第2回：Windows XP SP2で変わるセキュリティ機能〜後編（4/4 ページ）

[本田雅一，ITmedia]

無線LANクライアントの改善とネットワークキー機能

　セキュリティ対策以外にも、SP2ではエンドユーザーの使い勝手に関わる仕様変更・追加が行われている。

　無線LAN接続のUIが改善され、利用可能なアクセスポイントの一覧やアクセスポイントへの接続が見やすくなったのも、仕様変更のひとつだ。その変化は画面で見るのが一番分かりやすい。

SP2ではワイヤレスネットワークの状態表示画面に[ワイヤレスネットワークの表示]というボタンが追加された

近くにあるアクセスポイントが、信号強度とともにリストアップされる。セキュリティで保護されていないネットワークを選択すると、情報が漏れる可能性があるとの警告も表示

　SP2以前では、信号の強さでソートされたアクセスポイントの一覧が表示された。だが、これだけではどの程度の信号強度なのか、どのSSIDにWEPキーが設定されているかなどの情報は分からなかった。それらが大きく改善されているのが画面から一目で分かる。接続設定も、新たに加わった「無線LAN接続ウィザード」を用い、会話的に作業を進めることが可能だ。

ワイヤレスネットワークウィザードはSSIDを入力すると、自動的にWEPキーを割り当てる機能がある。WPA暗号化にも対応

　また「Windows Smart Network Key」という機能も加わっている。これはUSBメモリキーに無線LAN設定情報を記録しておき、それを挿入するだけでほかの無線LAN機器の設定を完了できるというものだ。設定情報は無線LAN接続ウィザードの中で作成、保存することができる。

暗号化キーの情報を含め、ワイヤレス設定情報はUSBメモリに保存できる。対応アクセスポイントにUSBメモリを差し込めば、ワイヤレスネットワークウィザードで設定した内容が自動的にAPに設定される。XP SP2がインストールされた別のPCに差し込めば、同じ設定を素早く行うことが可能だ

　無線LAN設定が保存されたUSBメモリを別のWindows XP SP2インストールパソコンや無線LAN対応プリンタ、無線LANアクセスポイントのUSBポートに接続すると、USBメモリから無線LANの設定が読み出され、特に難しい操作なく無線LANの設定が完了する。

　Windows Smart Network Keyに対応した無線プリンタや無線ルータが普及すれば、個別に設定を行わなくとも、簡単に無線LANを構築できるようになる。また、非PCデバイスの無線LANセキュリティの設定方法がよく分からず、“とりあえずセキュリティ設定を行わず”に運用してしまうといった、カジュアルな運用では避けがたい問題も未然に防げる可能性がある。

企業も積極的に評価すべき

　SP2は既存の脅威に対応するためのホットフィックスだけでなく、NXビット対応など（第1回で説明）新たな脅威を生み出さないための工夫や、インターネットからダウンロードされるファイルに対する慎重な対応など、さまざまな基礎工事が施された。既存アプリケーションとの互換性は損なわれる側面もあるが、それを大きく上回るメリットをWindows XPのユーザーにもたらすだろう。従来ウイルスやワームが用いた手法を真似て、新しい脅威を簡単に作り出すことは難しくなった。

　むろん、セキュリティ問題はイタチごっこの側面が強い。悪意あるアプリケーションを想定し、対策を施したとしても、まったく新しいところに着目して新たなる脅威を作り出すことは可能だ。それはSP2の正式公開よりも前に、SP2の脆弱性が指摘されていることからも明らかな通りだ。

　しかし、それでもSP2を入れるか否かによる安全性の差は非常に大きい。個人ユーザーであれば、ためらわずに導入すべきだと思う。一方、非常に大きな変更が加わるリリースだけに、企業ユーザーは、評価とテストに多大な時間を要すると考えられる。しかしノートPCを持ち出し、屋外で使うケースはここ数年で大きく増大した。無線LANホットスポットの増加も然りだ。

　Windowsの基礎的なネットワークサービスに大きな変更が加わっていることを考えると、評価にかかる時間やコストは大きな負担ではあるが、早急にそれを進めるだけの価値はある。