(Paul Thurrott)

 バグを捕捉し,修正する努力を続けているにもかかわらず,Microsoftのソフトウエア製品は相変わらず侵入者の目標にされている。テロリストのような攻撃は,Microsoftの信頼性に繰り返し打撃を与えている。

 過去数週間だけでも,Microsoftは物議を醸すような大量のセキュリティ修正を公開した。そして,セキュリティ指向のWindows XP Service Pack 2(SP2)のリリース時期を,2004年半ばから2004年夏の終わりに延期。さらに多数のハッカーが,出たばかりのパッチの弱点を突くワーム攻撃を開始し,同社はこれを傍観するしかなかった。

 このワームは何百万というユーザーに影響を与えることを狙っているが,幸いにもデータは削除しない。もし,あなたが気の進まないWindowsシステムのパッチを当てる仕事に直面させられて,息をつく暇もないなら,ミスをしないことだ。われわれは今,表向きは窮地に立たされているのだ。

 前述した中で一番問題なのは,XP SP2の出荷延期が繰り返されていることだと思う。XP SP2には,大部分のユーザーに影響を与える互換性の問題が潜在している。しかし一方で,自分たちのシステム(個人情報も含めて)を攻撃から防ぎ,安全を確保するのに必要な機能とツールを提供する。同社は何カ月もの間,XP SP2をセキュリティの万能薬と持ち上げていたので,出荷延期は罪深いことである。セキュリティは将来もっと良くなるだろうが,われわれは今この時点でそれが必要なのだ。

XP SP2をサッサと出していたら
感染を抑えられたSasser

 最近の「Sasser」と名づけられたそのワームは,インターネットを席巻中である。何も知らないユーザーが,電子メールの添付ファイルを開くだけで,それは活動を開始する。Sasserは,Microsoftが4月の月例セキュリティ修正リリースで,修正された多数のセキュリティ・ホールを悪用するので,自動更新を使っている人や,Software Update Services(SUS)またはSystems Management Server(SMS)で,重要な更新を配布している企業はそのワームから守られる。しかし,何百万というWindows XPシステムがいまだにぜい弱なままだ(さらにWindows Server 2003とWindows 2000システムも)。

 もし,XP SP2が今日の時点で利用可能だったら,SasserがほかのXPマシンに伝染するのを阻止しただろう。XP SP2はデフォルトでWindowsファイアウォールを有効にするので,このような攻撃を防げたはずだ。もし,同社がオリジナルのWindows XPにあるWindowsファイアウォールの前身のインターネット接続ファイアウォール(ICF) をより安全にするステップを実行していれば,われわれは今ころこんな話をしなくてもよかった。だが顧客やパートナから寄せられた互換性に関する不満に屈する形でMicrosoftはICFを無効にしてWindows XPを出荷した。

 偶然ではなく,XP SP2の最近の遅れは互換性の問題のためである。SP2へのアップデートをできる限り多くのXPシステムに,できる限り早くインストールさせることが,ユーザー教育のカギだ。私がXP SP2の製品候補版「Release Candidate 1(RC1)」を使ってみた限りでは,広い範囲のユーザーが直面することになるちょっとした障害に出くわした。

ファイアウオール機能のため
プリンタ・サーバーが機能しない

 私が遭遇した最初の問題は,XP SP2を適用したマシンからネットワーク・プリント・サーバーに印刷できないということだった。私は小型で安価なNETGEARのプリント・サーバーを持っているが,これはパラレル接続かUSB接続のプリンタを,直接LANにつなげるようにするものだ。これでネットワーク上のどのマシンからでもプリンタに印刷できるようになる。しかし,いくつかの類似のプリント・サーバーとは違って,NETGEARの機器は,クライアント・ユーティリティをインストールしておく必要がある。そして,以前私がテストしたHawking Technologyのプリント・サーバーとは違って,NETGEARのプリント・サーバーはSP2では動作しないのだ。

 私はちょっとテストを続けて,それがXP SP1を適用したマシンでICFが有効だと動かないことが分かったので,明らかに原因はファイアウオール絡みである。私はまだ問題を解決しておらず,エレガントではないが,印刷する時だけは一時的にファイアウオールを無効にしなければならない。

ActiveXコントロールのために
ダウンロードできない不具合を見つけた

 私が偶然見つけたもう1つの問題は,SP2に含まれる新しいInternet Explorer(IE)に関することだ。ある電子商取引のWebサイトから,eBookをダウンロードしようとしたら,そのサイトがActiveXコントロールを使っていたために,ダウンロードを阻止したのだ。IEのセキュリティ設定をいじったり,新しいIEのInformation Barから「このページからのダウンロードを許可する」というオプションを選択したりしても動かなかった。結局あきらめてXP SP1を適用したマシンで,そのeBookをダウンロードした。しかし,多くの人にとっては,古いOSを使うという選択はないはずだ。このようなActiveXコントロールを,eBookのダウンロードではなく,もっとミッション・クリティカルな業務に使っている企業内では問題になるだろう。

 これらの問題を別にすれば,私はやはりすべてのXPユーザーができるだけ早くXP SP2をダウンロードして,テストをして,それから現場に導入するよう強く勧める。このリリースは結局,不正な攻撃からユーザーを守れるし,互換性の問題から設定をゆがめられていたオリジナル版のXPのICFに比べればずっと高いレベルのセキュリティ機能を提供する。

Windows Server 2003にもWindows 2000にも
搭載されるSpringboard

 私はよく人から,Windows 2000には同じようなセキュリティ強化のサポートはないのだろうかと尋ねられる。現時点では詳細はほとんど分からないが,答えはイエスだ。

 こうした強化は当初,次期WindowsであるLonghorn用に計画されていた。MicrosoftはXP SP2の中のセキュリティ・アップデートを,そもそも「Springboard」というコード名で開発していた。Microsoftは,Springboardによる機能強化を2004年末に予定していたWindows Server 2003 SP1とWindows 2000 SP5で出荷するつもりであった。私は,Windows 2000 SP5がいつ出荷されるかは知らないが,Windows Server 2003 SP1が出荷される前には出ないと思う。そして,詳細は把握していないが,同社はWindows Server 2003 SP1に,XP SP2のSpringboard機能のうち,サーバーOSで搭載する意味のあるものを,抜き出して搭載すると公式に表明している。