■Microsoftは2004年1月,主にセキュリティに重点を置いた「Windows XP Service Pack 2」(XP SP2)の限定公開ベータ版を出荷した。パート1では,画面フォトギャラリを掲載した。その後,2月24日にXP SP2の「ビルド2028」がベータ・テスターに配布されたので,これを元に新機能を詳細に検討していく。
■前編では無線ネットワーク機能,「Windows Firewall」と改名したファイアウオール機能を扱う。

(Paul Thurrott)


△ 図をクリックすると拡大されます
図1~3●Windows XP SP2になって起動画面,バージョン情報,シャットダウン画面が変わった

 「Windows XP Service Pack 2」(XP SP2)については何度か取り上げてきたか,今回は2月24日にベータ・テスターに配布された「ビルド2028」をもとに,新機能を詳細に検討していこう(図1~3)。

初めてお目見えするセキュリティ技術「スプリングボード」
 それでも,このベータ版は,既存製品に対して,最新のセキュリティ技術をさかのぼって適用するものだ。それは「スプリングボード」(踏み切り板)と呼ばれるセキュリティ技術で,同社の取り組み方について,ある方向性を示しており興味深いものである。

 XP SP2だけが,年内に見られる唯一のスプリングボードのリリースというわけではない。5月に予定されている「Office 2003 Service Release 1」や,2004年末に予定されている「Windows Server 2003 Service Pack 1」にも,スプリングボード・セキュリティ技術が搭載されるはずだ。

 私がMicrosoftのキャンパス(本社)を最近訪問した時,同社WindowsグループのMatt Pillaプロダクト・マネージャは,次のように語った。「われわれはそれ(スプリングボード)をエンドユーザーが使えるようにするまで,かなりたくさんの作業が必要だった。最優先の目標は,できるだけ早く顧客にセキュリティ機能を提供することだ。なおかつ現場への導入を妨げないように,十分にカスタマイズできるように確認することも大事だ。現在,MSDN Universalのメンバーに加えて,500人程度のベータ・テスターが,SP2のベータ版を評価しているところだ」という。

 現在の目標は,変更点に関するフィードバックを得ることだ。SP2は石に刻まれたような固定したものではない。MicrosoftはSP2のベータ版のリリース以来,既にいくつかの変更を施してきた。現在のベータ版に比べて,最終版では「Windows Firewall」や無線ネットワーキングなどの更新された機能のユーザー・インターフェースが大きく変更される。

 「これは当社にとって大変な努力を要した」とPilla氏は強調した。「われわれにはセキュリティ対策を委ねられており,顧客の安全を確実に守る義務がある。XP SP2は,Windowsに既にある特徴をほぼ全面に出しながら,もっと効果的にしたものだ。みなさんが,XP SP2をインストールしてくれることを期待する。これを出荷するときは,人々の注目を集めるため,大がかりなマーケティング活動をすることになるだろう。われわれはこのリリースが広範に適用されるよう望んでいる。だから,OEMのアップデートをすぐに広めるつもりだし,小売向けのパッケージを棚にならべるつもりだ。やるべきことはなんでもやる」。

 私はPilla氏に,XP SP2がWindows XPのリテール版に追加されるかどうか,つまり店頭の棚に並ぶ既存のXPの箱を置き換えるような,新バージョンのパッケージとして出すかどうか尋ねた。しかし,彼はそれに対して,「確かに可能性の1つだが,Microsoftはまだ最終的な計画を公表していない」といった。少なくとも,XP SP2はほかのサービス・パックと同じようにWindows UpdateとMicrosoftのWebサイト経由で配布されるだろう。「SP2のために,それ以上のことをするかって?」とPilla氏は聞いた。「それは決めなくちゃいけないことだ」。

