現在地 HOME > 掲示板 > IT6 > 126.html ★阿修羅♪ |
|
Tweet |
Opinion:過信は禁物、Windows XP SP2 (1/2)【IT_Media記事】
http://www.itmedia.co.jp/enterprise/articles/0408/18/news058.html
コラム
2004/08/18 18:48 更新
インターネット上の脅威の減少に向けて、Microsoftにも、私にも、あなたにも、まだ着手していない取り組みが山のようにある。
リリースが遅れた上に、重たい。だが、度重なる予告の後に、MicrosoftのWindows XP Service Pack 2(SP2)がやっと登場した。今、製造業者と大規模なシステム運用者が最終版のSP2を初確認しているところだ。今月中にWindows Updateを介したデスクトップへの自動ダウンロード提供が、またそれに続いてCD-ROMの無償配布が開始される。一見したところSP2のリリースは、MicrosoftがついにWindowsのセキュリティ対策に向けて重い腰を上げたことを示しているかに見える。だが興奮し過ぎる前に、私と一緒に少し時間を割いて、Microsoft本社のある米ワシントン州レドモンドから発せられる過大な触れ込みや宣伝を分析してみよう。インターネット上の脅威の減少に向けて、Microsoftにも、私にも、あなたにも、まだ着手していない取り組みが山のようにあるのだ。
Windows XPの“第2版”
Windows XP SP2の最大の目玉は新機能のWindows Security Centerだ。これは登場が遅すぎたともいえる。Windows上の1カ所に機能がまとまって、システムトレイに警告を表示してくれることから、ユーザーは、アンチウイルスやファイアウォールなどの保護機能が有効になっているかどうか、Windowsが最新のパッチを当てた状態かどうかをモニタリングできる。SP2では、ビルトインのファイアウォール(SP2から「Windows Firewall」と呼ばれることになった)も改良され、デフォルトでオンとなった。そのほか、Internet Explorer(IE)ではボップアップや悪意あるコードをブロックし、Outlook Expressは(ポルノスパムなどの)HTMLイメージをオフにする。
SP2には、知覚しにくい変更点も幾つかある。Microsoftは自社OSを強固にするのにこのリリースを利用している。つまり、Microsoftは、すべてのWindowsシステムバイナリが新しいフラグのGSを含むように再コンパイルし、これによって悪意あるハッカー(クラッカー)がユーザーのPC上の正規のコードを悪意あるコードに上書きする際によく使う手法であるバッファオーバーフローを緩和しようとしている。バッファオーバーフローはSasserワームがPCに感染するのに用いた手法だ。SP2はこれ以外にも、DCOMやRPCなどのコアのWindowsコンポーネントに重要な変更を施している(DCOMとRPCにおける欠陥は昨年、MSBlast攻撃を招いた)。そして、SP2はインストール後Windows Updateを実行したかしていないかにかかわらず、全Windows XPシステムを最新のものにする。SP2をインストールすると、ユーザーはSP1のアップデートに加え、MS04-025までのすべての発行済みのパッチを手に入れることになる。
バッファオーバーランはもう起きない? “注意書き”を読め
SP2とはどのようなものか、理解できただろうか。では、これにより、Windowsの弱点を突く悪意ある攻撃を案ずる必要はなくなったのか? そう判断するのは早過ぎる。前述のバッファオーバーフローと、自己増殖するインターネットワームを完全にブロックするためには、小さな字で書かれた注意書きに目を通す必要がある。必須の「No Execute(NX)」設定は、今日市場に出回っている多くの64ビットおよび32ビットプロセッサの現行ハードウェアーキテクチャには搭載されていない。このデータ実行防止(DEP)機能は現在、比較的新しいAMDのプロセッサと、Intelの幾つかのItaniumサーバプロセッサでしかサポートされていない。つまり、最新のWindowsのDEP機能は、ユーザーのコンピュータがこれらのプロセッサを搭載していない限り意味がない。私の同僚のデビッド・バーリンドは、ハードウェアのアップグレードを検討している大企業は、Intelがチップをリリースした後、1年間は、これを見送るべきだと提案している。
あなたや私が、このMicrosoftのデータ保護の最終レイヤーから恩恵を得られるまでには、さらに時間がかかりそうだ。
| 1 2 | 次のページ
[Robert Vamosi,ZDNet/USA]
コラム
2004/08/18 18:48 更新
Opinion:
過信は禁物、Windows XP SP2 (2/2)
http://www.itmedia.co.jp/enterprise/articles/0408/18/news058_2.html
