米MicrosoftのSteve Ballmer CEO(最高経営責任者)は10月9日(米国時間),米国ルイジアナ州ニューオリンズで開催されている「Worldwide Partner Conference」でセキュリティ強化策を発表した。この中で来年提供予定のWindows XP Service Pack 2(SP2)で,セキュリティ・ホールを狙うウイルスやワームなどの攻撃に対して,OS自身を堅牢にすることを明らかにした。Windows XP SP2は2003年冬からベータ版の提供が開始され,2004年上半期に正式リリースされる予定。
SP2の適用により,現在乱発されているセキュリティ・パッチを急いで当てなくても安全な状態を確保することを目標にしている。まずは「インターネット接続ファイアウオール(ICF)」をデフォルトで有効にする予定。使用しないポートを閉じることで,未知であるものを含めてウイルス/ワームが侵入するのを防ぐ。次にメーラーの添付ファイルやインスタント・メッセンジャの転送機能を利用したワームの拡散と,Webブラウザが有害なコンテンツをダウンロードするのを防止する機能を組み込む。また,コンパイラのチェック機構を改善し,メモリーの保護機能を強化することで,バッファ・オーバーランを引き起こしマシンを乗っ取ろうとするウイルス/ワームに対抗する。これらの対策は,Windows Server 2003 SP1にも反映される。
セキュリティ強化策はこのほかにも,パッチを公開するタイミングの見直しや提供方法の改善,パッチ管理ツールのバージョンアップ,サポート期間が最近切れたOSに対するサポートの延長,情報提供/教育の強化など多岐にわたっている。これらの方策に関して,マイクロソフト日本法人Windows Server製品部の吉川顕太郎マネージャは「将来的にもパッチの適用を回避することはできないが,より当てやすくする努力は続けていくと」と述べる。
