OSやソフトウェアに存在する脆弱性やバグを修正するプログラム
パッチ(英:patch)とは、もともと「継ぎはぎ」や「当て布」を意味する言葉で、コンピューターの分野ではOSやソフトウェアの不具合を解消したり、脆弱性と呼ばれるセキュリティ上の欠陥を修正したりするためのプログラムを指す。「修正プログラム」「更新プログラム」「アップデート」などと呼ばれることもある。
OSやソフトウェアには、リリース後に不具合や脆弱性が見つかるケースが多い。ソフトウェアの開発元は、それらが発見されると修正するパッチを作成して提供する。
もともとは、ネットワークへの負荷などを考慮しファイルサイズを抑えるため、プログラム全体に対して修正するのではなく、必要な部分に対してだけ変更を加えるものをパッチとして配布していた。昨今はネットワーク環境の向上に伴い、パッチを配布するのではなく、パッチ適用後のプログラム全体や最新プログラムそのものを配布するケースも増えている。多くはインターネット経由で提供されるが、サービスパックをはじめ、データ量が大きい場合は、CDなどのメディアで配布される場合もある。
なお、インターネット上の脅威やそれへの対策が進化している中、開発元にとっては、提供したソフトウェアすべてに対し、パッチを供給し続けるのは困難といえる。そのため、多くは製品のサポート期間やライフサイクルなどを定め、期限を設けてパッチを供給している。サポート切れとなった場合、脆弱性を修正する手段を失ってしまうため、注意が必要となる。
用途
脆弱性を解消して不正アクセスやマルウェア感染を防ぐ
脆弱性を悪用した攻撃を防御するために、パッチにより、プログラムを修正したり削除することで影響を受けないようにする。脆弱性が残ったままだと、マルウェアに感染するリスクが高まる。
不具合を解消して、コンピューターの誤動作などを防止
プログラムに不具合があると、コンピューターの予期しない動作や暴走、最悪の場合はシステムダウンを招く恐れがあるため、パッチで不具合を解消してシステムへの悪影響を防ぐ。
