• ベストアンサー

ソフトウェアのアップデートのしくみ

Windowsや、セキュリティソフトで、アップデートが必要なソフトがありますが、このアップデートはどのようなしくみになっているのでしょうか? 自動設定にしているのであれば、インターネット接続時に自分のPCからアップデートがあるかどうか見に行っているわけですよね。それはどこに見に行っているのでしょうか?見に行っているサーバー(?)が画面上に表示されるわけではありませんよね。またアップデート分をダウンロードする時はどんな機能を使っているのでしょうか?ftpとか、telnetとか。 セキュリティソフトをアップデートする時にそのソフト会社と無関係ではないかと思えるサイトへ接続しに行っているような気がしたので。宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • info22
  • ベストアンサー率55% (2225/4034)
回答No.3

>自動アップデートの設定にしていない時は、インターネットへ接続して自分が「アップデート」ボタンをクリックした時、自分の方から見に行っているわけですね。 ダウンロード用アップデートソフトに自分の方のセキュリティやクッキーを設定する許可をあたえて、その都度許可(主にJavaScriptとActive Xの使用=外部からダウンロードやインストールするソフトを受け入れるための機能を有効にします)をするわけです。 >そのakamaiというサイトですが、どこにアップデートにいくかと言うことは、その時に一番すいているサイトを自動的に検出していっているのでしょうか?それともソフトのシリアルナンバー等で「あなたはこのサイト」とあらかじめ決まっているものなのでしょうか? akamaiサーバーは主要プロバイダーのネットの中に置かれていますので(プロバイダーとしても加入ユーザーのセキュリティサービスのためメリットがありますのでakamaiと契約してakamaiサーバーを設置させています)、ユーザーがインターネット接続しているプロバイダーなどの上流接続によって、ほぼ固定しています。 私の場合MicrosoftのWindowsUpdateやIEの自動Updateの検出などで2~3箇所,NortonInternetSecurity2005やウイルスバスター関連のLiveUpdateやSpywareなどのUpdateなどの更新などに2~3箇所のakamaiサーバへのアクセスが多くなっています。 このアクセス頻度や回数などはsniffer proというソフト(有料)でモニタリングしていると接続先のakamaiサーバのIPや送受信パケット数、データのバイト数、使ったプロトコル(http:80ポート)などが分かります。 akamaiサーバのどれが使われるかはほぼ固定していますか、どのサーバかは、セキュリティソフト会社やMicrosoftとakamai会社との契約で、世界中に配置されたどのサーバのグループを使うかは決まっているようです。つまりMicrosoftのサービスで使うakamaiサーバとノートンのLiveUpdate、ウイルスバスターのアップデートで使うakamaiサーバはそれぞれ異なります。あるパソコンユーザーから見ればそれぞれの会社のサービスによってIPアドレスは違いますが、アドレスは固定しています。主に、接続先プロバイダーの上流接続に接続されているakamaiサーバによってサービス会社ごとに、IPアドレスが決まり、ソフトのシリアルナンバーとは関係ないと思います。

puppy11
質問者

補足

詳しい説明ありがとうございます。時々akamaiとの接続があるのはその関係なのでしょうね。そうするとakamaiのサーバーというのはちょっとやそっとではハッカーに侵入されない強靭なサーバーなんでしょうね。 よくわかりました。ありがとうございました!

その他の回答 (2)

  • info22
  • ベストアンサー率55% (2225/4034)
回答No.2

>Windowsや、セキュリティソフトで、アップデートが必要なソフトがありますが、このアップデートはどのようなしくみになっているのでしょうか? 自動設定にしているのであれば、インターネット接続時に自分のPCからアップデートがあるかどうか見に行っているわけですよね。 自動ダウンロードや自動インストールソフト(セキュリティソフトに含まれる。これがダウンロードサイトにアクセスするのをユーザーが許可する形式をとっています。広い意味でのスパイウェア。)がポート80を使ってアップデートを実行しています。 組み込まれたソフトの機能を利用者が有効とすることで、一定の時間間隔で頻繁にダウンロードサイトにアクセスしにいっています。 >それはどこに見に行っているのでしょうか?見に行っているサーバー(?)が画面上に表示されるわけではありませんよね。またアップデート分をダウンロードする時はどんな機能を使っているのでしょうか? >セキュリティソフトをアップデートする時にそのソフト会社と無関係ではないかと思えるサイトへ接続しに行っているような気がしたので。 世界中からアクセスのあるアップデート用のダウンロードサーバは、アクセスが非常に多いため何らかの対策をしないとクラッシュしてしまいます。サーバ数を増やせはいいかもしれませんが、更新ファイルの同期(同じ更新ファイルをすべてのサーバに行き渡らせること)や負荷分散が大変です。そこでそれを引き受けているのがアカマイという逆プロキシーサーバ群(1万台以上)を世界中に配置して使ってダウンロードサーバの代理サービスをしている会社です。Microsoftやセキュリティソフト会社や世界中からアクセスのあるネットワークサービスを行っている会社は大抵アカマイと契約を結んでいます。 アカマイ→http://www.akamai.co.jp/technology.html 質問者さんがセキュリティソフトの更新をする場合はアカマイサイトから更新ファイルをダウンロードしているかと思います。 セキュリティソフトから直接ポート80の機能(httpサービス)(インターネットエクスプローラの機能、別にIEが画面上に起動するわけではありません。)を使ってダウンロードして来ます。

puppy11
質問者

補足

ありがとうございます。しくみが理解できました。自動アップデートの設定にしていない時は、インターネットへ接続して自分が「アップデート」ボタンをクリックした時、自分の方から見に行っているわけですね。 そのakamaiというサイトですが、どこにアップデートにいくかと言うことは、その時に一番すいているサイトを自動的に検出していっているのでしょうか?それともソフトのシリアルナンバー等で「あなたはこのサイト」とあらかじめ決まっているものなのでしょうか?

  • sego
  • ベストアンサー率29% (371/1269)
回答No.1

おおよそそのソフトが設定した周期やタイミングに従いソフトメーカの専用サーバに問い合わせをして、結果アップデートの情報があった場合あぷでーとします。最近はファイアウォールの関係でhttpプロトコールのまま(インターネット閲覧と同じ80ポートかFTPを使う場合もあります)すべてを済ませてしまうものもあります。 ソフトウエアのファイアウォールで(NortonインターネットセキュリティやOutpost)などをインストールしておけばおおよその接続しようとするソフト名と場合によっては接続サーバ名や接続周期がわかります。

puppy11
質問者

補足

ありがとうございました。このアップデートの時、httpを使用するのであれば、当然netstatでみると、相手先と接続が確立されているということでしょうか?アップデートの時、その接続確立が確認できない時があるようなのですが、その時はhttpで行われているのではないということでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する