XPユーザーに贈る，パフォーマンスとセキュリティのTips集

HFNetChkの新版やOffice XP SP1についても要チェック

山下眞一郎

2002.01.30

　今回のコラムは，いつもと趣向を変えて，「XPのちょっとしたテクニック（Tips）」をいくつか紹介する。XPのパフォーマンスやセキュリティの設定に関するもので，いずれも筆者が実際に試している。既にご存知のユーザーも多いだろうが，改めてチェックしてほしい。また，HFNetChkの新版やOffice XP SP1などの，今週のセキュリティ・トピックスも簡単に紹介するので，そちらについてもチェックしてほしい。

設定やレジストリの変更でパフォーマンスを向上

　Windows XP を使用する上でまず気になるのが，そのパフォーマンスについてである。“非力”なマシンでは，満足のいく動作速度を得られないと言われている。しかし，筆者は一世代前のパソコンというべき「Intel Pentium IIIプロセッサ500MHz」で，快適に使用できている。

　第一のポイントは，メモリーを256MB搭載していることである。XP日本語版では，推奨メモリーが128MBとされているが，それでは満足のいく動作速度は得られない。最低でも256MBは搭載したほうがよいだろう。

　そして，第二のポイントが，設定やレジストリを変更することである。CPUパワーを必要とする機能をオフにしたり，メモリーに関するレジストリを変更したりすることで，パフォーマンスを向上できる。

　まず，設定変更について紹介する。Windows XPには，様々な視覚効果が用意されている。それらを無効にすることで，体感速度を向上できる。具体的には，コントロールパネルの［パフォーマンスとメンテナンス］の中の［視覚効果を調整する］を選択し，その中の［パフォーマンスを優先する］をクリックして選択すればよい。

　合計16項目のチェック・マークがすべて外れて，視覚効果を使用することによるパフォーマンス低下を回避できる。もちろん，その“代償”として，Windows XPの目玉機能の一つである新インタフェースを利用できなくなり，ルック・アンド・フィールはWindows 2000とほぼ同様になる。それでも問題がないユーザーは試していただきたい。

　次に，レジストリの変更について説明する。Windows XPのカーネル・メモリーには，スワップされないメモリーと，スワップされるメモリーが存在する。当然，スワップによって仮想メモリーにアクセスすれば，パフォーマンスが悪化する。そこで，全てのカーネル・メモリーを，スワップさせない設定にすれば，パフォーマンスを向上できる。具体的には，メモリー管理に関するレジストリ「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management」の中の「DisablePagingExecutive」の値を「1」に設定すればよい。

　この設定により，筆者の場合には明らかに体感速度が向上した。また，前述の，視覚効果を無効にする［パフォーマンスを優先する］の設定を，［コンピュータに応じて最適なものを自動的に選択する］に戻しても，十分満足いく速度が得られた。

　ただし，レジストリの操作には危険が伴うので，各自の責任で，くれぐれも慎重に行ってほしい。

ICF機能でセキュリティを向上

　次に，セキュリティに関するTipsをいくつか紹介する。

　まず，Windows XPには，セキュリティに関する重要な機能として，インターネット接続の際の“簡易”ファイアウオールである「インターネット接続ファイアウォール（ICF）」機能がある。これにより，[サービス] タブのエントリで通過が許可されていない通信をドロップすることができる。非常に有用な機能なので，ぜひ活用したい。もちろん，インターネットに直接接続していない場合には，有効にする必要はない。

　ICFを有効にするには，コントロールパネルの［ネットワークとインターネット接続］を開き，［ネットワーク接続］を選択する。その中で，自分が設定済みのインターネット接続のアイコンを右クリックして［プロパティ］を選択する。そして，［詳細設定］タグの［インターネット接続ファイアウォール］セクションにある［インターネットからこのコンピューターへのアクセスを制限したり防いだりして，コンピューターとネットワークを保護する］のチェック・ボックスをオンにすればよい。また，［設定］ボタンをクリックして現れるメニュー内の［セキュリティのログ］の設定で，ログ・ファイルをとることもできる。

