XP SP2、企業ユーザー向けの自動配布も開始へ

Windows XP Home Editionに続き、Professional Editionでも延期されていたSP2の自動配布が開始される。ユーザーは企業顧客の要望に応えて配布を延期したMSの対応を評価しているが、「重要なパッチを自動配布すべきではない」とも。(IDG)

» 2004年08月24日 10時34分 公開
[IDG Japan]
IDG

 米Microsoftは8月25日、9日間の延期の後、Windows XP Professional Edition搭載PC向けにService Pack 2(SP2)の配布を開始する予定だ。

 WindowsのAutomatic Updates機能を使ってパッチを入手している大手企業顧客の要請で、Microsoftは先週、SP2の自動配布を延期した(8月17日の記事参照)。この延期は、SP2の自動配布をブロックするためのレジストリキーをインストールする時間がもっと欲しいという顧客の要望に応えたためだとの通知をMicrosoftは企業顧客に送っている。

 「Automatic Updatesの設計にあたっては、コンシューマーと小規模企業を念頭に置いていた。多数の大規模企業がこの機能を使っていて驚いた」とMicrosoftのプログラムマネジャー、ジョン・マーチンソン氏。

 企業ユーザーの懸念を受けて、Microsoftは2週間前に、120日間SP2のダウンロード・インストールをスキップするが、ほかの重要なアップデートはダウンロードするようWindowsレジストリキーを設定できるツールを提供している(8月13日の記事参照)。このツールはSP2のネットワークインストールパッケージが登場した翌日にリリースされた。

 SP2は通常のバグフィックス・アップデート集にとどまらず、セキュリティ強化という点でWindowsに大幅な変更を加えている。このため、既存のアプリケーションと互換性問題を引き起こす可能性がある。こうした変更により、多くの企業はSP2のインストールを保留し、テストの時間を取りたいと考えている。しかしAutomatic Updatesでは初め、そうした柔軟な対応ができなかった。

 MicrosoftはコンシューマーにはAutomatic Updatesをオンにするようアドバイスしているが、企業には「Systems Management Server(SMS)」や「Software Update Services(SUS)」、あるいはサードパーティのパッチ管理ツールを使うよう勧めている。

 当初の予定では、Microsoftは8月16日にWindows XPのすべてのエディション向けにSP2を提供開始することになっていた。Windows XP Home Edition搭載システムでは、18日にSP2のダウンロードを開始している(8月20日の記事参照)

 米ヒューストンのある大企業でデスクトップエンジニアリングマネジャーを務めるトーマス・スミス氏は、Microsoftが顧客の要望を聞き入れたことに満足している。同氏はWindows XP Professional Editionを搭載した約5000台のデスクトップを管理しており、そのうちほとんどのマシンがAutomatic Updatesを使っている。

 「Microsoftはようやく、この問題が企業から見ていかに深刻かを理解した」と同氏。Automatic Updatesへの変更がなければ、SP2によって一部のWebベースのアプリケーションにアクセスできなくなり、業務に支障を来していただろうと同氏は話す。

 それでもスミス氏は、SP2を自動アップデートするというMicrosoftの決定は間違っていると感じている。同氏は「このやり方で重要なパッチを配布するべきではない」とし、ユーザーが自分のやり方でインストールを決定できる複数の機能アップデートを提供するべきだったと語る。

 バージニア工科大学のシステム管理者アラス・メミシャツキ氏はSP2をテストしている最中で、Automatic Updatesをオフにしている。「オンにすれば、この機能のトラフィックによりネットワークのパフォーマンスが半分程度になってしまうだろう」と同氏。同氏はおよそ1カ月のうちに、自部門の約140台のPCに新しいソフトイメージを適用してアップデートする作業を始める計画だ。

 MicrosoftはSP2を「クリティカル」なアップデートとし、すべてのWindows XPユーザーにできるだけ早くインストールするよう促している。同社は、10月までに約1億台のPCがAutomatic Updates経由でアップデートされると予測している。今年3月の時点で、Windows XPのライセンス販売数は約2億1000万本。これには企業向けのボリュームライセンスの売上は含まれない。Microsoftの先月時の見積もりでは、世界にはWindows搭載PCが約6億台あるという。

 SP2インストールに企業ユーザーが慎重になるのは当然だろう。Microsoftは自社の「ナレッジベース」の中で、SP2をインストールした場合に正しく動作しない可能性のあるアプリケーションを200種類以上挙げている。

 「これはパッチではない、実質的にはOSのアップデートだ。標準化されたIT管理の手順で導入するべきだ」と話すのは、ソフト管理ツールベンダーAltirisのCTO(最高技術責任者)ドゥエイン・キングホーン氏。「これは新しいOSと見なさなくてはならない」

 Microsoftは繰り返し、開発者とIT担当者にSP2をテストするよう呼びかけてきた。SP2の最初のβ版は12月に登場し、リリース候補(RC)1が3月にRC2が6月にリリースされた。Microsoftは、SP2は同社製品の中でこれまで最も広くテストされた部類に入ると話している。

 ユーザーとMicrosoftはSP2の導入に忙しいが、セキュリティ研究者とハッカーは、SP2のセキュリティ問題を一番に見つけようと競い合っている。独Heise Securityの研究者は13日、SP2のセキュリティ機能に2つの問題を見つけたことを明らかにした(8月19日の記事参照)。Microsoftはこの報告を調査しているところだが、同社の知る限りではこの欠陥を悪用してWindowsマシンにアクセスする手段は出回っていないという。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