ですげー転送量だぞ!警告警告ゥ!」
古い通信管理ソフトB「あれ、ローカル同士ですげー転送量だぞ!警告警告ゥ!」
古い通信管理ソフトC「あれ、ローカル同士ですげー転送量だぞ!警告警告ゥ!」
・・・以下たくさん
受け取る上流の管理ソフト「うわぁあああああああああああああ」
先日の社会保険庁や防衛省下流のホテルでの流出もよそで検知してたそうですし
検知するだけなら異常な数が発生して本来検出すべき異常とごっちゃになってなったりするとか
Re: (スコア:0)
更新ファイルの情報はWindowsUpdateの鯖から取得するんだろうから、ハッシュ値比較すればいいだけでしょ。
Re: (スコア:0)
あなた個人の話をしてるわけじゃないんですが
何をそんなに興奮しているのでしょうか
日本での批判の理由 (スコア:0)
「なんだかP2Pみたいですね。規制すべきでは?」
Re:日本での批判の理由 (スコア:1)
Re: (スコア:0)
WindowsはP2Pソフトなので利用禁止
http://cpplover.blogspot.jp/2013/04/windowsp2p.html [blogspot.jp]
Re: (スコア:0)
教育機関ならまだマシなもので、なにせこの国はソフトウェア開発を生業としている企業ですらプライバシーマーク取得のための講習で「P2Pソフトは存在が悪だから絶対禁止」なんて言うからな。
P2P=Winnyなんかのファイル共有って思い込み(仕事でその程度の知識とはお粗末)なのか、P2Pとは何かを説明するのが面倒(ソフトウェア開発の会社で理解できない馬鹿がいるならソイツをどうにかすのが先だろう)なのかは判断つかないが、
そういうアホみたいな教育やって満足しているから初歩的なミスで個人情報流出する事件が後を絶たないのよね。
(そもそもプライバシーマーク自体がヘマやらかしても大企業ならお咎めなしのクソ制度というのもあるけど)
Re: (スコア:0)
「卑猥な言葉のようだが、その名称は問題ないのか?」
#Pのn乗
Re: (スコア:0)
n<=2までは正常値では?
Re: (スコア:0)
実際P2Pですし、CDNからP2Pへの流れが続くと、ネットワークインフラただ乗り論争 [wikipedia.org]が再燃する可能性も。
Re: (スコア:0)
P2P対策(プロトコルを見てスピード制限)をやっていないISPは無いのでは?
一般人が引っ掛かって大騒ぎになったりして(わくわく
# P2Pは未経験
配信の最適化 (スコア:0)
そんな表現されると更新プログラムが通信路のどこかで勝手に改ざんされていそうで嫌すぎる。いやMSはぜんぜん悪くないけど
Re:配信の最適化 (スコア:1)
Re: (スコア:0)
その結果なぜかハッシュが合わなくて失敗するって完全に障害があったスマホアプリのパターンじゃないですかヤダー
Re: (スコア:0)
ダウンロード先のPCのローカルキャッシュが改竄されていて検証に失敗したときは、さすがにMS本家サイトから取り直すんじゃ?
(「ダウンロードしたファイルの検証に失敗しました。」で終わりって訳では……)
でないと、他のPCのアップデートを簡単に妨害できちゃうし。
Re:配信の最適化 (スコア:1)
メディア作成ツールが「問題が発生しました」しか言わなくて原因がさっぱりわからないのですがそれは
Re: (スコア:0)
え、可能性の話じゃなく、本当にそうなんですか?
Re: (スコア:0)
なんでFAQ読まずに書いちゃうんだろう
Re: (スコア:0)
読んでも知識がなくて理解できないから。
通信の最適化っていうネタ (スコア:0)
「いやMSはぜんぜん悪くないけど」ってあるようだし、
最近あったモバイルキャリアの炎上ネタに引っ掛けた表現でしょ
http://togetter.com/li/846035 [togetter.com]
Re:通信の最適化っていうネタ (スコア:1)
このネタ、誰も垂れ込んでないんだっけ?
Re: (スコア:0)
FAQみるとサーバーと照合+デジタル署名の検証の形ですね