　なお，ICF機能とは直接関係しないが，筆者がXPで体験した，パーソナル・ファイアウオール関連のトラブルを紹介しておこう。

　筆者はこれまで，“簡易”ファイアウオールとして，東陽テクニカが日本で販売している「BlackICE Defender for Workstation」を使用していた。ところが，Windows XP の環境下では，正常に動作せず，あの“忌まわしい”ブルー・スクリーンが表示されてしまう。これについては，東陽テクニカからも「BlackICE Defender for Workstation ver.2.9canJ の Windows XP での不具合について」というレポートが公開されている。「BlackICE Defender for Workstation」ユーザーは多いはずだ。できるだけ早く対応してもらいたものだ。

遠隔操作機能は原則「オフ」に

　ICF以外に，Windows XPで新たに加わった重要な機能として，「リモートデスクトップ」と「リモートアシスタンス」が挙げられる。これらは，遠隔地のパソコンをリモート・コントロールする機能である。

　これらは，基本的には同じ狙いの機能であるが，「リモートデスクトップ」はProfessional Editionにのみ実装され，「リモートアシスタンス」はProfessional EditionとHome Editionの両方に実装されている。「リモートデスクトップ」は，無人のサーバー（操作されるパソコン）にログインできるのに対して，「リモートアシスタンス」は，接続先のユーザーから，パソコンへの接続許可を得る必要がある。

　「リモートデスクトップ」はサーバーのIPアドレスとユーザーID/パスワードを知っていれば，必要な時にクライアントからサーバーにログインして，任意の操作が可能になる。

　「リモートデスクトップ」機能で接続されると，サーバーの画面は自動的に「ようこそ」というログイン画面に変わり，パソコンの前に座っているユーザー（ローカル・ユーザー）は，リモートから接続しているユーザーと同時に操作することはできなくなる。しかし，その画面から，正規のローカル・ユーザーが再度ログインすれば，今度は「リモートデスクトップ」の接続が自動的に切断される。リモート・ユーザーとローカル・ユーザーが同時にはログインできないという点で，特に“根っからの”Windows ユーザーには，シンプルで分かりやすいだろう。

　「リモートアシスタンス」機能は，ローカル・ユーザーが許可を与えた別のユーザーに，リモートからパソコンに接続にして，そのパソコン上での操作を許す機能である。「アシスタンス」の名の通り，ヘルプ・デスクや専門家などにリモート接続してもらい，自分のパソコンで困っていることを解決してもらうことが可能になる。

　これらの機能は非常に便利である半面，IPアドレスとユーザーID/パスワードが知られると，あるいは許可を与えてしまうと，遠隔地から何でもされてしまうという，非常に危険な面も持っている。利便性とセキュリティは相反する。そのため，原則としてはこれらの機能を必ずオフにしておこう。

　具体的には，コントロールパネルの［パフォーマンスとメンテナンス］の中の［システム］を開き，［リモート］タグを選択する。そして，そこに存在する「リモートデスクトップ」と「リモートアシスタンス」のチェック・ボックスが，それぞれオフになっていることを確認する。なお，デフォルトでは「リモートデスクトップ」の機能はオフ，「リモートアシスタンス」はオンになっている。

コンピュータのロック機能は不可欠

　セキュリティのためには，パソコンにログインしている状態で席を離れる際には，必ずログオフするか，パソコンをロックする必要がある。筆者も，Windows XPの基本的な設定を終了させた後，席を離れる際に，Windows 2000の場合と同じように「コンピュータのロック」を試みた。

　ところが，，Ctrl + Alt + Del キーを押して，「コンピュータのロック」ボタンを含む［Windows のセキュリティ］ウィンドウを開こうとしたのだが，なぜか［Windows タスクマネージャ］が開いてしまう。「コンピュータのロック」を可能にすべく，様々な設定を見直してみたが，どうしても［Windows のセキュリティ］ウィンドウの開き方が分からない。

　そこで，マイクロソフトの「話し言葉によるサポート技術情報検索」のページで検索してみた。これは，同社のサポート技術情報のメニューの一つであり，質問を話し言葉 (自然文) で入力できる“優れもの”である。すると，簡単に解決方法を探し出すことができた。そのものズバリの「JP281980 - [Windowsのセキュリティ] を開こうとすると [Windowsタスクマネージャ] が開く」というページが用意されていた。

