最新ニュース
【11月30日】
【11月29日】
【11月28日】

【Watch記事検索】

マイクロソフト、Windows XP SP2を2日午前0時から公開
〜10月からは郵便局でもCD-ROMを配布

9月1日発表



 マイクロソフト株式会社は1日、Windows XPの修正モジュール「Service Pack 2」(以下SP2)の記者発表会を開催した。発表会では、マイクロソフトのセキュリティに対する取り組みや、SP2で導入された新機能、配布方法などについて説明がされた。

 SP2の配布方法は、まず9月2日午前0時よりWindows Updateやダウンロードセンターなど、同社のWebサイトで提供が開始される。

 従来どおり自動更新機能でのアップデートにも対応するが、こちらは9月29日からの対応となる。これは、現時点で、SP2のインストールにより不具合が発生するハードやソフトが多数存在し、自動的にアップデートされてしまうと問題が生じる可能性が高いため、約1カ月の準備期間を置き、各メーカーによって問題が解決されてからアップデートされることを期待したもの。

 問題の発生する機器については、同社Webサイトでも公開されているため、アップデート前に確認することが推奨されている。

 なお、ダウンロードサイズはフルサイズで約270MB、差分ファイルでは、Professional Editionが約100MB、Home Editionでは約80MBとなっている。

 PCショップ店頭でのCD-ROM無償配布も9月17日より実施されるほか、10月1日より全国25,000カ所の郵便局窓口でも配布されることが明らかになった。これは、最寄にPCショップがないユーザーへの対応を考慮したもの。なお、いずれもCD-ROMのほか、SP2のインストール方法などを解説した小冊子が付属する。

全国の郵便局でも無償配布される CD-ROMとともに配布される小冊子

 会場で行なわれたデモでは、新しくなったファイアーウォール機能や、電子メール、Webにおけるセキュリティ対策が披露された。

 SP2がインストールするとまず表示されるのは、自動更新の設定画面。従来は自動更新を設定しなくても、OS自体は利用できてしまったが、今回からはSP2のインストール直後に自動更新利用の有無を確認するようになっており、これによって利用率の向上を目指している。

 SP2をインストールすると、コントロールパネル内に、「セキュリティセンター」と呼ばれるアイコンが出現する。セキュリティーセンターでは、「ファイアーウォール」、「自動更新」、「ウイルス対策」の3つの機能を集中的に管理することが可能になっている。

SP2インストール後には自動更新の設定が表示される コントロールパネルには今回のアップデートの要である「セキュリティセンター」が追加される セキュリティを開いたところ。すべての機能が有効になっている

 まず、ファイアーウォールでは、アプリケーションごとに必要なポート番号のみを利用可能にする機能が追加された。インターネットを利用するアプリケーションが起動すると、そのままでは通信ができず、警告ダイアログボックスが表示される。ここで「ブロックを解除する」を選ぶことで、初めて通信が可能になるもの。

 従来はネットワークゲームなどで特定のポートを使用する場合、ユーザー自身があらかじめ利用するポート番号を設定しておく必要があったが、SP2では必要なポート番号をOS側が自動的に検出後、ポート利用の可否をユーザーに問い合わせてくるようになる。

 デモでは、「NetChess」を起動し、通信を開始しようとしたところ、通信がブロックされているという警告ダイヤログが表示され、「ブロックを解除する」を選んで通信が行なえるようになった様子を見せた。

ファイアーウォール機能をオフにしたところ。右下にポップアップメッセージの警告が表示される 「NetChess」を起動して、ポートを空けるかどうかを問い合わせるダイアログが表示されたところ

 ウイルス対策機能では、システム内で稼働中のアンチウイルスソフトの稼働状況を監視する。これは、アンチウイルスソフトの有無だけでなく、パターンファイルの新旧も認識して警告を発する機能を備えているもので、更新忘れによる感染なども防ぐことが出来るとしている。

アンチウイルスソフトをオフにすると、警告が表示される

 Internet Explorerには、ポップアップブロック機能を搭載。Web閲覧時にウインドウがポップアップすることを禁止できる。ポップアップがブロックされると、ブラウザの「情報バー」にブロックされたことを示すメッセージが表示され、そのメッセージをクリックすることで、ポップアップを許可することも可能。これにより、ポップアップが必須のWebサイトを利用する場合でも、柔軟に対応できる。任意のサイトをあらかじめ指定して許可することも可能。また、Active Xについても同様にブロックすることができる。

ポップアップロック機能を使うと、ポップアップウインドウの表示を抑制できる 「情報バー」をクリックするとすぐにポップアップウインドウを表示できる
あらかじめポップアップを許可するサイトを指定可能 Active Xをブロックしているところ

 Outlook Expressには、HTMLメールの画像を自動的にダウンロードしない機能が追加されたほか、「.exe」などの実行ファイルが添付されていた場合に無効化する機能、ZIPファイルなどの圧縮ファイルが添付されてる場合に警告ダイアログを表示する機能などが搭載され、不注意で悪質なファイルを実行してしまうケースを抑止する。

メールに添付されたEXEファイルへのアクセスが拒否されたところ 添付の圧縮ファイルに対する注意を喚起するダイアログボックス Outlook ExpressでHTMLメールの画像を非表示にした状態

 冒頭で挨拶した、マイクロソフト株式会社代表取締役社長のマイケル・ローディング氏は、「セキュリティの状況は常に進化し、コードを悪用する人たちの手段は巧妙化している。1つのセキュリティの脆弱性が見つかってから、悪用されるまでの期間は縮まる一方。Nimdaは脆弱性が発見されてから登場するまでに331日かかっていたが、Blasterは25日、Sasserは17日で登場した。状況は悪化している。PCは人々の日々に重要な役割を果たすようになってきており、社会的な側面からもますますセキュリティは重要になってきている」などと切り出した。

マイクロソフト株式会社代表取締役社長 マイケル・ローディング氏

 過去にウイルス発生が蔓延した教訓として同氏は、ファイアーウォール機能を搭載してたにもかかわらず、初期設定がオフであったため、有効に活用されなかった点や、対策済みの修正ファイルが用意されていても、アップデートを実行しないユーザーが多数存在し、状況が悪化したとしている。

 また、企業システムなどでは、サーバーだけでなく、クライアント側も感染対象になってきてしまったこと、Blasterなど、ネットワークに接続しているだけで感染してしまうウイルスの発生など、攻撃手段の巧妙化も、事態の悪化に拍車を掛けたかたちとなった。

 これらの事象をふまえ、SP2では導入当初からファイアーウォール機能がオンになるほか、自動更新機能の設定方法が変更されるなど、さまざまなセキュリティ強化機能が導入されたとしている。

 質疑応答では、SP2の導入で不具合の発生する機材があることについて質問がされ、「昨年の12月からメーカーへはベータ説明会を実施してきた。対応は進んでいると思うが、まだ完全には済んでいない」、「不具合のある機材については、自動更新が始まるまでの1カ月で、ベンダーと協力して対応していきたい」などとした。同社からは各メーカーの互換性リストも公開されているので、アップグレード前に参照するとよいだろう。

 ファイアーウォール機能などが従来仕様から変更された点については、「この2年間でセキュリティ問題の深刻化や戦略の変化などがあった。当初、ファイアーウォール機能などは任意で導入してもらい、運用に柔軟性を持たせたかった。しかし、そのせいで問題が発生してしまった」と、これまでの方針の反省を述べた。

 なお、SP2を必要としている日本国内のWindows XPユーザーは約2,600万人という。

□マイクロソフトのホームページ
http://www.microsoft.com/japan/
□ニュースリリース
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2016
□各メーカーの互換性リスト
http://www.microsoft.com/japan/windowsxp/compatible/sp2/

(2004年9月1日)

[Reported by kiyomiya@impress.co.jp]


【PC Watchホームページ】


PC Watch編集部 pc-watch-info@impress.co.jp
個別にご回答することはいたしかねます。

Copyright (c) 2004 Impress Corporation All rights reserved.