XP SP2の「ダイヤルアップ接続時に共有ドライブへのアクセス許可」問題、MSが修正

[高橋睦美，ITmedia]

　Microsoftは12月14日付けで、Windows XP Serivce Pack 2（SP2）向けの「重要な」更新プログラムを公開した。16日には、この更新プログラムに関する日本語でのサポート情報も公開されている。

　この更新プログラムは、Windows XP SP2で実装されたWindows Firewallに起因する問題（脆弱性）を修正するものだ。

　この脆弱性は、Windows Firewallを有効にした状態で、ダイヤルアップ接続経由でインターネットにアクセスした場合に発生する場合がある。ユーザーが特に許可したわけではないのに、インターネット上のすべてのユーザーがそのPCの共有ドライブにアクセスできてしまう可能性がある。

　SP2がリリースされた夏ごろからセキュリティ関連メーリングリスト上で話題になっていた問題だが、中には再現性に欠けるという指摘もあった。

　原因は、一部のダイヤルアップ用ソフトウェアが構成するルーティングテーブルと、Windows Firewallの解釈にずれが生じるため。Windows Firewallの着信トラフィックのスコープとして、「ユーザーのネットワーク (サブネット) のみ」のオプションを指定している場合に発生する。

　この脆弱性を修正する更新プログラムは、Windows Updateもしくはダウンロードセンターから入手できる。ただ、これを適用すると、「ユーザーのネットワーク (サブネット) のみ」オプションで例外指定としているアプリケーションやポートがダイヤルアップ接続で利用できなくなるため、再設定が必要になるという。

　またこの更新プログラムは、マイクロソフト自らタイトルに「重要」と付け、12月の月例パッチと同時に公開されていたにもかかわらず、12月のセキュリティ情報には含まれていない。この理由についてはマイクロソフトの回答を待っている段階だが、月例パッチ適用の際に見逃してしまう可能性もあるため、注意が必要だ。

　12月17日追記：マイクロソフトによると、同社の「脆弱性の定義」に照らし合わせた結果、今回の問題はセキュリティ上の脆弱性に該当しないと判断し、12月の月例パッチに含めなかったという。