巨大パッチSP2はWindows XPをどう変えるか（2/3 ページ）

[IDG Japan]

自動アップデートを推奨

　SP2をインストールした後で初めてPCを起動すると、Windowsがデスクトップをロードする前に、Automatic Updatesを有効にするよう求める画面がフルスクリーンで表示される。ここでアドバイスしておきたいのは、WindowsがAutomatic Updatesを有効にするよう求めたら、そうした方がいいということだ。今は、バグを含んでいるかもしれないパッチを当てることでシステムに問題が起きるリスクよりも、パッチ適用が不十分な場合のセキュリティリスクの方が高いのだ。ただ、カスタムアプリケーションをPCで走らせている大企業の社員は例外と言えるかもしれない。IT管理者は社員のコンピュータにパッチを当てる前に、ある程度のテストを行う必要がある。

IEの大きな修正

　SP2の最も便利な機能の1つが、ポップアップ（およびポップアンダー）広告を遮断し、不要なブラウザウィンドウが立ち上がるのを阻止できるInternet Explorer（IE）の追加機能だ。新しいウィンドウを開くリンクをクリックした場合など、ユーザーが意図的に立ち上げるポップアップウィンドウは許可される。また便利な（そして驚くほど控えめな）Information Barで、遮断されたポップアップを表示できる。

　不要なブラウザプラグインを無効にする新機能「Manage Add-ons」は、それほど出来は良くない。アドウェアなど一部のプラグインは、かなり悪質な場合があるからだ。不要なプラグインを無効にできるのは素晴らしいが、Manage Add-onsはそれを完全に消すことはできない。多くのPCに既に無用な（そして危険性のある）スパイウェアやアドウェアプラグインがインストールされている場合、こうした限界があるのはばかばかしい。それにプラグインの削除プロセスは、単調で面倒だ（IEの「ツール」の「インターネットオプション」をクリックし、「設定」ボタン、「オブジェクトを表示」ボタンをクリックし、不要なプラグインを選択して「Delete」キーを押す）。

実行可能ファイルの阻止

　新しい「Safe Attachment Execution Service」は、ユーザーがWebブラウザからダウンロードした、あるいはメール・インスタントメッセージを介して送られた危険かもしれないタイプのファイルを実行するのを防ぐ。添付ファイルのダウンロードをサポートするXPのアプリケーション（IE、Outlook Express、Windows Messenger）はすぐにこの機能に対応するが、サードパーティのソフトメーカーは自社のアプリケーションにサポートを組み込まなくてはならないだろう。

　この機能は、これら3つのアプリケーションで同じように動作する。ユーザーがダウンロードしたファイルを危険だと判断したら（.pif、.scr、.exeファイルなど）、最初にソフトによりブロックする（こうした添付ファイルのダウンロードは危険だと告げる警告メッセージが表示される）。IEを介してこうしたファイルをダウンロードした場合、実行したり開いたりしようとすると第2の警告メッセージが現れ、本当に実行したいか聞いてくる。「実行」ボタンをクリックすると、先へ進める。

　しかし、Outlook ExpressまたはWindows Messengerを使っていて、最初の警告メッセージを無効にしている場合、ファイルはハードレベルでブロックされた状態でHDDに格納される。ユーザーがこのファイルの「プロパティ」ダイアログボックスで、「Advanced Properties」タブにある「Unblock」を意図的に手動でクリックしない限り、実行はされない。

　SP2ではまた、よくあるタイプの脆弱性を悪用しにくくする根本的な変更（「NX（No eXecution）」と呼ばれる）も導入されている。しかしこの機能の中で最も重要なのは、64ビットプロセッサ（AMDのAthlon 64やIntelが近く投入する64ビット対応Pentium 4およびXeon）搭載のPCでしか動作しないということだ（8月23日の記事参照）。一般的な32ビットのIntelまたはAMDプロセッサはこの機能の恩恵を受けられない。

　SP2は劇的にセキュリティを向上させているが、マルウェアが侵入に成功した場合、後からそれを除去する方法は提供していない。ゴミと判断された不要なプログラムをコンピュータから取り除くには、最新のウイルス対策ユーティリティやスパイウェア除去ツールを実行する必要がある。

機能的な改善

　もちろん、SP2はセキュリティフィックスばかりではない。Microsoftはほかにも幾つかの興味深い機能をこのサービスパックに加えている。

　その1つは、自らの過ちを認めたようなものだ。XPの最初のリリースで、Microsoftはワイヤレスネットワークのサポートを統合し、設定と接続をかなり簡単にした。しかし、セキュリティを施していないワイヤレスネットワークにあまりに簡単に接続できるようになったため、XP SP1では煩わしいダイアログボックスが加えられた。これにより無防備なWi-Fiネットワークに接続しようとするたびに、警告が表示されるようになった。この警告をオフにする方法がないため、自宅のネットワークにも簡単に接続できなくなったとユーザーは激怒した。

　SP2では、セキュリティがオフになっているワイヤレスネットワークに最初に接続する時に警告を出すが、この警告を恒久的に無効にする機会も与えられる。一度無効にすると、後で同じ無防備なネットワークに接続しようとしても、Windowsは文句を言わない。

　新しい「ワイヤレスネットワーク接続」アプレット（システムトレイにあるワイヤレスアダプタのアイコンを右クリックして、「利用できるワイヤレスネットワークの表示」を選ぶと表示される）は、旧バージョンと比べて明確になっている。今は一目で利用可能なワイヤレスネットワークの把握、相対的な信号強度の判断、セキュリティの有無の確認ができ、ワイヤレスアダプタの設定にも簡単にアクセスできる。

　SP2のワイヤレスネットワークセットアップウィザードも、最初の設定と接続のプロセスが大幅に改善されている。さらに、USBフラッシュドライブを使ってPCからPCへワイヤレス設定を移す方法も提供される。意外ながらもありがたい新機能だ。

　XPのワイヤレスネットワークサポートでは、いまだにほかのOSにある機能が幾つか欠けている。例えばMac OS XはP2Pワイヤレスネットワークの設定をかなり簡単にしている。この機能をXPで再現するのはほぼ不可能だし、ワイヤレスネットワークセットアップウィザードでは（P2Pの設定には）役に立たない。

Bluetoothブルースはもう聴かない