SP2のWindows Firewallが有効でもリモートアクセスを許可？ ドイツの雑誌が指摘

[ITmedia]

　IDGが発行するドイツのコンピュータ雑誌「PC-WELT」は9月17日、Windows XP Service Pack 2（SP2）のファイアウォール機能を利用しているにもかかわらず、「ファイルとプリンタ共有」で共有されているデータに外部からアクセスできるという問題点を指摘した。

　このレポートによると、SP2のWindows Firewall機能を有効にしていても、特定の設定下では、本来はLAN内での共有にとどめておくべき共有フォルダにリモートから容易にアクセスでき、内部のドキュメントなどが閲覧できてしまうという。

　もしそのPCがダイヤルアップ／ISDN回線でインターネットに接続していたり、ルータではなくモデムでDSL接続を利用している場合（しかも安易なパスワードが設定されていたり、そもそもパスワード制限がかけられていない場合）は、理論的には全世界から共有フォルダやプリンタにアクセスできてしまうことになる。

　PC-WELTではこの設定は決して稀なものではないとも指摘している。ただし、これがドイツ語版のみの問題なのか、それとも他の言語でも同じ問題が存在するのかは明らかではない。

　この問題は、ダイヤルアップアダプタにWindows Firewallを設定していても、「ファイルとプリンタ共有」は自動的に「例外」とみなされ、接続を許可されてしまうことに起因している模様だ。この問題に対する解決策（パッチ）は今のところ提示されておらず、Windows Firewallの設定のうち「例外」タブの「ファイルとプリンタ共有」で、手動で設定を変更をするしかないという。

　なお、マイクロソフトはこの問題とは別に、SP2を適用するとループバックアドレスが「127.0.0.1」に限られ、いくつかのVPNプログラムの動作にエラーが生じているという問題を解決するための修正プログラムを公開している。