 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
マイクロソフト、Windows XP SP2早期適用とアプリケーションの修正を呼びかけ |
||||||||||||||||||||
|
||||||||||||||||||||
|
Microsoft Tech・Ed 2004 Yokohama Security Track
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
マイクロソフト株式会社は9月10日、同社主催の技術者向けカンファレンス「Microsoft Tech・Ed 2004 Yokohama」において、9月2日より公開されているWindows XP Service Pack 2(以下、SP2)におけるアプリケーションの互換性について解説した。 SP2はこれまで同社がリリースしてきたService Packと異なり、修正プログラムに加えてセキュリティ強化のための新機能と機能変更が行われている。このためSP1以前のWindows XPで正常に動作していたアプリケーションであっても、SP2適用後は以前と異なる動作をする可能性がある。量販店などで販売されているパッケージソフトなどは、ほとんどの場合あらかじめマイクロソフトや各ソフトベンダーで事前に検証されており、問題ないことが確認されていたり対処方法がWebサイトなどで公開されているが、カスタマイズされた業務アプリケーションなどは、各社で十分な事前検証が必要となる。 この検証が手間となるためSP2の導入を見送る企業もある。しかし解説をするウィンドウズ開発統括部エンジニアリングサービスグループアプリケーションエクスペリエンスチームの林真二氏は「導入は不可欠」だと強調する。その理由は「(1)SP2抜きでは実現が難しいセキュリティ対策機能の実装のため、(2)それらの機能はSP2だけに特化したものではなく、今後リリース予定のWindows製品にも搭載されるため」としている。特に(2)は「SP2で発見された問題が、2005年以降にリリース予定のWindows Server 2003 SP1、Windows XP x64 Edition、そしてLonghorn(開発コード名)でも発生する可能性が高い」ことを意味する。 また、アプリケーションによりSP2既定の設定において動作への影響が発見された場合、大きく分けて(1)アプリケーションのコード修正による対応と(2)SP2の設定変更による回避の対処方法があるが、同社では「もしSP2の設定変更を行った場合、セキュリティリスクが増大するため一時的回避策として認識し、できるだけ早期にアプリケーションの修正を行って設定を元に戻すようにしていただきたい」(林氏)としており、アプリケーションの変更を優先事項とすべき考えを示している。
アプリケーションに影響を及ぼす可能性があるセキュリティ強化機能としては、(1)不正なデータの実行防止(DEP)、(2)Windowsファイアウォール、(3)Internet Explorer(IE)のローカルマシンゾーンのロックダウン(LMZL)やポップアップウィンドウブロックなど、(4)添付ファイル実行サービス(AES)、(5)DCOMやRPCなどリモートアクセスによる攻撃の防止、などが挙げられる。 例えばLMZLは、ローカルディスク上からのActive Xコントロールやスクリプトの実行など特定のURL Actionを制限するが、HTML形式のヘルプを正しく表示できなかったりローカルに保存したファイルのグラフィックを表示できない、ボタンが機能しないなどの互換性問題が確認されている。そこで影響を受けるページのコードにインターネットゾーンに見せかけるためのコメントを挿入し、強制的にゾーンを変更するなどの対策が必要となる。 また、スクリプトによるIEウィンドウの作成において、タイトルバーやステータスバーの強制表示やデスクトップ外への作成が行えなくなるなどの制限がかけられるため、レイアウトが崩れてボタンが画面外に出てしまい押せなくなるようなこともある。
これらSP2の変更点や同社で確認されている問題、修正対応に向けたガイドラインは同社のWebサイト「TechNet」や「MSDN」などで公開されており、同社では早急のSP2適用とアプリケーションの対応を呼びかけている。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ Microsoft TechNet http://www.microsoft.com/japan/technet/default.mspx MSDN Online Japan http://www.microsoft.com/japan/msdn/default.asp ■ 関連記事 ・ マイクロソフト、Windows XP SP2を9月2日午前0時よりダウンロード提供(2004/09/01) ・ 米Microsoft、XP SP2互換性テストの手引書を提供開始(2004/08/26)
( 朝夷 剛士 )
|
|
|
|
|
|
|