米Microsoftはこのほど,Windows XP Service Pack 2(SP2)で追加する予定の新セキュリティ技術に関する技術情報を公開した(該当サイト)。Windows XP SP2は2004年前半に登場する予定で,既にインターネット接続ファイアウオール(ICF)が標準でオンになることが伝えられている。しかし今回公開された情報によって,Windows XP SP2は単なる設定の変更にとどまらず,大きな機能強化が含まれることが明らかになった。
Windows XP SP2で実装される新セキュリティ技術の目的は,「最新のパッチを適用しない状態であっても,ある程度の攻撃を防げるようにする」ことだという。具体的な強化点としては「ネットワーク保護」「メモリー保護」「より安全な電子メール」「より安全なブラウジング」を挙げている。
ネットワーク保護に関しては,ICFを標準でオンにするだけでなく,ICFをより使いやすくするようにユーザー・インターフェースを改善する。このほか,システム管理者がActive Directoryのグループ・ポリシー機能を使ってICFを設定できるように変更する。また,Blasterワームを拡散させる原因となったRPC(リモート・プロシージャ・コール)やDCOMインターフェースに関しても,他のシステムに影響を与えないように仕様を変更するほか,これらの通信をアクセス・コントロール・リストに基づいて制限できるようにする。
メモリー保護に関しては,Blasterのようなワームが拡散する根本的な原因がバッファー・オーバーフローにあることを踏まえ,Windowsのコード自体を見直しているという。さらに,マイクロプロセッサ・メーカーと協力して,バッファー・オーバーフローを防止する機能をプロセッサに実装し,その機能をWindowsから利用可能にする方針を明らかにした。この機能は「no execute」(NX)と呼ばれている。NXはメモリーを「アプリケーション・コードが使用する領域」と「データが使用する領域」に分割するもので,ワームやウイルスがデータ専用のメモリー領域にコードを送り込んでも,Windowsコンポーネントやアプリケーションはその影響を受けずに済むという。
電子メールに関しては,Outlook ExpressとWindows Messengerの信頼性向上を挙げている。また安全なブラウジングに関しては,悪意のあるスクリプトやプログラムのダウンロードを閉め出す機能を追加するほか,ユーザーが知らない間に悪意のあるActive Xコントロールやスパイウエアが稼働していることがないように,これらを防止するユーザー・インターフェースを追加するとしている。