2003年のウイルス騒動で作り直しになったXP SP2
 元々XP SP2は,Windows XPをリリースして以降のバグ・フィックスを収めた単純でいつも通りのものになるはずだった。しかし,2003年夏にWindowsマシンに対する厄介な電子的攻撃が激増した。これによって同社は,XP SP2を再検討することになった。その結果,XP SP2は以前よりもはるかに野心的なサービス・パックとなった。

 「ウイルスとワームが長期にわたって,加速度的に増え続けている」とPilla氏は私にいった。「それらは,消費者にも企業にもひどい損害を与えるものだ。われわれはこの数年間,「Trustworthy Computing」(信頼できるコンピューティング)にかけた経験や,これまでに入手した知識からフィードバックを得ている。そして,われわれはさらにどうやってレベルを上げるか検討した。例えば,ファイアウオールのように,パッチのレベルよりも上で保護する機能を提供するセキュリティ技術や,パッチのレベルよりも下で保護するセキュリティ技術などである。そして,コードを大きく変更しなくても,2~3の機能を追加することで,大きな効果が上がると分かった。そこで導入を決めたのだ」。

 明らかにXP SP2が本来の計画より劇的に機能が増えたので,世間ではこれがどのようにMicrosoftの製品出荷スケジュール,特に次期Windows「Longhorn」(開発コード名)のスケジュール(2年以内に出荷の予定)に影響を与えるかと疑問に思うことだろう。

 私はそれだけでなく,SP2の作業のために他のプロジェクトから人員を割かなくてはならないのではないかと思ったが,それは杞憂だったようだ。歴史的に見てMicrosoftはサービス・パックのリリース作業に比較的少数の人員だけを割り当ててきた。Pilla氏によると,SP2を劇的に向上させたとしても,SP2のスケジュールが2003年秋から遅れたけれども,Longhornには影響を与えることはないといった。「(新構想のXP P2のために)組織上の変更は必要なかった。でも優先順はその日その日で変わっている。現在(Windowsチームが作業する順番は),Windows Server 2003 Service Pack1(W2K3 SP1),XP SP2,そしてLonghornの順だ」という。

 Microsoftは,LonghornではなくXP SP2の中へ,無線ネットワーキングや新しいWindows Firewallなどの技術を取り込むよう目標を変えた。「SP2がもたらすいくつかの技術は,Longhornの時代にも継承されていくようなプラットフォームの向上だ」とPilla氏は語った。「これらは元々Longhorn向けに開発作業をしていたものだ。既に先行して技術の準備ができたので,この時期に合わせて出すことにした。コードから見ると,Longhornから抜き出したものはなく,アイデアを先取りしたものといえる」。

 以下でXP SP2ベータ版に搭載されている新機能を個別に見ていこう。

無線ネットワーキングの利便性向上
 2001年10月に出荷されたWindows XPは,無線ネットワーキング機能が統合された初めてのWindowsだった。一部の人にはそれが最大の特徴と映った。無線LANのアクセス・ポイントの近くのどこかで,無線ネットワーキング機能を備えたノートPCをポンと開けば,自動的にすぐ接続できたからだ。ただ1つ問題があった。Microsoftの無線ネットワークは特に2001年から2002年にかけては安全性が低く,無線ネットワークに接続する場合は危険にさらされることになった。

 Microsoftは2002年初めにWindows XPや他のOSについて,「Trustworthy Computing」に基づくコード評価に乗り出して,そのコア製品の開発を止めて重大な欠陥を探し修正した。Trustworthy Computingの方針に沿って,2002年秋にWindows XP Service Pack 1(SP1)が出荷されたが,それは多数のセキュリティ関連の変更を含んでいた。これらのうち最も目立ったものは無線ネットワーキングに関するもので,XPユーザーが無線ネットワークとやりとりする方法を大きく変えていた。


