ニュース
» 2004年08月13日 17時17分 UPDATE

XP SP2 RTMリリースから1週間――互換性問題は「まだ」軽微

Windows XP SP2 RTMのリリースから約1週間が経過したが、大事に至るような問題は起こっていない。ただし、問題が軽微なのは、まだ多くのユーザーがSP2導入を控えているおかげなのかもしれない。(IDG)

[IDG Japan]
IDG

 Microsoftは先週から段階的にWindows XP Service Pack 2(SP2)をリリースしているが、これまでに浮上した互換性の問題は軽微なものだ。ただし、それは多くのユーザーがアップデートを控えているおかげかもしれない。

 Microsoftは、「CRM製品とBaseline Security AnalyzerツールをSP2上で動作させるには、アップグレードの必要がある」と呼びかけなくてはならなかった。またSymantecも、システムにインストールされているセキュリティ製品のステータスを表示する新機能「Windows Security Center」に対応させるため、製品アップデート作業に取り掛かっている(関連記事参照)

 これまでに浮上した問題が大事に至っていないのは、MicrosoftがSP2を「クリティカル」なアップデートだとして、全ユーザーに可能な限り早急にインストールするよう促しているのだが、多くのユーザーがSP2の導入を控えていることが原因なのかもしれない。Microsoftは今週に入ってITプロフェッショナル向けに、ネットワークにつながれている複数のコンピュータをアップデートするネットワークインストールパッケージをリリースしている。

 また、ユーザーの多くはまだサービスパックを手に入れていない。Microsoftは8月16日にWindowsの自動アップデート機能を経由してSP2の配布を開始し、パッチ管理ツール「Software Update Services」(SUS)の利用者にも提供する計画だ。SP2は今月中に、手動インストール用にMicrosoftのWindows UpdateのWebサイトからも提供されるはずだ。小売店での配布、同社からの無料CDの提供、新PCへのインストールも続けて行われる。

 各社はデスクトップとWebの互換性問題のために、SP2のテストに当たっている。SP2は、通常のバグフィックス・アップデート集を超える内容になっている。

 Windows XPはSP2によって、ネットワーク保護、メモリ保護、メールセキュリティ、ブラウザのセキュリティという大きく4つの分野で変更が加えられる。Microsoftは、セキュリティを強化した代償として、互換性を犠牲にしている。その結果、SP2は一部の既存アプリケーションに障害を引き起こし、Internet Explorerに変更が加えられたことで、Webページの一部の機能にアクセスできなくなる恐れがある(関連記事参照)

 Lydian Trustで情報統括責任者(CIO)を務めるジョン・スタッダード氏は、「少なくとも2週間は静観する。SP2を大規模に導入するのは2カ月後になるかもしれない」と話す。「ここにあるすべてのツールを利用しなければならない。理解するまで、環境にどんな影響があるのか分からないのだから」

 スタッダード氏が主に気にしているのは、LydianがWebサイトで提供しているバンキング機能をはじめとするオンラインサービスだという。サイトではポップアップを使い、ローンの計算などの機能を提供している。ところが、SP2にはポップアップ遮断機能が含まれているため、LydianではSP2をWindowsの新リリースとして扱っている。まずは熟練ユーザーに1カ月かけてSP2をテストしてもらい、問題が起きなければ残りのXPシステムをアップデートすることになるとスタッダード氏は話している。

 IBMは既に、ビジネスに不可欠なアプリケーションの一部がSP2と問題を起こすことに気がついている(関連記事参照)。同社は互換性問題を理由に、従業員に対してSP2をダウンロードしないように指示している。IBMの通知によると、問題が解決されたら、カスタマイズ版のSP2を配布する計画だ。同社広報担当者は、これ以上の詳細について説明を避けている。

 互換性の問題は、不動産取引サービス業者のLandAmerica Financial Groupでも懸念事項になっているとケン・メサーロシュ副社長補佐兼インフラマネジャーは語る。メサーロシュ氏は、MicrosoftはSP2のセキュリティ機能を強化しすぎてしまったのではないかと懸念している。

 「アプリケーションは企業を動かすものだ。セキュリティは非常に重要ではあるが、組織としての機能を無効にすることはできない。SP2のセキュリティ機能のビヘイビアをコントロールする手段を、Microsoftが時間をかけて用意してくれたことに感謝している。全体のセキュリティを強化しながら、日々の業務を継続するために必要な柔軟性を備える実装でなくてはならない。向こう数カ月かけてテストして、Microsoftの取り組みが十分満足いくものなら、導入を決断するだろう」(メーサーロシュ)

 Microsoftは顧客に対して、SP2を導入する前に徹底的にテストするよう勧めている。パッチを当てるにはWindows自動アップデート機能を使うしかないのだが、自動でSP2をダウンロードしたくないユーザーは、レジストリキーの設定で、ダウンロードを防ぐことができる。重要なアップデートはダウンロードするが、サービスパックはスキップするようシステムに指示を出せばいいのだ。レジストリキーの設定ツールは、MicrosoftのWebサイトで提供されている。

 専門家はMicrosoftによるセキュリティ関連の取り組みを評価しているが、SP2をテストしているユーザー、ハッカー、セキュリティ専門家は、SP2を分解して脆弱性を調べているところだ(関連記事参照)

 PivX Solutionsの上級セキュリティ研究者トール・ラーホルム氏は「今後数週間で、SP2に含まれている新たな脆弱性を見つけるだろう。1〜2カ月経てば、SP2に影響するワームも目撃するようになる」と指摘している。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -