「Windows 2000 Service Pack 1 日本語版」
がようやく登場！

今週のSecurity Check [Windows編]　（第1回，2000年9月18日）

山下眞一郎

2000.09.18

　「今週のSecurity Check [Windows編]」は，IT Proセキュリティ・サイトが提供する週刊コラムです。Windows関連のセキュリティに精通し，「Winセキュリティ虎の穴」を運営する山下眞一郎氏に，Windowsセキュリティのニュースや動向を分かりやすく解説していただきます。
　今回はその記念すべき第1回目です。今後も，その週に起きたWindowsのセキュリティ・ニュースや，セキュリティ動向を解説していきますので，ぜひお見逃しのないように（IT Pro編集部）。

　マイクロソフトからWindows 2000の最初のサービスパックである「Windows 2000 Service Pack 1（SP1）日本語版」が，2000年7月31日に公開された英語版の約40日後である9月8日にようやく公開された。Windows NT 4.0の最新のサービスパックであるSP6a日本語版も英語版の約40日後に公開されているので今回が特別遅いわけではないが，もっとスピードアップを望みたい。

　従来のWindows NTでは，システムの構成変更/サービスの追加などシステムのコンポーネントを大幅に変更した際に，再度サービスパックを適用することが必要であったが，今回のWindows 2000のサービスパックからは，その必要がなくなった。これは，サービスパックの適用漏れによるトラブルの防止を図るために，Windows 2000に追加された新機能である。ただし，追加するサービスやドライバによっては，サービスパックのCD-ROMが必要な場合もあるので注意が必要だ。

　今回のSP1は，（1）オペレーティング・システムの信頼性，（2）アプリケーションの互換性，（3）Windows 2000 セットアップ，（4）セキュリティに関する問題，以上の4分野を対象とした様々な修正が中心である。Internet Explorer 5.01 SP1とOutlook Express 5.5へのアップグレードや，ターミナル・サービス・アドバンスト・クライアント（TSAC）ユーティリティは含まれているものの，従来のサービスパックとは異なり新機能は基本的に含まれていない。そのためか，マイクロソフトは今回のSP1を「必須（ひっす）」のアップグレードではないと位置付けている。では結局，SP1の適用はお勧めなのであろうか？

　答えはイエスである。Windows NT 4.0のSP6（英語版）の場合，その改訂版であるSP6aが約1カ月後に急きょリリースされた。SP6aの公開は，Lotus Notes使用時に管理者権限のない一般ユーザが，サーバーへアクセスできなくなるというトラブルに対応することが最大の原因であり，SP6の公開直後から様々なWebサイトで指摘されていた事象だ。しかし今回のSP1にはそのような深刻なトラブルは，まだ報告されていない。

　また，「Windows 2000 Service Pack 1 修正一覧」のドキュメントに記載されているセキュリティ項目の修正だけでも20件含まれており，その他の項目にもセキュリティ関連の修正が含まれている。こうしたことから，特に問題がない限り適用は必須だと考えてもよいだろう。

　ちなみに，SP1に関するインストール方法やインストール時の注意事項等の詳細情報は，下記のWebリンクのドキュメントに網羅されているので，事前に確認しておこう。