SSL を使った Windows Update における「正規 Windows の検証」の弊害について

 セキュリティ対策として,プロキシを使って,Cookieを無効化されているようなネットワーク環境では,Windows Update を普通に実行すると OSの判別ができず,処理を実行することができません。
 Microsoft では,これに対応するために(かどうかは分かりませんが),SSLによる暗号化通信を使った Windows Update が用意されています。これにより Windows Update のサーバーと直接的に接続でき,基本的にはどのような環境下でも Windwos Update を実行することができます。

https://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ja

wndows update over SSL

 ところが,最近になって Microsoft が導入した 「正規 Windows の検証」というプロセスによって,SSLを使った Windows Update が利用不能になってしまい,非常に困っているところです。

 下の画面は,SSL を使って Windows Update を行っている最中の場面なのですが,updateの確認をしようとすると「正規 Windows の検証」というページが割り込まれ,この処理を経て正規Windowsであることが確認されることになります。

正規Windowsの検証

 ところが,この処理が続行ボタンを押すことによって,別のサーバー http://go.microsoft.com に飛ばされてしまうのでこの時点でSSL通信が途切れ,元のプロキシ経由の通信に戻ってしまい,処理を続行することができなくなってしまいます。

正規Windowsの検証失敗。原因はプロキシによるクッキーの無効化

 このように,本来回避策として用意されている(と思われる)手段が利用できなくなってしまって,大変困ってしまいます。

 なんとか改善してもらいたいところなのですが,一番の問題は,Microsoftに連絡・通知する方法というのがないということなんですね。マイクロソフトに直接 Windows Update に関する要望等を伝える方法というのは用意されておらず,答えてねっと というユーザー互助の電子掲示板サービスに誘導されてしまいます。

Windows Update に関する問い合わせ窓口についてのページ。

 ここで,Windows Update のシステム的な改善について解決できる訳ではありませんので,無意味だとは思うのですが,いちおう情報提供しておこう。

 自宅でプロキシを立てて検証してみたところ,一旦「正規 Windows の検証」を行えば,以降 SSL での Windows Update に支障は出ないようです。

 とりあえず,というような話を「答えてねっと(凄い他力本願なネーミング)」に書き込んでみよう。→ 書き込んでみましたが,JavaScript で項目を移動しているので,投稿を直接指定することができません。なんとも不便な仕様だことで。

コメント

このブログの人気の投稿

url に日本語が含まれている場合の Firefox と IE の挙動の違い。

2才5ヶ月の息子の絵が上手すぎる!

何故MSはOffice Document Imaging を捨てたのか、、、

インド料理の食べ方

Ubuntu で 右クリックでファイルのパスを取得したい → 難しいことは不要だった。

Xfce環境でCaps LockをCtrlに変える。

Nexus 9の熱暴走癖、バッテリーが少ないと発生しやすいようだ。

Nexus 5X が起動しなくなり、Sony Xperia XA1 Plus を買ったのだがカメラが残念すぎる。

接点復活剤を鍵穴に一吹きすると

Firefox urlエンコード機能をUTF-8化する方法。