以前私は,「Windows XP Service Pack 2」(以下,XP SP2)を試した感想と,安全にXPを設定するための米国家安全保障局(NSA:National Security Agency)のガイドラインについて書いた(該当記事)。どちらも,多くの管理者が重大に思っている話題だったと思う。今回は追加情報を入手したので紹介しよう。 XP SP2を現場で試した SP2では安定性の問題は全くなかった。私のパソコン1台に限った話だから全く科学的なテストではない。しかし,その出張の間,XP SP2の新しい無線LANの特徴と,インターネット接続ファイアウオール(ICF:Internet Connection Firewall。Microsoftは2004年半ばのSP2の出荷時には単に「Windows Firewall」と改称する予定)を実際に試してみた。 無線LANの機能が大幅に改良された こういうネットワークにおいて,Windows XPはうまく動いており,無線LANの有効範囲内でWindows XP搭載のノート・パソコンを起動すれば,自動的に接続されてちゃんと仕事ができるようになっていた。もちろん,セキュリティ機能が低いため,ユーザーのマシンを侵入の危険にさらすことになった。 (訳注:WEPの欠陥は2000年には指摘されていて,すぐにWi-Fi AllianceによるWPA:Wi-Fi Protected Accessの標準化が始まったが,Wi-Fi AllianceによるWPA対応機器の基準策定と認証開始は2003年にずれこんだ。Windows XP用にWPA対応の追加モジュールが提供されたのは,2003年春のことである。) Microsoftは2002年秋に出荷されたXP SP1に,安全性の低いネットワークに接続するたびにいちいちユーザーの承諾を要求するブロックを追加した。このセキュリティ機能の拡張は,ほとんどのビジネス現場では適切なものだ。しかし,大抵の家庭内の無線LANは安全性が低いままなので,一般消費者の多くは何度も承諾を求めてくるのにはちょっと閉口したと思う。 XP SP2でMicrosoftは無線LANの機能を再度見直した。まず最初の変更は,UI(ユーザー・インターフェース)だ。無線LANの管理と接続操作のために新しく親しみやすくしている。新しいUIは,従来の無線LANのダイアログ画面に比べて,はるかに使いやすくなった。特にユーザーが多数の無線LANがあるエリア内にいる場合に,格段に使いやすくなっている。 新しいUIでは,各無線LANに「セキュリティのないワイヤレス・ネットワーク」とか「セキュリティの有効なワイヤレス・ネットワーク」といったラベルをつけて表示する。セキュリティを備えた無線LAN上では,あなたのパソコンにネットワーク・キーが必要だというメッセージが表示される。このキーは要求されたときに入力する。さらに,無線LANの接続処理や,優先する無線LANを変更するのに要する詳細な情報を得るためのタスク・リストを提供する。 このリリースでの最大の変更は,無線LAN接続の設定が以前よりうまく組み込まれていることだ。安全でない無線LANに接続するため,一度OKを出すと,そのあとに同じネットワークに接続する場合,それ以上の承諾を求められなくなった。私の経験では,この機能はXP SP1では時々しか働かなかった。無線LAN全体のリストも,有効範囲にないネットワークまで表示することもなくなった。これは以前のバージョンにあったおかしな点だった。 Windows Firewallのマニュアル操作が便利 新しいWindows Firewallは,従来のICFよりもいくつか優れた点を備えており,ユーザーはそのファイアウオールを以前よりも,もっと使うようになるだろう。Windows Firewallは最初のバージョンにあったICFよりも,カスタマイズがはるかに容易になっている。また,商用のファイアウオール製品と同様に,あなたはどのアプリケーションがホームを呼び出しているのかを調べてから,どれを許すか決められる。企業から見てこの機能は集中管理しやすく非常に歓迎されるものだ。 もし,Windows Firewallの設定をマニュアルで行いたいなら,例外リストを使用する。例外リストは,外側からの接続を許すアプリケーションとサービスを定義しているものだ。 数日間使用したところ,[File and Print Sharing]や[ActiveSync]などのシステム・サービスのほかに,「Microsoft Virtual PC」「Windows Messenger」,米RealNetworksの「RealPlayer」といったプログラムについて警告を受け取った。便利なことに,あなたは手作業でリストにプログラムを追加でき,これらの設定が適用されるネットワーク接続を決められる。全般的に以前のバージョンに比べて目を見張るような改良が施されている。 NSAとセキュリティとXP 読者の何人かは,この記述の矛盾のほか,NSAのガイドラインに従うとセキュリティに関連するソフトウエアに互換性がなくなる可能性があることを指摘してくれた。なぜなら,多くのアプリケーションとサービスではうまく動くために,あえて特定の安全でない設定に依存しているからで,これはMicrosoftがTrustworthy Computingの改造の最中に取り組んでいた問題でもある。 前回,私がコンタクトしたMicrosoftの担当者は,同社が自社のセキュリティ・ガイド(下記参照)を策定するに当たり,「National Institute of Standards and Technology(NIST)」や「SANS Institute's Center for Internet Security(CIS)」と同様に,NSAとも密接に協力して作業を進めたことを強調している。 ■関連するWebサイトのURL |
続報・作り直されたWindows XP SP2ベータ
無線LAN機能に関する追加事項
あなたにお薦め
今日のピックアップ
-
NECが受注したe-Govのガバクラ移行が大幅遅延、構築手法の途中変更が影響か
-
生成AIを悪用して拡散するワームが登場する恐れ、セキュリティー研究者が警鐘
-
Javaはなぜかっこ悪いと思われているのか、ChatGPTと共に原因を探ってみた
-
PayPayと三井住友カードが取引履歴で資金繰り支援、加盟店取り込みへ高まる熱
-
有名人になりすまして投資広告を掲載、SNSで接触してみた結果
-
「四重苦」で伸び悩む日本市場、なぜ海外スマホメーカーが開拓に本腰を入れるのか
-
IIJ公式サイトのPVがある日突然13倍に、バズったわけでも炎上したわけでもない裏側
-
JavaScriptの文末のセミコロン、付けない場合はいったい何が起こるのか
-
ミッドレンジスマホのお薦めランキング、「値下げ」でコスパに変化
-
M3搭載「MacBook Air」とM2搭載モデルを比較、外付けディスプレー2台接続も試す
-
画面デザインが激変したAcrobat Reader、慣れるまでは旧UIとの併用も
-
縦長のWebページ全体を画像で保存、メニューから選べるEdgeがChromeより便利
注目記事
おすすめのセミナー
-
DX時代のベーシックスキル
わかりやすい構成のeラーニングで、DX時代の働き方の基本となるビジネススキルを、先人の知見、先進...
-
1級建築施工管理技士 第1次検定対策(オンラインサービス)
本サービスは、1次検定突破に向けて不可欠な知識を学べる「動画講義」と、実力と知識の定着を測るため...
-
2024年度 技術士 建設部門 第二次試験対策「個別指導」講座
本講座は、効率的な勉強を通じて、2023年度 技術士 建設部門 第二次試験合格を目指される方向け...
-
技術士 建設部門 第二次試験対策 動画速修コース(オンラインサービス)
本コースは、“点が取れる論文の書き方”に絞った講義となっており、各問題の特徴から基本的な文章の書...
-
1級土木施工管理技士 第1次検定試験対策(オンラインサービス)
本サービスは、オンラインで1次検定突破に向けて不可欠な基本知識を学べる「動画講義」と過去問を繰り...
-
生成AIモデル学習を実現するチップレットパッケージ
スケーラブルなチップレットパッケージの傾向と課題を解説。光電融合技術に基づくCPOによるシステム...
-
自動車未来サミット2024
100年に1度といわれる変革期にある自動車業界。最近は電動化トレンドに変化が見られます。自動車業...
-
「仮説立案」実践講座
例えば「必要な人材育成ができていない」といった課題に、あなたならどう取り組みますか? このセミナ...
注目のイベント
-
日経クロステックNEXT 関西 2024
2024年5月16日(木)~5月17日(金)
-
日経ビジネスCEOカウンシル
2024年5月16日(木)17:00~19:50
-
VUCA時代に勝ち残る戦略的サプライチェーン構築に向けて
2024年 5月 24 日(金) 10:00~16:20
-
人手不足を乗り越える 日本の産業界成長のシナリオ2024
2024年5月30日(木)10:20~17:45
-
キャリア・オーナーシップが社会を変える
2024年6月3日(月)~6月5日(水)
-
DX Insight 2024 Summer
2024年6月4日(火)、5日(水)
-
WOMAN EXPO 2024
2024年6月8日(土)10:00~17:30
-
デジタル立国ジャパン2024
2024年6月10日(月)、11日(火)
-
DIGITAL Foresight 2024 Summer
2024年6月13日(木)~8月8日(木)16:00~17:00 ※毎週火・木曜開催予定
-
成長戦略への次の一手、製品・サービス強化に効くDXの本質(仮)
2024年 6月 14日(金)
おすすめの書籍
-
図解 木造住宅トラブルワースト20+3 「雨漏り事故」「構造事故」の事例から学ぶ原因と対策
木造住宅のトラブルを「雨漏りワースト20」と「構造ワースト3」として類型化。原因と対策と損害額が...
