2005年8月21日

SSL を使った Windows Update における「正規 Windows の検証」の弊害について

 セキュリティ対策として,プロキシを使って,Cookieを無効化されているようなネットワーク環境では,Windows Update を普通に実行すると OSの判別ができず,処理を実行することができません。
 Microsoft では,これに対応するために(かどうかは分かりませんが),SSLによる暗号化通信を使った Windows Update が用意されています。これにより Windows Update のサーバーと直接的に接続でき,基本的にはどのような環境下でも Windwos Update を実行することができます。

https://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ja

wndows update over SSL

 ところが,最近になって Microsoft が導入した 「正規 Windows の検証」というプロセスによって,SSLを使った Windows Update が利用不能になってしまい,非常に困っているところです。

 下の画面は,SSL を使って Windows Update を行っている最中の場面なのですが,updateの確認をしようとすると「正規 Windows の検証」というページが割り込まれ,この処理を経て正規Windowsであることが確認されることになります。

正規Windowsの検証

 ところが,この処理が続行ボタンを押すことによって,別のサーバー http://go.microsoft.com に飛ばされてしまうのでこの時点でSSL通信が途切れ,元のプロキシ経由の通信に戻ってしまい,処理を続行することができなくなってしまいます。

正規Windowsの検証失敗。原因はプロキシによるクッキーの無効化

 このように,本来回避策として用意されている(と思われる)手段が利用できなくなってしまって,大変困ってしまいます。

 なんとか改善してもらいたいところなのですが,一番の問題は,Microsoftに連絡・通知する方法というのがないということなんですね。マイクロソフトに直接 Windows Update に関する要望等を伝える方法というのは用意されておらず,答えてねっと というユーザー互助の電子掲示板サービスに誘導されてしまいます。

Windows Update に関する問い合わせ窓口についてのページ。

 ここで,Windows Update のシステム的な改善について解決できる訳ではありませんので,無意味だとは思うのですが,いちおう情報提供しておこう。

 自宅でプロキシを立てて検証してみたところ,一旦「正規 Windows の検証」を行えば,以降 SSL での Windows Update に支障は出ないようです。

 とりあえず,というような話を「答えてねっと(凄い他力本願なネーミング)」に書き込んでみよう。→ 書き込んでみましたが,JavaScript で項目を移動しているので,投稿を直接指定することができません。なんとも不便な仕様だことで。

0 件のコメント: