このページの本文へ

マイクロソフト、セキュリティー機能強化を中心とした“Microsoft Windows XP Service Pack 2 セキュリティ強化機能搭載”を2日に提供開始

2004年09月01日 22時16分更新

文● 編集部 内田泰仁

  • この記事をはてなブックマークに追加
  • 本文印刷

マイクロソフト(株)は1日、セキュリティー機能強化を中心としたWindows XPの大規模アップデートパック“Microsoft Windows XP Service Pack 2 セキュリティ強化機能搭載”(以下XP SP2)の提供を2日に開始すると発表した。同社のウェブサイト“Windows Update”などで無償配布される。Windows XPの“自動更新”機能を利用した自動インストールでの提供は29日から。同社によると、XP SP2適用済みのパソコンは、今秋以降順次各メーカーから出荷される予定だという。

“Microsoft Windows XP Service Pack 2 セキュリティ強化機能搭載”の主な強化点

XP SP2は、昨今増大するウイルスやワーム、不正侵入などといった悪意のある攻撃からの保護機能やセキュリティー関連機能の強化を図ったアップデートパック。主な強化点は、以下のとおり。

ネットワーク保護機能の強化
ウイルスやインターネット経由でコンピュータにアクセスしようとする侵入者からコンピューターを防御する“Windowsファイアウォール”を搭載。これにより、外部と接続を行なうアプリケーションを起動した際に、接続を許可するか遮断するかを選択するようになる。デフォルトで有効。
ウェブブラウジングの安全性向上
特定のウェブサイトにアクセスしたときに自動的に立ち上がるポップアップウィンドウが開かないようにする“ポップアップブロック”機能や、パソコンに不具合を発生させる可能性のあるActive Xコントロールが勝手にインストールされることを防ぐ“ダウンロードブロック”機能を新たに搭載。いずれもデフォルトで有効。
電子メールの安全性向上
“Outlook Express”シリーズにおいて、添付ファイルを開こうとすると危険度に応じて警告が表示するように仕様変更。また、HTMLメールを画像のダウンロードを行なわずにメールを閲覧することが可能となった。
メモリー保護機能の強化
“バッファーオーバーラン”攻撃を低減する“データ実行防止(Data Execution Prevention)”機能を搭載。ただし、この機能を利用するにはCPU側の対応も必要。
保守性の向上
新搭載の“Windowsセキュリティセンター”により、Windows XPのセキュリティー設定を一元的に管理。“Windowsファイアウォール”の状態、“自動更新”の設定、ウイルス対策ソフトの動作状況など、パソコンのセキュリティーの設定状態を確認できる。

このほか、Bluetoothサポートの更新、Direct 9.0c(“Windowsファイアウォール”の導入に伴う変更などを含む)、Windows XP Media Center EditionおよびWindows XP Tablet PC Editionのアップデートなどが含まれている。

Windowsファイアウォールの設定画面WindowsセキュリティセンターWindowsセキュリティーセンターが出す警告バルーン。このほか、ウイルス対策ソフトが無効化されたときなどにも警告が出る

提供方法は、同社のウェブサイト“Windows Update”および“ダウンロードセンター”でのダウンロード配布(2日0時からダウンロード可能)、Windows XPの“自動更新”機能を利用したインターネット経由での提供(29日開始)、全国主要パソコンショップおよび家電量販店でのCD-ROM配布(17日から配布開始、小冊子添付)、全国の郵便局(約2万5000局)でのCD-ROM配布(10月1日から配布開始、小冊子添付)。いずれも無償で提供される。また、各出版社などの雑誌などに付属されるCD-ROMへの収録も進めていく方針だとしている。

同社代表執行役社長兼米マイクロソフト社コーポレートバイスプレジデントのマイケル・ローディング氏

この日開かれた記者発表会では、同社代表執行役社長兼米マイクロソフト社コーポレートバイスプレジデントのマイケル・ローディング(Michael Rawding)氏がXP SP2の提供開始に関する概要を説明。XP SP2を「我々の重要なマイルストーンであるリリース」であるとするとともに、「Windows XPの新しいセキュリティーのベースライン」であると述べた。

セキュリティーに関する昨今の環境の変化同社のセキュリティー対策活動の成果

セキュリティーの強化を中心としたアップデートパックのリリースの背景事情としては、発見された脆弱性の改善(更新プログラムの提供)から脆弱性を悪用したコードの登場までの日数が非常に短縮され(Nimdaでは331日かかっていたのに対し、Blasterでは25日、Sasserでは17日)、悪意あるユーザーの攻撃手法が以前に比べ巧妙になるなど、悪意のある攻撃者側の技術レベルが向上していることや、ワーム/ウイルス対策だけではなく、プライバシーの保護や迷惑メール対策といった“安全なインターネット環境”の確立が急務であり、これにむけては業界やパートナー、公的機関との連携や、ユーザー啓発活動の必要性が挙げられている。

特に同社は、BlasterやSasserの被害で明らかになった、OSに標準搭載されているファイアーウォール機能があまり有効に利用されていなかったこと、サーバー側を中心とした企業向けのウイルス対策だけでは不十分だったこと(クライアントマシンに多数の被害が出た)、ネットワークに接続しているだけで被害が拡大してしまうような攻撃者の技術的進歩、対策方法がすでに公開されていたにもかかわらず集中管理や管理ポリシーの欠如により対策が遅延した例などから、多くの教訓を得たとしている。これを受けて、これまでに同社では、ユーザー向けの啓蒙活動や情報提供の強化や、セキュリティー資格制度の確立、業界やパートナーとの連携強化といった活動を続け、そしてさらに今回のXP SP2へと到達したのだという。

ローディング氏はプレゼンテーションの最後に、「(XP SP2は)新しい重要なセキュリティーのベースラインではあるが、これは“旅の途中”の一歩に過ぎないもので、今後もセキュリティー向上に向けた活動は継続していく」と述べると同時に、個人・企業ユーザーやパートナー企業に向けた「お願い」として、以下のポイントを呼びかけている。

個人ユーザーに向けて
XP SP2の適用、ウイルス対策ソフトの導入
企業ユーザーに向けて
クライアントマシンの集中管理と管理ポリシーの導入、XP SP2の早期検証と適用
パートナー企業に向けて
顧客に向けたXP SP2適用の促進支援、関連製品の検証と対応

総務省の情報通信政策局情報セキュリティ対策室課長補佐、高村信氏総務省が提唱する“今取れるセキュリティー対策”

また、発表会ではゲストスピーカーとして、総務省の情報通信政策局情報セキュリティ対策室課長補佐、高村信氏が登壇。この中で同氏は、XP SP2のリリースは「国民のコンピューター環境のセキュリティーベースラインの底上げ」を進めるものだと述べ、総務省が勧める“現在実行可能な現実的なセキュリティー対策”を紹介、「ひとりでも多くの方によりセキュアーな環境をお使いいただきたい」とコメントした。

なお、XP SP2の導入にあたっては、現在使用している環境で使っているアプリケーションや周辺機器の動作互換性に関して注意が必要なケースがあるため、同社が用意している“Windows XP 互換性情報 - 各メーカー別 Windows XP Service Pack 2 関連情報”ページを事前に確認することをお勧めする。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン