XPの登場で気になるNT 4.0へのサポート

　マイクロソフトがMicrosoft Windows XPの日本語版ベータ2を公開した。ここで気になるのが，Windows NT 4.0のセキュリティ・ホールへの今後の対応である。今までの例では，新たなWindowsのベータ版が出ると，2世代前のWindowsへのサポートが極端に手薄になる傾向がある。いよいよWindows 2000への本格的な移行を考えなければいけない時期がきたようだ。

外観を一新した「XP」が登場

　マイクロソフトは2001年3月13日，ビジネス向けおよび家庭向けの新たなWindowsであるMicrosoft Windows XP（開発コード名：Whistler）の日本語版ベータ2を，報道向け内覧会で初めて公開した（[関連記事]）。今回公開したのは，企業クライアント向けの「Windows XP Professional」と，Professionalのサブセットと位置づけられた「Windows XP Home Edition」の2種類である。

　「Windows XP」はクライアント向け製品の名称である。サーバー向け新Windowsの名称は未定。正式な出荷時期はWindows XPが2001年後半，サーバー向けはその3カ月後になる予定だ。

　Windows XPでは，Windows 95以来ほどんど変わらなかったデスクトップに変更を加え，今までの外観を一新した。例えば，デスクトップ上のアイコンはごみ箱だけにして，アプリケーションの起動はすべてスタートボタンから行うようにした。また，Windows XPはWindows 2000をベースに設計され，Windows 2000カーネルの信頼性とWindows 9x系の豊富なデバイス類のサポートの両立を目指している。

NT 4.0は“2世代前”のOSに

　XPおよび名称未定のサーバー向け新OSの登場で，Windows NT 4.0は“2世代前”のOSになる。そこで気になるのが，NT 4.0のセキュリティ・ホールへの今後の対応である。マイクロソフトの今までの“実績”から言えば，新たなWindowsのベータ版が出ると，2世代前のWindowsへのサポートが極端に手薄になる傾向にある。

　Windows 2000のベータ版が出たときの，NT 3.51へのサポートがそうだった。一例として，「[NT]SecHole で管理者以外のユーザーが管理者権限を取得する」というセキュリティ・ホールへの対応が挙げられる。

　このセキュリティ・ホールの影響を受けるのは，Windows NT 3.51/4.0および5.0（Windows 2000）ベータ。インターネット上で入手可能な「Sechole.exe ユーティリティ」を使用すると，管理者以外のユーザーがローカルの管理者権限を得ることができるという深刻なセキュリティ・ホールであった。にもかかわらず，Windows NT 4.0日本語版用パッチは素早く公開されたものの，NT 3.51日本語用パッチは結局公開されなかった。

　ただでさえ，NT 4.0 日本語版用パッチのリリースは遅れている。例えば，最新のサービスパック（SP）である「Service Pack 6a」の日本語版は，英語版が公開されてから約1カ月半後の2000年1月12日に公開された。Windows NT 3.51のときと同様に，NT 4.0が2世代前のOSになることで，日本語版のサポートがさらに手薄になる可能性が考えられる。

　かといって，新しいWindowsに飛びつくわけにもいかない。従来の実績から，新しく登場したWindowsは，その「Service Pack 1」がリリースされるまでは安定稼働は望めないからである。そう考えると，いよいよWindows 2000への本格的な移行計画を考えなければならない時期がきたようだ。

新規のセキュリティ・ホールは“ゼロ”，パッチ情報は1件

　次に，Windows関連のセキュリティ・トピックス（2001年3月17日時点分）を整理する。「マイクロソフト セキュリティ情報」では，新規のセキュリティ・ホールは1件も公開されなかった。大変めずらしいことだ。

　「Microsoft ダウンロード センター」では，「マイクロソフト セキュリティ情報」ではまだアナウンスされていないセキュリティ関連のパッチ情報が1件公開されている。「Exchange 2000 Server のリリース済み修正プログラム集」である。これは，今までにリリースされた計22個のExchange 2000 Server用修正パッチをまとめたものだ。今年半ばまでにリリースされる予定の「Exchange 2000 Service Pack 1」に先駆けての公開である。

　パッチの詳細な内容は，「XGEN: Rollup of Selected Exchange 2000 Server Post-Release Fixes」に記載されている。しかしながら英語で記述されているので，苦手な方は日本語解説が公開されてから確認しても遅くはないだろう。

「TechNet Online - Security」ではドキュメントが1件公開

　「TechNet Online - Security」では，注目しておきたいドキュメントが1件公開された。日経 BP ソフトプレス刊行の「Windows 2000 Professional リソースキット」の一部を抜粋した「Windows 2000 Professional リソースキット 上　第13章　セキュリティ」である。

　少々難解な上に，セキュリティの観点での具体的な設定方法を記述したものではない。しかし，Windows 2000の新しいセキュリティ機能と，Windows 95/98/NT 4.0のセキュリティ機能を比較した部分はためになる。ぜひチェックしておこう。

Microsoft ダウンロード センター

　□「Exchange 2000 Server のリリース済み修正プログラム集」（2001年3月9日）

TechNet Online　目的別インデックス（セキュリティ情報）

　■「Windows 2000 Professional リソースキット 上　第13章　セキュリティ」（最終更新日　2001年3月13日）

---

---

　「今週のSecurity Check [Windows編]」は，IT Proセキュリティ・サイトが提供する週刊コラムです。Windows関連のセキュリティに精通し，「Winセキュリティ虎の穴」を運営する山下眞一郎氏に，Windowsセキュリティのニュースや動向を分かりやすく解説していただきます。（IT Pro編集部）