マイクロソフトの奥天氏、ウイルスをめぐる状況は「悪化している」（2/2 ページ）

[高橋睦美，ITmedia]

　既に報じられているとおり、SP2は、WindowsファイアウォールやWindowsセキュリティセンター、IEのポップアップブロックといった機能を通じて、「ネットワーク、添付ファイル、メモリアクセス、Webサイトという4種類の攻撃からホストを守る」（奥天氏）という。

　SP2の主だった機能はいくつかのカンファレンスで紹介済みだが、たとえば、「これまでWindowsが搭載していたパーソナルファイアウォール機能では、OSが起動してからフィルタリングが開始されるまでの間に攻撃を許しかねないタイミングがあったが、SP2ではそれを変更し、起動している最中のワーム感染を防ぐようになる」（奥天氏）。

XP SP2ではOS起動直後にファイアウォール機能を起動させる

　また、Internet ExplorerやOutlook Expressでのファイルの実行、ActiveXコントロールの実行についても、「利便性を優先して勝手に実行させるのではなく、本当に実行してもいいかどうかユーザーの許可を求めるようにする」（同氏）。間にワンクッション入れることで、うっかり／知らぬ間に実行、といった事態を防ぐという（これも、ユーザーが条件反射的に「はい」をクリックしてしまうと意味がなくなるが）。

　さらに、64ビット版Windows XPと64ビット対応CPUの組み合わせが必要になるが、バッファオーバーフローによる不正なプログラム実行を阻止する「NX（Data Exection Protection）」テクノロジが実装されるという。

　奥天氏は最後に、パッチ配布方法の改善にも触れた。今はWindows UpdateとOffice Update、Software Update Services（SUS）にダウンロードセンターと、ばらばらなソースからパッチが配布されている。この現状を改善し、「Microsoft Update」という形で統合していく方針は、既に明らかにされているとおりだ。

　奥天氏によると、ここではマイクロソフトの製品だけでなく、パートナー製品についても一元的なアップデートを行えるようにしていくという。また、先日リリース延期が明らかになったWindows Update Services（次期SUS）では、Windows OSやOfficeのみならずExchange ServerやSQL Serverのパッチ管理が行えるほか、レポート機能や適用対象端末のグループ化機能の追加、更新内容やプラットフォーム別のスケジューリングといった改善が加えられる予定という。