△ 図をクリックすると拡大されます
図4●XP SP2の無線ネットワーク機能は簡単で使いやすい

 エンドユーザーから見ると,無線ネットワーキングはより安全にはなったが,もはやオリジナルのWindows XPの下で実現していたようなシームレスなものではなくなった。SP1を適用するとXPユーザーは,安全でない無線ネットワーク(もちろんほとんどの無線ネットワークは安全性が低いのだが…)には自動的に接続できなくなり,接続を認めるチェック・ボックスをオンにした後でようやく手動接続できるようになっていた。この方式の方が,MicrosoftのTrustworthy Computingの理想と調和している。セキュリティが第1で,次が利便性というわけだ。しかし,据わりの悪いものだった。

 それに対してXP SP2では,無線ネットワーキング機能はよりグラフィカルで理解しやすく簡単に使えるように,大きくオーバーホールされた。"安全でない"無線ネットワークに接続する場合,入力を求められるのは同じである。しかし,XP SP2は以前あなたが承認した"安全でない"接続を記憶していて,それ以降そのネットワークを利用する場合は自動的に接続できる。利用可能な複数の無線ネットワークを選択する画面は,個々のネットワークを信号強度から決める。大きく,カラフルなグラフィック付きで表示しており,従来よりも簡単に使えるようになった(図4)。基本的にこれは,オリジナルのXPやXP SP1の最良の特徴をより見やすい形にまとめたものだ。無線ネットワーキングとしてはうまく修正されている。

「インターネット接続ファイアウオール(ICF)」改め「Windows Firewall」
 Windows XPのオリジナル版で,MicrosoftはWindowsに初めてファイアウオールを統合して供給した。これはセキュリティ対策として優れたものだった。ICFはステートフル・ファイアウオールである。つまりあなたのPCに入ってくるネットワーク・トラフィックを高度なレベルでチェックする。

 しかし,2つ大きな問題があった。Windows XPの「インターネット接続ファイアウオール(ICF)」はデフォルトでは有効になっておらず,特別に設定しやすくもない。あなたはどこでその機能を有効にするかを見つけられるだろうが,オンかオフにするだけの単純なチェック・ボックスがあるだけだ。ICFの詳細設定(どのサービスがファイアウオールを通過できるかを設定するところ)は見つけることさえ難しい。

 XP SP2になるとICFは,「Windows Firewall」という至極まっとうに名付けられた新しいファイアウオールに置き換えられる。ICF同様にWindows Firewallは,インバウンドのネットワーク・トラフィックを監視して,望まない接続を拒否するステートフル・ファイアウオールである。ただし,ICFとは異なり,Windows Firewallはデフォルトで有効になっている。また,ICFではたった一方向(インバウンド)だけを制御していたが,Windows Firewallでは両方向(インバウンドとアウトバウンド)でトラフィックの流れを保護する。さらに,ZoneAlarmのようなサード・パーティ製のファイアウオール製品に似た,より分かりやすく設定しやすい管理用インターフェースを備えている。

 Windows Firewallは,マシンが起動する段階からネットワーク経由の侵入に対して保護機能を提供する。以前のICFでは,起動時に短時間とはいえ無防備になる欠陥を修正したものだ。私が感心したのは,起動中に保護機能の設定が変更できないことだ。起動中にあなたのコンピュータは,DHCP(ダイナミック・ホスト・コンフィギュレーション・プロトコル)やDNS(ドメイン・ネーム・システム)などの基本的なネットワーク・サービスにはアクセスできるが,それ以外にはアクセスできない。起動が完了すると,Windows Firewallはノーマル・ランタイム・モードに移行し,設定を変更できるようになる。

 Windows Firewallで,Windows XPは初めてグローバルなファイアウオール戦略を採用することになる。従来のICFでは,個々のネットワーク・アダプタがそれぞれのファイアウオール設定を持っていたのとは対照的だ。グローバル・ポリシーでは,ファイアウオール設定の変更が自動的にすべてのネットワーク・アダプタに伝えられる。これで1つだけネットワーク・アダプタの設定を直し忘れる危険を減らせる。また,Active Directory経由で企業全体にわたるグループ・ポリシーを適用したい企業は,ようやくそれができるようになる。


