|
|
|
Insider's
Eye8月6日、米Microsoftは、Windows XP向けのService Pack 2(以下XP SP2)が完成したことを発表し、同社の開発者向け有償サポート・サービス、MSDNサブスクリプション・ダウンロードで公開を開始した。
今後、だれでも広く利用可能なダウンロード・センターでの提供、Windows XPの自動更新機能での提供、企業ユーザー向けパッチ展開ツールのSUS(Software Update Services)での提供を順次開始する予定である。
 |
| Windows XP SP2英語版のバージョン番号 |
| 英語版環境にWindows XP SP2をインストールし、バージョン番号を表示したところ。 |
日本語版の予定は、原稿執筆時点(8月9日)でまだ明らかになっていない。しかし過去の経験から類推して、米国版から3日〜1週間程度の遅れで公開されるのではと筆者は予想している。これが正しいとすれば、今週中(8月9日の週)に公開されることになる。
|
今回のXP SP2では、単なる修正プログラムの寄せ集めではなく、セキュリティ面での大幅な機能強化がなされる。ユーザーとしてはうれしいことだが、一方では既存システムとの互換性問題の発生などが懸念されており、管理者としてはやっかいな存在でもある(詳細は関連記事参照)。本稿では、XP SP2英語版について公開されたリリース・スケジュールの情報を整理し、管理者の視点に立って、XP SP2の展開計画について考えてみる。原稿執筆時点で入手できる情報は英語版に関するものだが、特に理由がなければ、発表方法などは日本語版でも英語版のそれが踏襲されるはずであり、参考にはなるだろう。
XP SP2のセキュリティ機能強化の光と影
従来、Windows OS向けのService Packの位置づけは、必要に応じて順次提供されるセキュリティ修正プログラムや、不具合の修正プログラムをひとまとめにしたもので、基本的に新機能は追加しないことになっていた。XP SP2についても、開発当初の計画ではこの方針にのっとる予定だったようだが、次々と発覚するシステムの脆弱性や、これらの脆弱性を攻撃するコンピュータ・ウイルス/ワームの脅威からシステムを保護するために、セキュリティ機能の強化と管理ツールの追加、デフォルトのセキュリティ設定強化など、大幅な変更を施すことになった。
|
具体的なセキュリティ関連の機能強化としては、
-
ソフトウェア・ファイアウォールがデフォルトで有効化されること。
-
XP SP2適用の最終段階で「自動更新で保護」を選択すると、深夜時間帯に自動的にWindows Updateを実行し、修正プログラムのダウンロードと適用を自動的に実行するようになること。
の2つがある(詳細は関連記事を参照)。
このうち1つ目のソフトウェア・ファイアウォールは、外部からの不正なアクセスをブロックする機能だ。これにより、たとえコンピュータ内部に脆弱性があったとしても、攻撃自体をブロックすることでコンピュータへの影響を水際で防げるようになる。
2つ目の「自動更新」は、修正プログラムの適用を自動化するものだ。現在でも、Windows XPには自動更新機能があり、修正プログラムの適用を促すメッセージを表示するが、適用には毎回ユーザーの操作が必要だ。XP SP2では、XP SP2のインストール時に1回だけ「自動更新」を選択させ、以後は修正プログラムが発行され次第、自動的にWindows XPに適用されるようにする。デフォルトでは、更新時間は午前3時になっており、この時間にWindows Updateサイトをチェックして、自身に適用されていない修正プログラムが公開されていれば、それをダウンロードして自動的に適用、システムを再起動する。つまり電源をオンにしたまま帰宅すれば、翌朝には最新の修正プログラムが適用された状態になっているというわけだ。
 |
| XP SP2で追加されたセキュリティ・センター |
| ファイアウォール設定や自動更新設定などをここで集中管理できる。 |
しかし企業のコンピュータ管理者にとってみれば、これらのセキュリティ強化には無視できないリスクがついて回る。ソフトウェア・ファイアウォールの有効化によって、マイクロソフトが想定していないポートなどを使ってコンピュータにアクセスしているソフトウェアは、XP SP2の適用によって動作不能になる可能性がある。市販ソフトについては、それを販売するベンダがテストするだろうが、独自の業務システムなどへの影響については、自身で評価しなければならない。
修正プログラムの適用といえば聞こえがよいが、要はシステム・ファイルの更新である。このため脆弱性が解消される一方で、修正プログラムの適用によってAPIの挙動が一部変わるなどして、これまで動いてソフトウェアが正しく動かなくなる場合がある。読者が経験豊富な管理者なら、そうした問題を比較的身近で耳にしているだろう。
BLOGに公開されたXP SP2のリリース・スケジュール
くだんのニュース・リリースでは何も触れられていないが、米MicrosoftのXP SP2担当者が公開している複数のBLOGページに、XP SP2の詳細なリリース・スケジュールが公開されている。
この情報によれば、XP SP2英語版のリリース・スケジュールは次のとおりだ(日付は米国時間)。
| 公開日 | 内容 |
| 8月6日(金) | RTM(製造工程版) |
| 8月9日(月) | Microsoft Download Centerに登録(ネットワーク・インストール版) |
| 8月9日(月) | MSDNサブクライバ・サイトへの登録(CD用ISO イメージ) |
| 8月10日(火) | 自動更新(Automatic Updates)への登録(XP SP2プレリリース版インストール済み環境向け) |
| 8月16日(月) | 自動更新(Automatic Updates)への登録(XP SP2プレリリース版をインストールしていない環境向け) |
| 8月16日(月) | Software Update Services向けリリース |
 |
|
| XP SP2英語版のリリース・スケジュール(BLOG情報より) | |
実際には、8月6日のニュース・リリース発表時点でMSDNサブスクライバ向けダウンロードは開始された。これだけは前倒しで提供が開始されたようだ。筆者がアクセスしてみたところ、確かに英語版とドイツ語版のXP SP2インストールCDイメージ版(475.35Mbytes)がアップロードされていることを確認した。
このリリース・スケジュールから見えてくる、マイクロソフトのXP SP2の展開プランを考えてみよう。
いうまでもなく、MSDNサブスクライバ・サイトからダウンロードできるのは、MSDNに有償で登録しているユーザーのみである。しかし企業の管理者の中には、評価目的でMSDNを購読している人が少なくない。従ってこのルートでXP SP2を入手できる管理者も少なくないだろう。前述したとおり、MSDN版はISO 9660形式のCD-ROMイメージで、XP SP2のインストールに必要なすべてのファイルをCD-Rに展開できる。つまり一度ダウンロードすれば、作成したCD-Rイメージを利用して複数のコンピュータへのXP SP2の展開が可能だ。しかしXP SP2の適用による副作用を考えれば、これをすぐに全社展開するのではなく、まずは既存システムへの影響を評価する作業を開始することになるだろう。
そしてまもなく、ダウンロード・センターへの登録がなされる。こちらはだれでもアクセスが可能なので、広く一般に入手できるようになるのはこのタイミングである。しかし情報によれば、登録されるのはネットワーク・インストール版とのことだ。これは、LAN上のファイル・サーバに配置して展開するためのイメージで、XP SP2の適用に必要なすべてのファイルがパッケージ化されている(日本時間:8/10日にアップロードされた米国版のサイズは約270Mbytes)。しかしこれは、ネットワーク管理者向けのものであり、エンドユーザーがダウンロードして直接適用するものではない。広く入手可能になったといっても、実際に適用するのはPCに詳しい個人ユーザーか、評価目的の管理者が中心になるだろう。
|
お詫びと訂正:8月9日 19:00時点で公開した当初の記事では、ネットワーク・インストール版を「ごく小さなサイズのセットアップ・プログラムをダウンロードし、残りのファイルはインストール時にダウンロードする方式をとるもの」と説明していましたが、これは間違いでした。上記のとおり、ネットワーク・インストール版には、XP SP2の適用に必要なすべてのファイルがパッケージ化されており、適用時にネットワーク・アクセスは不要です。お詫びして訂正させていただきます。 |
一般のWindows XPユーザーへの展開が始まるのは、自動更新に登録された段階からだ。この時点で、自動更新を有効化しているユーザーのコンピュータに対し、一斉にXP SP2の適用が自動的に実行される。ただしマイクロソフトは、自動更新への登録を2段階に分け、約1週間時間をずらした。最初は、すでにXP SP2のプレリリース版(RC版)をインストールしているユーザー向けである。プレリリース版をインストールして使用しているということは、自動適用しても問題が発生する危険が小さいこと、またダウンロードすべきファイルが少なくてすみ、サーバへの負荷が比較的小さいことが理由と思われる。つまりマイクロソフトにとっては、XP SP2の適用による副作用のリスクが小さく、またトラフィック殺到が予想されるサーバの負荷分散が期待でき、より多くのユーザーが控える第2段階の自動更新に向けたサーバのテストにもなるだろう。これらの自動更新への登録によってXP SP2を適用するのは、Windows Updateを利用した更新を各ユーザーに許しているSOHOユーザーと、個人ユーザーだと考えられる。
そして企業のクライアントに全面的な展開が開始されるのは、SUS(Software Update Service)対応が開始された段階からだろう。周知のとおり、SUSはマイクロソフトが企業ユーザー向けに無償公開している修正プログラム管理ツールで、企業内に設置したSUSサーバに適用する修正プログラム(やService Pack)のイメージを配置し、ここから企業内クライアントに対して修正プログラムやService Packの適用ができるというものだ。
まとめると、企業の管理者向けとして想定されているのは、まずはMSDNサブスクライバ・ダウンロード、またはダウンロード・センターを使って評価用のXP SP2を管理者に提供し、適用テストとファイアウォールの影響評価などを開始してもらう。そしてSUS対応以後に、多数のクライアントへの展開を実施してもらうというプランのようだ。
ファイアウォール機能の集中管理