前のページ | 1 2 |
新しいチップなら悪意あるコードを実行しないからという理由だけで、誰もがPCをアップグレードするわけではないし、また、とりわけバッファオーバーフローを案じているのでもない限り、新しいセキュリティ機能は恐らく、デスクトップPCの購入を延期する納得できる理由にもならないだろう。実際、私たちは、DEPチップが来年早々市場に登場するや、古いチップセットが安くなるのを目の当たりにすることだろう。
そしてもちろん、XP以前のWindowsはいまだにPC市場でかなりのシェアを占め、SP2によって修正されることのない脆弱性を数多く抱えている。そしてこれらは、ウイルス作者やスクリプトキディの格好のターゲットだ。Windows XPに加わった新しいハードウェアおよびソフトウェア上の変更が、世界中のマスユーザーに恩恵をもたらすまでには数年かかるだろう。その間、ウイルス作者は、XPユーザーがアップグレードする前に襲撃をしようと企て、これまで以上とまではいかなくても、同じくらいの頻度でウイルスを作成していくだろうと私は予想している。
ワームの終焉? これにも“注意書き”が
XPのファイアウォール機能についての上の説明を、もう一度読んでいただきたい。この機能は新たに改良されたが、この説明には注釈を加える必要がある。このファイアウォールは、改良されているにもかかわらず、無敵ではない。1カ月前、私はZone Labsのマーケティング担当副社長、フレッド・フェルマン氏に、Windows XP SP2がZone LabsのZoneAlarmのようなサードパーティのファイアウォール製品に与えるインパクトは何かと尋ねた。フェルマン氏は、Microsoftのファイアウォールは、インバウンドの脅威にしか対応せず、ユーザーのパスワードとクレジットカード情報を他人に知らせるキーストロークロギングのトロイの木馬など、アウトバウンドの脅威には対応しない点だと答えた。また、アウトバウンド防御の欠如は、感染したPCが分散型サービス妨害(DDoS)攻撃に参加できてしまうことも意味するという。結論から言うと、Microsoftのファイアウォールとともにサードパーティのファイアウォールも引き続き有効にすることをお勧めする。二つのファイアウォールは一つよりましなはずだ。
最後に、Microsoftのソフトウェアについて話をする以上、ウイルス作者がWindows Security Centerをオフにしたり、少なくともその状況リポートを偽造するコード(例えば、セキュリティ対策が実際にはそうでないのに「有効である」と報告するとか)を書く可能性は大いにあると指摘しておかなければならない。だから、Windows Security Centerの状況メッセージに頼り過ぎてはいけない。これとは別に、自分がインストールしているアンチウイルスやファイアウォールアプリケーションを周期的に確認することだ。
SP2が抱える既知の幾つかの問題
私は偏執狂ではない。だが複数の情報源から、Norton AntiVirusが有効化されて最新のものに更新された後でも、Windows Security Centerは同アプリケーションの状況を誤って表示するという報告が寄せられている。Symantecはこの問題に気付いており、すぐに、Windows Security Centerとのやり取りを改善するLiveUpdateをリリースするとしている。これ以外にも、SANS InstituteがSP2周りの実運用上の問題を報告するフォーラムを設置した。幸いにも、これまでのところ問題は、起動が遅い、IEの性能が落ちたという程度で収まっている。
結論を言おう。Microsoftは、過去の問題の解決という意味で大きな進歩を遂げた。だが、同社がPCの安全性において最先端となるには、まだまだ道は遠い。機会があれば、Windows XP SP2をインストールするといいだろう。しかしこのアップデートだけで、自分のインターネットセキュリティの全問題が解決すると期待すべきではない。安全のため、サードパーティのアンチウイルスとファイアウォールアプリケーションを、使用し保守し続けることだ。
関連記事
Windows XP SP2で変わるセキュリティ機能
XP SP2で手動対応が必要なアプリのリスト公開
MS、XP SP2の自動アップデートを先延ばし
シマンテックのセキュリティ製品がSP2に対応
MS、XP SP2の自動ダウンロードを無効化可能に
XP SP2 RTMリリースから1週間――互換性問題は「まだ」軽微
ハッカーによるXP SP2の「脆弱性探し」が本格化
SP2のファイアウォール機能は、「ないよりマシだが不十分」
ユーザーを“カモ”からワシに変えるXP SP2
すぐにXP SP2を導入すべきか? 企業の答えは「待て」
WinXP SP2はセキュリティベンダにとって脅威か
AMD、XP SP2のセキュリティ機能に対応
「XP SP2はインストールしないように」とIBMが指示
Windows XP SP2、ようやくRTMに
セキュリティチャンネル
前のページ | 1 2 |
[Robert Vamosi,ZDNet/USA]