ウインドウズ XPのセキュリティは大丈夫？

　先日発売されたウインドウズ XPは、ウインドウズ 2000ベースのカーネルを採用したOSであるが、ファイアウォール機能を搭載しているのも特徴といえる。ブロードバンド時代になり、常時接続が当たり前になってきたことで、セキュリティ機能に注目が集まっているのだが、果たして本当にウインドウズ XPのセキュリティは大丈夫なのだろうか？

　さて、ウインドウズ XPの通信ポートの状態をチェックしてみると、外部から自由にアクセスできるポートがいくつか存在している。epmapp、microsoft-ds、netbios-ssnなど、ファイル共有で使用するポートも待ち受け状態になっているのが分かるはずだ。ユーザー名やパスワードがばれてしまったら、外部から簡単にアクセスされてしまうだろう。

ウインドウズ XPの通信ポートの状態をチェックするには、コマンドプロンプトで「netstat -a」と入力する

　ところが、ウインドウズ XPがデフォルトで作成する「Administrator」という特権ユーザーアカウントのパスワードは、初期状態では何も設定されていない。デフォルトではユーザーアカウントにも表示されないので、Administratorの存在に気付かないユーザーもいるだろう。そんなセキュリティの甘いユーザーのパソコンに、悪意のあるユーザーが待ち受け状態のポートからシステムに侵入し、Administratorのアカウントを悪用する可能性もあるのだ。そのため、セーフモードでログオンしてAdministratorにパスワードを設定しておくといいだろう。

　そこで、ウインドウズ XPのセキュリティを強化するために、ファイアウォール機能を利用しよう。とはいっても、実はウインドウズ XPはデフォルトではファイアウォール機能が有効になっていないので、まずはファイアウォール機能を有効にする必要がある。

　ウインドウズ XPのファイアウォール機能を有効にするには、スタートメニューからファイアウォールで保護したい「ネットワーク接続」を選択し、「ネットワークへの接続」ダイアログで「詳細設定」をクリックする。そして、「ネットワーク接続のプロパティ」ダイアログが表示されたら、「詳細設定」タブの「インターネットからのこのコンピュータへのアクセスを制限したり〜」をチェックするだけだ。これだけでとりあえずは最低限のセキュリティを保つことができる。

　設定が簡単なだけあって、市販のセキュリティソフトのように細かい設定はできないが、デフォルト状態よりはずっとましなので、ウインドウズ XPを利用しているのであれば、ぜひとも設定しておきたいところだ。

「ネットワーク接続のプロパティ」ダイアログで「詳細設定」タブの「インターネットからのこのコンピュータへのアクセスを制限したり〜」をチェックする。さらに「設定」をクリックすると、サービスの公開やアクセスログ記録などの設定が可能だ