　具体的には，コントロールパネルの［ユーザーアカウント］を開き［ユーザーのログオンやログオフの方法を変更する］を選択する。そして，［ようこそ画面を使用する］のチェック・ボックスをオフにし，その後表示される［OK］をクリックすれば，［Windows のセキュリティ］ウィンドウを開けるように変更できる。「コンピュータのロック」機能はセキュリティ上必要な機能である。ぜひ変更して，同機能が使えるようにしておこう。

HFNetChkの新版やOffice XP SP1が公開

　最後に，ここ1週間のセキュリティ・トピックスを紹介する。それぞれの詳細についてはスペースの都合で割愛するので，詳細を知りたい読者は，記事末の関連情報へのリンクや，IT Proで報じられた関連記事を参照してほしい。

　マイクロソフトからは，ネットワーク上のマシンの修正プログラム適用状況を集中的にチェックできるツール「HFNetCh」kの最新バージョン「HFNetChk 3.31」や（[関連記事]），「Microsoft Office XP 日本語版」を最新環境へアップデートするためのパッチ集「Microsoft Office XP Service Pack 1」が公開された（[関連記事]）。

　ソニーのパソコンである「バイオ」の専用プログラム“VAIOマニュアル”「CyberSupport for VAIO」のバージョン3.0～3.1 には，深刻なセキュリティ・ホールが見つかった。このプログラムは，2001年5月から12月に日本国内と海外の一部地域で発売を開始した同製品の特定機種にあらかじめインストールされているとともに，付属のリカバリCD に含まれている。

　セキュリティ・ホールが存在する「CyberSupport for VAIO」をインストールしている環境において，Internet Explorer（IE），および IEのコンポーネントを使用しているブラウザやメール・ソフト（OutlookやOutlook Express）で，WebページやHTML形式の電子メールなどを閲覧すると，攻撃者が仕込んだ任意のプログラムを，事前の警告なく実行してしまう恐れがある。その結果，データ書き換えや破壊などを許すことになる。コンピュータ・ウイルスを仕込むことも可能である。

　注意しなくてはいけないのは，「CyberSupport for VAIO」を起動していなくても影響を受けるということだ。対象ユーザーは，ソニーが公開しているパッチを速やかに適用する必要がある。

東陽テクニカ

◆BlackICE Defender for Workstation ver.2.9canJ の Windows XP での不具合について　（東陽テクニカ：2002年 1月11日）

マイクロソフト

◆JP303215 - Microsoft Network Security Hotfix Checker (Hfnetchk.exe) ツールの提供を開始　（マイクロソフト：2002年 1月24日）

◆JP305385 Hfnetchk.exe ツールに関してよく寄せられる質問 (FAQ) 　（マイクロソフト：2001年11月21日）

◆JP306460 Hfnetchk.exe が返す NOTE メッセージ　（マイクロソフト：2001年11月21日）

◆「Microsoft Office XP Service Pack 1」日本語版の提供を開始　（マイクロソフト：2002年 1月25日）

◆Microsoft Office XP Service Pack 1　（マイクロソフト：2002年 1月25日）

◆『Office XP SP-1 で修正された問題の一覧』　（マイクロソフト：2002年 1月25日）

ソニー

◆コンピューターのセキュリティに関する重要なお知らせ　（ソニー：2002年 1月24日）

◆バイオのセキュリティに関する重要なお知らせ　（ソニー：2002年 1月24日）

◆SUPPORT[VAIOセキュリティ強化プログラムダウンロード]　（ソニー：2002年 1月24日）

◆この問題に関するQ&A　（ソニー：2002年 1月25日）

山下　眞一郎（Shinichiro Yamashita）
株式会社富士通南九州システムエンジニアリング
第二ソリューション事業部システムサービス部プロジェクト課長
yama@bears.ad.jp

　「今週のSecurity Check [Windows編]」は，IT Proセキュリティ・サイトが提供する週刊コラムです。Windows関連のセキュリティに精通し，「Winセキュリティ虎の穴」を運営する山下眞一郎氏に，Windowsセキュリティのニュースや動向を分かりやすく解説していただきます。（IT Pro編集部）