セキュリティに関する緊急事態が発生しない限り,Windows XP Service Pack 2(SP2) Release Candidate 2(製品候補版2=RC2)が今週公開される見込みだ。情報筋によると,米Microsoft内部では既にWindows XP SP2 RC2を配布済みで,先週末にはベータ・テスターの手にも渡っているという。しかし,最近Internet Explorer(IE)6に最大級のぜい弱性が見つかった。この問題は,おそらくXP SP2に含まれるセキュリティを強化したIEにも影響を与えるはずで,今までも何度かXP SP2 RC2の公開が遅れる原因にもなっている。もし今度もそういうことになれば,XP SP2の正式出荷は三度延期されることになる。
XP SP2は,1年以上前に始まった開発当初から紆余曲折があった。開発当初は,バグとセキュリティ上のぜい弱性に対する修正を単に集めたものになるはずだった。しかし,その後2003年夏に起きたMyDoomやSasserによる攻撃を受けて,本来はLonghornのために開発していたセキュリティ技術を,XP SP2に前倒しして実装することになった。
これらの技術には,Windowsファイアウオール,セキュリティ・センター,サードパーティ製のファイアウオールやウイルス対策ソフトの統合ツール,より安全なIE/Outlook Express/MSN Messengerなどが含まれる。そのような大きな変更によって,SP2の出荷が2004年前半に遅れることを余儀なくされた。しかし,XP SP2 RC1が公開された後の今年5月,MicrosoftはSP2の出荷が夏にずれ込むことを明らかにした。
ただし今のところ,夏までに出荷できるかどうかは確実ではないようだ。XP SP2 RC2は何度か遅れており,さらに先週,IEに新たに4つのぜい弱性が見つかった。既にこのぜい弱性を利用して,ユーザーが望まないポップアップ広告を表示するアドウエアが作られている。ユーザーの中には,このぜい弱性が,より危険な課金に利用されるのではないかと心配する向きもある。うわさによれば,Microsoftはこの問題に対する緊急パッチを開発しており,毎月のセキュリティ・リリースとは別に配布するという。
ところでMicrosoftは,ユーザーに対して「安全なブラウジング」を推奨し,Webサイトで安全にブラウジングするための方法を公開している。その中では,例えばIEのセキュリティ設定を高(High)にするよう推奨している。しかし,そうではなく,私は別のブラウザを利用することを勧める。私は無償のMozilla Firefox(継続的に開発中)を利用しているし,Opera 7.51もいいだろう。どちらのブラウザも,IEよりも安全で,機能も高い。
