XP SP2でも「ユーザーの愚行」は防げない

[IDG Japan]

　MicrosoftのWindows XPのService Pack 2（SP2）は、同OSのセキュリティを改善しているかもしれないが、ユーザーに簡単に管理者レベルのアクセスが許可される点は、今なおネットワーク管理者の懸念事項となっている。

　Engineers AustraliaのCIO（情報統括責任者）を務めるデビッド・プラス氏は、SP2は「ユーザーの愚行を防ぐことはできない」と話す。

　「（SP2は）これまで同様にユーザーにコンピュータへの『管理者』アクセスを許しており、1つの過ちがマシン全体を崩壊させかねない。この点は今後も、LinuxやMac OS Xなどの競合OSに対するWindows XPの短所となるだろう」とプラス氏。

　3カ月前からWindows XP Corporate EditionをデスクトップOSとして標準採用しているEngineers AustraliaではSP2をダウンロードしており、試験を行った後に本格導入する予定だ。

　「当社は既にSP2をダウンロードしているが、導入する前に受け入れテストに入る。SP2が素晴らしいパッチと強化機能を持ち合わせていることから、社内システム崩壊のリスクを最小限に食い止めるために、同サービスパックのあらゆる側面を確実にテストしたい」（プラス氏）

　Engineers Australiaでは、導入の間イメージングを使って社内システムの一貫性を保証する。またプラス氏は、「SP2をイメージに適用する上で最も効果的なアップデート方法」として大規模ファイルの使用を推奨している。

　同氏によれば、SP2では、Windows Firewall、ウイルス対策、ファイルセキュリティ、その他Internet Explorer（IE）関連などのセキュリティ強化機能が最も有益だろうという。

　「MicrosoftはIE6でネイティブのポップアップ遮断機能を提供することで大きな1歩を踏み出した。これはWebサーフィン中にある種の『ウィンドウ』が表示されることがなくなるという意味だ。ほとんどの場合、IEは自ら開こうとするウィンドウを遮断するが、ユーザーがクリックして開こうとするウィンドウは遮断しない」（同氏）

　ローカルマシンのブラウザ内でスクリプトを実行させないよう、IEのデフォルト設定が変更された点もプラス氏は気に入っている。

　「これにより、HTMLファイルのスクリプトがユーザーに問題を発生させることがなくなるはずだ」と同氏。なおOutlookならびにOutlook Expressのアップデートについて同氏は「当社の環境下ではこれらのアプリケーションを使わないというポリシーを設けているので」価値を見出していないという。

　「全体的に見て、SP2における追加機能、除去された機能、アップデート、強化機能は、MicrosoftがLonghornなどの新しいプロジェクトに開発者を取り組ませる代わりに、問題解決に力を入れていることを示すものだ」（同氏）

　豪ブリスベンボーイズ大学のデスクトップ・ノートPCにWindows XPを標準採用している同校のITディレクター、アフザル・シャリフ氏はSP2のファイアウォールとセキュリティ強化機能を歓迎しており、重要なアップデートだとしている。

　「Microsoftは、家庭でもオフィスでもネットワークでも、われわれユーザーが1つのバージョンを扱えば済むように標準化すべきだ」と同氏。

　「パッチやアップグレードに遅れず対応するのは大変」であるため、Microsoftは“ハッカー”の経験を持つ人々を使ってソフトをリリース前にテストするべきだとシャリフ氏は主張する。

　「オープンソースやStarOfficeを使いたいが、すべてをMicrosoftと統合する作業は骨が折れる」と同氏。

　MicrosoftのWindows担当上級プロダクトマーケティングマネージャー、ダニー・ベック氏は、同社ではさまざまな問題を検討し、さらに顧客のフィードバックに基づいてSP2で優先的に取り組むべきことを決定したと語る。

　「当社は顧客のフィードバックを真摯に受け止めており、管理者アクセスの問題はLonghornの段階で対処していく」とベック氏。「マシンにロックをかけることと、ユーザーに選択肢を提供することのバランスを取る必要がある」

　また、細かい設定が可能なファイアウォールなど、多くのセキュリティ強化機能は企業にもホームユーザーにも有益だと同氏は語っている。