XP SP2ではWindowsファイアウォールがデフォルトで有効化され、業務システムへの影響が懸念されると述べたが、特定のサービスやポートを必要に応じて制御することができる。Active Directory環境であれば、グループ・ポリシーの機能を利用して、複数クライアントの設定を一括管理することも可能だ。XP SP2の評価では、ファイアウォール設定の展開も大きなポイントになるだろう。これについては、マイクロソフトから詳細なドキュメントが公開されている。
なおXP SP2を適用すると、設定可能なポリシーが多数追加される。マイクロソフトのサポート技術情報によれば、古いグループ・ポリシー・エディタでXP SP2の新しい.admファイル(ポリシーのテンプレート・ファイル)をロードしようとすると失敗するので対処が必要とのことである。注意していただきたい。
■
そのほか、XP SP2に関するドキュメントは、以下のリリース・ノートや、そこからリンクされている情報を参照してほしい。
・Windows XP Service Pack 2 リリース ノート(サポート技術情報)
安全性が高まるのはよいが、展開には十分な準備が不可欠な管理者泣かせのXP SP2がいよいよ登場である。企業の管理者は、まもなく公開される日本語版の登場を待って、混乱のないように展開準備を開始する必要があるだろう。
 |
「Insider's Eye」 |
| 更新履歴 | ||
|
ホワイトペーパー(TechTargetジャパン)
- WindowsTIPS (2010/3/12)
− 不要なアドオンを無効化してIE8の起動を高速化する
− IE8のソース表示エディタを変更する
− RRASのNATでポートマッピングを定義する - PowerShell 2.0で始めるWindowsシステム管理 (2010/3/11)
コマンド・プロンプトやWSHスクリプトはもう古い!? これからのWindowsシステム管理はPowerShellでスマートに片付けよう - Hyper-Vライブ・マイグレーションの運用ノウハウ (2010/3/10)
ライブ・マイグレーションの運用フェイズで役立つノウハウを解説。実用的なPowerShellスクリプトなども紹介する - 第211話 あとで読む (2010/3/9)
おっ、これいいねぇ。ああこっちも。いやあインターネットは情報の宝庫だね。いまは忙しいから、「あとで読む」ってことでメモメモ
 |
|
|
|
|
スキルアップ/キャリアアップ(JOB@IT)
スポンサーからのお知らせ
- - PR -
 |
仮想環境の構築とデータ保護の特効薬?! 実績と信頼性の高いパッケージで安心運用 New! |
 |
仮想環境のバックアップもこれまでどおり 「まるごと取ってまるごと戻す」簡単運用 |
 |
おばかアプリ選手権、第4弾開催中!! ムダにカッコよくてくだらない作品求ム! |
 |
社内ファイルサーバを“クラウド”に統合 VPN直結「クラウド型ストレージ」を紹介 |
 |
その数、なんと400台以上! グループ内 サーバの「統合管理」によるメリットは? |
 |
美人!? まあまあ? 気になる いやし系!! PV急増で「美人時計」がとった手段とは? |
 |
.NET編集長が実践する「技術情報検索術」 サンプル・コードを簡単に探す“技”は? |
 |
進化を続ける富士通ストレージETERNUS DX 製品開発者の自信を裏付けるものとは何か |
 |
運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |
- - PR -
お勧め求人情報
**先週の人気講座ランキング**
〜Java編〜
| ◆ | おばかアプリ選手権、第4弾開催中!! ムダにカッコよくてくだらない作品求ム! |
| ◆ | 社内ファイルサーバを“クラウド”に統合 VPN直結「クラウド型ストレージ」を紹介 |
| ◆ | Twitterのアカウントはなぜ突破された? メールによる新手の攻撃手法とその対策 |
| ◆ | もう仮想化のお試しフェイズは終わりだ! Hyper-V 2.0が基幹システムも仮想化 |
| ◆ | 美人!? まあまあ? 気になる いやし系!! PV急増で「美人時計」がとった手段とは? |
| ◆ | クライアント企業から求められる人材 ⇒IT技術と経営戦略を併せ持つ「戦略家」 |
| ◆ | .NET編集長が実践する「技術情報検索術」 サンプル・コードを簡単に探す“技”は? |
| ◆ | 業務効率と情報セキュリティ対策を両立! 手間なく確実に機密情報を守る方法とは? |
| ◆ | 直属上司が海外にいるのエンジニアに見る 【実例】場所に捉われないワークスタイル |
| ◆ | 「仮想化工房」のマイスターが選んだのは VMware、Hyper-V、そしてVirtageだった! |
| ◆ | 進化を続ける富士通ストレージETERNUS DX 製品開発者の自信を裏付けるものとは何か |
| ◆ | 運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |
| ◆ | 【CTC事例】約30の基幹システムを統合! 膨大なバッジジョブを制御した方法は? |
| ◆ | 仮想化すればコストは削減できるか? 仮想化に必要な「3つの視点」を解説する |
| ◆ | その数、なんと400台以上! グループ内 サーバの「統合管理」によるメリットは? |
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。