コンピューターセキュリティ研究者たちは、Microsoftの最新のパッチ火曜日アップデートを適用した後、頭を悩ませています。MastodonのWill Dormann氏が指摘したように、4月のWindows 10および11のアップデートにより、C:\ドライブに予期せぬ残骸が残されています。アップデートプロセスによって、空の「inetpub」フォルダが残されたのです。
ドーマン氏は、この inetpub フォルダの不具合に懸念を抱き、「LOLWUT(大爆笑)」と反応しました。このフォルダは、Microsoft のインターネット インフォメーション サービス(IIS)がインストールされているシステムに関連付けられているからです。IIS は、長年にわたりセキュリティ上の脆弱性が指摘されてきた Web サーバー プラットフォームです。
IISは、ウェブサイト、ウェブアプリケーション、そしてサービスをPC上でホストするためにMicrosoftによって開発されました。サイトやアプリをグローバル展開する前に、プロジェクトをローカルで実行・テストすることができます。IISは一般公開サイトでよく利用されるサービスであり、世界で最も人気のあるデスクトップOSと関連付けられているため、ハッカーの標的として常に狙われてきました。
アップデートされたWindows PCに空のinetpubフォルダが表示されるのを目にし、セキュリティ関係者の間で警鐘が鳴らされるのは当然のことです。これらのPCにはこれまでIISがインストールされていなかったのですから。このフォルダの出現に関する重要な疑問の一つは、Microsoftが何らかのアップデート目的でこのフォルダを使用したかどうかです。その目的はKB5055523のリリースノートには記載されていません。あるいは、バグによってこのフォルダが出現したのかもしれません。
Microsoftのヘルプページを詳しく調べてみたところ、ISSソフトウェアをインストールしたことのないWindowsマシンでinetpubが出現したのは今回が初めてではないようです。2016年にも同様の問題が議論されていました。
いずれにせよ、そしてこの空のフォルダが突然現れたこと自体が疑わしいことなのかどうかはさておき、ファイル管理に熱心な几帳面な人たちは、このことに苛立ちを覚えるのも当然だと考えている。リーナス・トーバルズなら「糞」について少し違った言い方で言うかもしれないが、整理整頓は神聖さに次ぐものだ。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
