XP SP2でも「ユーザーの愚行」は防げない

ファイアウォールやウイルス対策などセキュリティ強化がてんこ盛りのWindows XP SP2だが、ユーザーが簡単に管理者権限でアクセスできる点は変わっておらず、懸念を呼んでいる。(IDG)

» 2004年08月23日 10時21分 公開
[IDG Japan]
IDG

 MicrosoftのWindows XPのService Pack 2(SP2)は、同OSのセキュリティを改善しているかもしれないが、ユーザーに簡単に管理者レベルのアクセスが許可される点は、今なおネットワーク管理者の懸念事項となっている。

 Engineers AustraliaのCIO(情報統括責任者)を務めるデビッド・プラス氏は、SP2は「ユーザーの愚行を防ぐことはできない」と話す。

 「(SP2は)これまで同様にユーザーにコンピュータへの『管理者』アクセスを許しており、1つの過ちがマシン全体を崩壊させかねない。この点は今後も、LinuxやMac OS Xなどの競合OSに対するWindows XPの短所となるだろう」とプラス氏。

 3カ月前からWindows XP Corporate EditionをデスクトップOSとして標準採用しているEngineers AustraliaではSP2をダウンロードしており、試験を行った後に本格導入する予定だ。

 「当社は既にSP2をダウンロードしているが、導入する前に受け入れテストに入る。SP2が素晴らしいパッチと強化機能を持ち合わせていることから、社内システム崩壊のリスクを最小限に食い止めるために、同サービスパックのあらゆる側面を確実にテストしたい」(プラス氏)

 Engineers Australiaでは、導入の間イメージングを使って社内システムの一貫性を保証する。またプラス氏は、「SP2をイメージに適用する上で最も効果的なアップデート方法」として大規模ファイルの使用を推奨している。

 同氏によれば、SP2では、Windows Firewall、ウイルス対策、ファイルセキュリティ、その他Internet Explorer(IE)関連などのセキュリティ強化機能が最も有益だろうという。

 「MicrosoftはIE6でネイティブのポップアップ遮断機能を提供することで大きな1歩を踏み出した。これはWebサーフィン中にある種の『ウィンドウ』が表示されることがなくなるという意味だ。ほとんどの場合、IEは自ら開こうとするウィンドウを遮断するが、ユーザーがクリックして開こうとするウィンドウは遮断しない」(同氏)

 ローカルマシンのブラウザ内でスクリプトを実行させないよう、IEのデフォルト設定が変更された点もプラス氏は気に入っている。

 「これにより、HTMLファイルのスクリプトがユーザーに問題を発生させることがなくなるはずだ」と同氏。なおOutlookならびにOutlook Expressのアップデートについて同氏は「当社の環境下ではこれらのアプリケーションを使わないというポリシーを設けているので」価値を見出していないという。

 「全体的に見て、SP2における追加機能、除去された機能、アップデート、強化機能は、MicrosoftがLonghornなどの新しいプロジェクトに開発者を取り組ませる代わりに、問題解決に力を入れていることを示すものだ」(同氏)

 豪ブリスベンボーイズ大学のデスクトップ・ノートPCにWindows XPを標準採用している同校のITディレクター、アフザル・シャリフ氏はSP2のファイアウォールとセキュリティ強化機能を歓迎しており、重要なアップデートだとしている。

 「Microsoftは、家庭でもオフィスでもネットワークでも、われわれユーザーが1つのバージョンを扱えば済むように標準化すべきだ」と同氏。

 「パッチやアップグレードに遅れず対応するのは大変」であるため、Microsoftは“ハッカー”の経験を持つ人々を使ってソフトをリリース前にテストするべきだとシャリフ氏は主張する。

 「オープンソースやStarOfficeを使いたいが、すべてをMicrosoftと統合する作業は骨が折れる」と同氏。

 MicrosoftのWindows担当上級プロダクトマーケティングマネージャー、ダニー・ベック氏は、同社ではさまざまな問題を検討し、さらに顧客のフィードバックに基づいてSP2で優先的に取り組むべきことを決定したと語る。

 「当社は顧客のフィードバックを真摯に受け止めており、管理者アクセスの問題はLonghornの段階で対処していく」とベック氏。「マシンにロックをかけることと、ユーザーに選択肢を提供することのバランスを取る必要がある」

 また、細かい設定が可能なファイアウォールなど、多くのセキュリティ強化機能は企業にもホームユーザーにも有益だと同氏は語っている。

Copyright(C) IDG Japan, Inc. All Rights Reserved.