第1回：Windows XP SP2で変わるセキュリティ機能（4/4 ページ）

[本田雅一，ITmedia]

　なお、NXビットを有効に利用するためには、プロセッサの仮想記憶ユニットに、NXビットを管理する機能が必要になる。現時点ではNXビットをサポートするプロセッサは、AMDのAthlon64とOpteronしかないが、インテルは今年秋にリリースする次世代のXeonプロセッサ以降でサポートする予定だ。Pentium 4プロセッサ「Prescott」も、ステッピング変更によってNXビットへの対応を行う（関連記事）。

　しかし、実際にNXビットの恩恵をもっとも受けるのは、外出先にまで持ち出せるノートPCだろう。AMDのモバイルAthlon 64を除けば、現時点でNXビットのサポートがハッキリしているのは、トランスメタの90ナノメートルで製造される次世代「Efficeon」（今年秋に登場予定）だけとなっている。（関連記事）大きなシェアを持つインテル製モバイルプロセッサのNXビットサポートが待たれる。

脅威に立ち向かうその他の新技術

　ファイアウォール、ウイルス活動の抑制と、真正面からインターネットの脅威と向かい合っているWindows XP SP2だが、これだけではあらゆる脅威に対する対応策とはならない。

　そこでSP2は互換性を犠牲にしながらも、システムの信頼性を確保しようとしている。ファイアウォールの仕様変更、NXビットへの対応だけでもソフトウェアの互換性に問題が出る場合があるが、さらに踏み込んでWindows XP内で動作するネットワークサービスの仕様変更が施されている。

　これまでも何度か脆弱性を生み出す原因になっていたDCOM、RPCといったネットワークを通じたソフトウェアの連係動作がSP2では制限を受けることになる。これによりセキュリティ面は確実に強化されるが、企業内のWebアプリケーションには、これら機能を利用しているものも多く、SP2の開発者向けリリースが行われて相当の時間が経過しているにもかかわらず、互換性問題は完全に解決できていない。

　また、新たなる脅威の発見に対してユーザーが素早く対応パッチを導入するよう、自動アップデートを従来よりも強く推奨する仕様となった。「Windowsセキュリティセンター」と名付けられた、セキュリティ対策のためのヘルプ/インフォメーション機能を備え、ユーザーに対してセキュリティ対策をコンピュータ自身が促す機能、Windows XPに標準で含まれる「Internet Explorer」「Outlook Express」の改良版も搭載される。

　これらについては、次回の記事でまとめることにしたい。

“サービスパック”の概念を変えたマイクロソフト 　サービスパック（SP）とは、マイクロソフトがWindowsに対してアップグレード料金を伴わない、大幅な改変を行う際に使う修正ソフトウェアパッケージのことだ。Windowsの不具合修正は日常的に行われ、月に一度の定期アップデートや緊急のセキュリティアップデートが配布されているが、それらをひとつのパッケージとして集約、再テストを行い、新しいOS基盤にすることが目的だ。 　このほか、WindowsをプリインストールするOEM先に対して、最新のWindows環境をプリインストールしてもらうためあらかじめ修正パッチをまとめた形で提供したい、あるいはSPという形で大きな修正パッケージをリリースすることで、ユーザーを最新環境へと移行させるきっかけにしたいという意図もある。WindowsのOEM契約には、新しいSPがリリースされてから発売される新機種には、最新のSPをプリインストールしなければならないという条項がある。当然、さまざまなアプリケーションソフトやWindowsに対してマイクロソフトが提供する追加機能や製品も、最新SPを元にしたものとなっていく。 　しかし、Windows XP SP2には、従来のSPとは異なる点がある。 　マイクロソフトはWindows NT 4.0まで、このSPに機能拡張・変更モジュールも組み込んでいた。このため、あるSPをインストールすると、一部機能が加わったり、細かなOSの振る舞いが変化した。その結果、大規模な機能変更による互換性の問題や、修正に伴い別の部分に新たなる不具合が発生するといったことも決して少なくなかった。SPがリリースされるとすぐに適用するのではなく、ある程度様子を見てからでなければインストールしないというユーザーも多かったハズだ。 　このため、マイクロソフトはWindows 2000のリリースを契機にSPによる機能拡張を行わない方針に転換した。Windows 2000以降のSPは、セキュリティバグを中心にした不具合の修正が中心になり、機能の追加は基本的に行われなくなった。あくまでもOSの機能はそのままを維持しながら不具合の修正に努め、機能強化は別モジュールで提供しようとしたのだ。 　ところが、その方針も最近は徐々に変化してきていた。例えばWindows XP SP1では、ネットワーク周りの一部モジュールが入れ替わり、デフォルト設定やユーザーインタフェースの一部に変更が加わっている。暗号化されていない無線LANアクセスポイントに不用意に接続することを防ぐため、暗号キーを要求しない未知のアクセスポイントには、ユーザーの指示なく自動的に接続しない仕様へと変更されたことなどが挙げられる。 　こうした方針転換についてマイクロソフト関係者は「増え続けるセキュリティ脅威に対応していくには、OSを基盤の部分から見直す大幅な改変も必要になる。SP1は簡単な修正だったが、SP2は大幅な仕様変更を加え、増大するセキュリティ懸念に対し、対処療法ではなく基礎体力を強化する形で明確な回答を示さなければならない。そのためには、SPの提供ポリシー変更など小さなことだ」と話す。 　ただし、実際のSP2にはセキュリティ機能の強化だけでなく、PCの使いやすさ向上を狙った機能アップなども含まれており、額面通りに受け取ることはできない。SP2が大幅なWindows XPの改変につながった直接的な原因はセキュリティ強化だが、マイクロソフトはこの機会にWindowsのさまざまな部分に手を入れている。