-
東京大改造2030 都心の景色を変える100の巨大プロジェクト
建築や土木の専門記者が取材した、一歩踏み込んだ東京の再開発プロジェクトを豊富な写真や図面で紹介し...
-
一級建築士矩子と考える危ないデザイン
住宅や建築物で起こる身近な事故と背景、効果的な防止策を人気建築漫画「一級建築士矩子の設計思考」の...
-
ソフトバンク もう一つの顔 成長をけん引する課題解決のプロ集団
ソフトバンクにはモバイルキャリア事業以外のもう一つの顔が存在する。本書ではキーパーソンへのインタ...
-
検証 能登半島地震 首都直下・南海トラフ 巨大地震が今起こったら
地震発生直後に現地で撮影した被害写真を多数掲載。専門家や施設関係者への取材から見えてきた建築・土...
-
次世代自動車2024
【4月30日まで早割実施中!】日経Automotiveが、激動する自動車業界の1年を振り返り、今...
日経BOOKプラスの新着記事
-
「お前、もう帰れ!」東大卒の開発者が料亭で叱られた
-
はじめに:『金利 「時間の価格」の物語』
-
マッキンゼー調査で判明 日本企業のM&Aに求められる戦略
-
新社会人が読んでおくべきおすすめのビジネス書 記事まとめ
-
『「キーエンス思考」×ChatGPT時代の付加価値仕事術』を著者田尻望が熱弁
-
話題の本 書店別・週間ランキング(2024年4月第3週)
-
はじめに:『図解 木造住宅トラブルワースト20+3 「雨漏り事故」「構造事故」の事例から学ぶ原因と対策』
-
はじめに:『美術館に行く前3時間で学べる 一気読み西洋美術史』
-
はじめに:『ジオストラテジクス マンガで読む地政学 世界の紛争・対立・協調がわかる』
-
東京・吉祥寺 街々書林 旅心を刺激する魅惑の本屋さん
日経クロステック Special
What's New
総合
- 経営の見える化を目指すマイナビの挑戦
- Webサイト運営の新手法「サイト群管理」
- AI活用を加速するストレージの要件は
- 生成AIとサイバー攻撃/重要な4つの観点
- PayPay銀行、新時代の銀行インフラ
- “新しい働き方”にふさわしいPCとは?
- システム運用を劇的に効率化するには?
- デザイナー、技術者必見のものづくり技術展
- 【生成AI事例】デジタルで現場をDX化
- 「クラウド時代のあるべき運用」を熱く議論
- 業務や役割に応じた「社員に最適なPC」
- 生成AI活用へ「待ったなし」成功の秘訣
- 目指すは相互に行き来できるマルチクラウド
- 「稼ぐ力」を劇的に高めるROIC経営
- デルタ電子とロームが語る次世代電源戦略
- 大企業にもキントーンの導入が進む理由
- 医療セキュリティ対策の鍵はSaaS化?
- 「サーバ―」部門満足度トップ企業に訊く
- 製造業DX「データドリブン経営成功のシナリオとは」
- NTTドコモ支援の実践型教育プログラム
- 大教大とマウスパソコン教室の在り方を研究
- ジェイテクトエレクトロニクスのDX事例
- ビジネスPC、ITデバイス購買DXを推進
- 欧州トップ企業語る日本のセキュリティー
- 生成AIの活用の鍵は「内製とアジャイル」
- AIと自動化でエンジニアの能力を解き放て
- NTTデータに優秀なデジタル人財が集まる理由
- 神田れいみと学ぶ「ネットワーク活用白書」
- ゼロトラスト成功の秘訣を神田れいみと探る
- 専門家が斬る日本の意識と対策の現状は?
- オリックス銀行×富士通時田社長 特別鼎談
- マネージドサービスが安価に利用できる理由
- 脱レガシー案件≫SIerに必要な人財像は
- DXや生成AI活用に挑む大阪府
- 3段階で考える、DXで企業力を高める方法
- イノベーションの起爆剤
- 大規模プロジェクトでPMが注意すべき点は
- 守りながら攻める“製造DX”の方法論とは
- ランサムウエアから診療データはこう守る
- 最新サーバーに学ぶ熱設計の最前線
- PC管理の課題を課題をまるごと解決
- 日本語に強い「和製生成AIモデル」が誕生
- 動画解説>生成AIからDX変革まで
- 大阪・名古屋エリアのDXが注目される理由
- 木質建築空間デザインコンテスト受付開始
- 最適なネットワークを早く安く簡単に実現!
- セキュリティ×スキルUP≫JSOLの提案
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は