ニュース
2004/04/01 15:56 更新


時代に即したセキュリティ機能と操作性、Windows XP SP2の開発担当者

マイクロソフトは6月中旬のリリースに向けて開発を進めているWindows XP SP2に数々のセキュリティ機能を搭載させる。多くのセキュリティ機能が盛り込まれたものの、操作性とのバランスは最良のものにしたという。

 ネットワーク保護、メモリ保護、電子メールとインスタントメッセージングの安全性改善、セキュリティ管理機能――。マイクロソフトは6月中旬のリリースに向けて開発を進めているWindows XP Service Pack 2(SP2)に数々のセキュリティ機能を搭載させる。日本国内でも開発者やIT管理者に向けた早期テスト版となるRelease Candidate 1(RC1)を公開したばかり。多くのセキュリティ機能が盛り込みながら、操作性とのバランスは最良のものにしたという。

マット・ピラ氏とライアン・バークハード氏

「連日飛び回って、国に帰ってこれからフィードバックを見ます」と話すライアン・バークハード氏(左:Windows Developmetリードプログラムマネジャー)とマット・ピラ氏(右:Windows担当シニアプロダクトマネジャー)


 Windows XPが登場した2001年時に比べ、インターネットのセキュリティをめぐる環境は大きく変化した。OSに対する攻撃もかつてなく増え、ブロードバンド接続環境の浸透は攻撃に対するインパクトを増大させた。XP SP2でセキュリティ強化を一番の課題としてきた理由を環境の変化によるからだ、と説明するのは米MicrosoftのWindows担当シニアプロダクトマネジャー、マット・ピラ氏。

 今月始め、同社が開いた「SECURITY SUMMIT 2004」でも最高セキュリティ責任者の東 貴彦執行役は、従来の対策が環境の変化に追いつかず、限界に来ていたと指摘。この環境の変化に追いつくための実製品がXP SP2と位置づける。「今後もセキュリティをめぐる環境は変化する。XP SP2は1つの重要なステップだが、あくまでも最終的なゴールではない」とピラ氏。だが、「次期WindowsのLonghornに盛り込む予定だったセキュリティ技術の一部を前倒してXP SP2に搭載」するなど、マイクロソフトはかなりの力を傾けて開発している。

セキュリティ機能とその管理機能が向上したXP SP2

 XP SP2の強化点は、セキュリティ機能の向上とセキュリティ管理をしやすくする管理機能の改善の二本が柱となっている。「セキュリティの向上だけでなく、ユーザーにとって管理しやすくすることも重要だ。管理しやすければ、更新作業もやりやすい。更新作業をきちんと行えば、セキュリティも向上する」(ピラ氏)。

 機能向上の面では、Windowsファイアウォール/Internet Explore(IE)ブラウジングの安全性向上をはじめとしたネットワーク保護機能を備えたほか、XPリリース以降の全コードを「/GS」フラグ付きで再コンパイルし、バッファオーバーランを発生しにくくするなどしている。また、AES(Attachmetnt Excution Services)と呼ばれる公開APIを用意し、Outlook Express、Windows Messenger、IEで添付ファイルの安全性を確認できる仕組みを備えた。これら以外にも、RPCサービスの特権レベルを下げる、Windows Messengerのデフォルト無効化、IEに加わったポップアップブロックのデフォルト有効化――など多岐にわたる改善が図られている。

 見えやすいところでは、Internet Conection Firewall(ICF)機能を強化したWindowsファイアウォールが挙げられる。アプリケーションがネットワーク接続に行くと、アラートが上がり、その原因の説明とともに、接続を許可するかどうか、ユーザーが自分で判断できるようになった。IEでも、不正プログラムを偶発的にダウンロードさせないための機能が搭載され、ブラウザのツールバー直下にインフォメーションが表示される仕組みを備えた。

 XP SP2では、セキュリティ機能の管理性が向上しているのも大きな特徴だ。「管理がしやすくなれば、セキュリティレベルを向上しやすくなる」(米Microsoft Windows Developmetリードプログラムマネジャー、ライアン・バークハート氏)との考え方に基づいている。

 Windowsセキュリティセンターと名付けられた管理機能がコントロールパネル内に追加されており、セキュリティを維持するために欠かせないファイアウォール、パッチの自動更新機能、ウイルス対策ソフトウェアの状態の3情報をユーザーに通知、集中管理できるようになっている。

 「これらはセキュリティを維持するために必要な三機能。セキュリティ関係の情報を早見表の形で確認できる。これにより、ユーザーがセキュリティレベルを決められる」とバークハート氏。これらはそのまま、同社が「Protect Your PC」キャンペーンで呼びかけていた事柄でもある。

 現在同社は、サードベンダー製のファイアウォールもセキュリティセンターで管理できるよう、統合化を進めている最中という。また、Active Directory(AD)ドメインを採用している企業であれば、グループポリシーを利用して、クライアントPCのセキュリティセンターのすべての機能を集中管理することも可能だ。

互換性テストに時間を

 実際に導入する立場に立つと、既存環境との相互運用性が最も気になるところ。サービスパックは多くの変更をもたらすだけに、これまで動いていたアプリケーションやシステムに何らかの影響が生じる可能性もある。

 XP SP2ではその懸念を踏まえ、「アプリケーションとの互換性を重視している。社内では既に、1500以上のアプリケーションについて検証を行った。さらにテクニカルプレビューを通じて、大規模なベータテストを展開していきたい」(ピラ氏)。XP SP2のテストのために、できる限り多くの時間と機会を提供し、そのフィードバックを最終版に反映させていきたいという。

 並行して、セミナーやMSDNなどの技術情報サイトを通じて、互換性確保のために必要な情報を提供していく方針だ。さらに日本では、Windows XP 互換性情報サイトに、SP2の対応情報を集約することも考えているという。

 一般的に、セキュリティと使いやすさはトレードオフの関係にあるといわれる。だが、ハーグバード氏は「XP SP2で、セキュリティと操作性の一番良い方向に踏み出したと思っている」と話す。

 とはいえ、「XP SP2は決して魔法の特効薬ではない」(ピラ氏)。管理性を向上させ、ユーザー自らがセキュリティ状態を把握しやすくするという意味でSP2は重要な一歩ではあるが、セキュリティ環境の変化に合わせて改善を続けていきたいと述べている。

 XP SP2はテスト期間を経て、6月中旬にリリースされる見込みだ。これでNo more Blasterとなるだろうか?

関連記事
▼Windows XP SP2、日本語版RC1を公開

関連リンク
▼マイクロソフト

[高橋睦美、堀 哲也,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.