△ 図をクリックすると拡大されます
図5●「Windows Firewall」はユーザー・インターフェースがより使いやすくなった

△ 図をクリックすると拡大されます
図6●「Windows Firewall」を通過できるサービスとプログラムのリスト(exceptions list)

 さらにWindows Firewallは共有リソースの利用法やUPnP(ユニバーサル・プラグ&プレイ)にも影響を与える。Windows Firewallは,ローカル・ネットワークからのトラフィックだけを受け入れ,外部のインターネットからのトラフィックは拒否するように設定できる。これについて分かりやすい適用例はファイル共有である。例えば,ホーム・ネットワーク内では,他のPCに対して自分のPC上の共有を公開したいが,遠隔地からその共有リソースにほかの人がアクセスできないようにしたいとする。このローカル・ネットワークの制限は,論議を呼んだUPnPの危険性も低くする。SP2において,Windows XPベースのPCはローカル・ネットワーク上のUPnPデバイスとだけ通信するようになる。

 エンドユーザーから見ると,Windows Firewallはユーザー・インターフェースがICFよりもはるかに分かりやすい。今回からはコントロール・パネルのページから直接操作できるようになったうえに,各機能を管理する複数のタブが付いた設定用のユーザー・インターフェースを備えている(図5)。例えば,特定のネットワーク・アダプタの詳細設定まで掘り下げなくても,妙な名付け方だが「exceptions」(ファイアウオールを通過することを許可するプログラムとサービス)を設定できる(図6)。実際にXP SP2を使い始めるととたんに面白いことが始まる。様々なアプリケーションとサービスがファイアウオールを通過しようとするたびにポップアップ警告が出るのだ(図7)。他社のファイアウオールでも同様だが,この手順は非常に面倒くさく思える。それにXP SP2のベータ版のポップアップ警告にあるボタンには,混乱を誘う名前が付いていて,あなたの不信感を払うにはあまり役立たない。しかし,始めに警告の嵐が吹き抜けた後は,Windows Firewallの警告ダイアログが出る頻度は下がってたまにしか出てこなくなる。それにこのユーザー・インターフェースに関しては,きっと最終版が出る前に変更されるだろうといわれたので,判断を下すのは早すぎる。


△ 図をクリックすると拡大されます
図7●ファイアウオール機能「Windows Firewall」(「インターネット接続ファイアウオール(ICF)」より改名)のセキュリティ警告ダイアログ画面

 Windows XPのオリジナルのICFはあまりうるさくなかったが,特定の状況では何も表示せずに機能していなかったり,合法的にインターネットを利用するユーザーやアプリケーションに対して,何もフィードバックを返していなかったりということがあった。「大きな違いはオンラインでゲームをするときだ」とPilla氏は説明した。「例えば,Age of MythologyのようなゲームをオリジナルのWindows XPにインストールして,ファイアウオール(ICF)を有効にし,LANゲームのホストになってみると分かる。それが動いているようには見えるが,実際には動いておらず,だれも接続できなくなる。ゲームの説明書には,ファイアウオールでどのポートを開かなければならないか説明している。しかし,顧客にその設定をさせるのは適当ではない。明らかな欠陥ではないが,ほとんどのアプリケーションは上手く処理しないか,全く何もしない。XP SP2のWindows Firewallのポップアップ警告は,顧客が自分のファイアウオールを穴ぼこだらけのスイス製チーズに変えるのを防いでくれるのだ」。

 「ファイアウオールを使う面倒には重々気が付いている」とPilla氏は私にいった。「しかし,家庭のネットワーク環境は変化しているので,基本機能はたくさん備えておく必要がある。人々もいろいろな問題点に気が付いている。これには教育の問題がある。そのいくつかは,Webサイトや製品中の"ヘルプとサポート"あたりに,多くの情報を詰め込むことになるだろう。新しい特徴がユーザーにどんな影響を与えるかという情報提供は,常に改善していくつもりだ」。