Insider's Eye

Windows XP SP2がいよいよ登場

―― ブログ情報に見るマイクロソフトのXP SP2の公開スケジュールと思惑 ――

デジタルアドバンテージ
2004/08/10
2004/08/11 更新

 8月6日、米Microsoftは、Windows XP向けのService Pack 2(以下XP SP2)が完成したことを発表し、同社の開発者向け有償サポート・サービス、MSDNサブスクリプション・ダウンロードで公開を開始した。

 今後、だれでも広く利用可能なダウンロード・センターでの提供、Windows XPの自動更新機能での提供、企業ユーザー向けパッチ展開ツールのSUS(Software Update Services)での提供を順次開始する予定である。

Windows XP SP2英語版のバージョン番号
英語版環境にWindows XP SP2をインストールし、バージョン番号を表示したところ。

 日本語版の予定は、原稿執筆時点(8月9日)でまだ明らかになっていない。しかし過去の経験から類推して、米国版から3日〜1週間程度の遅れで公開されるのではと筆者は予想している。これが正しいとすれば、今週中(8月9日の週)に公開されることになる。

Windows XP SP2にまつわる不運な逆説

 今回のXP SP2では、単なる修正プログラムの寄せ集めではなく、セキュリティ面での大幅な機能強化がなされる。ユーザーとしてはうれしいことだが、一方では既存システムとの互換性問題の発生などが懸念されており、管理者としてはやっかいな存在でもある(詳細は関連記事参照)。本稿では、XP SP2英語版について公開されたリリース・スケジュールの情報を整理し、管理者の視点に立って、XP SP2の展開計画について考えてみる。原稿執筆時点で入手できる情報は英語版に関するものだが、特に理由がなければ、発表方法などは日本語版でも英語版のそれが踏襲されるはずであり、参考にはなるだろう。

XP SP2のセキュリティ機能強化の光と影

 従来、Windows OS向けのService Packの位置づけは、必要に応じて順次提供されるセキュリティ修正プログラムや、不具合の修正プログラムをひとまとめにしたもので、基本的に新機能は追加しないことになっていた。XP SP2についても、開発当初の計画ではこの方針にのっとる予定だったようだが、次々と発覚するシステムの脆弱性や、これらの脆弱性を攻撃するコンピュータ・ウイルス/ワームの脅威からシステムを保護するために、セキュリティ機能の強化と管理ツールの追加、デフォルトのセキュリティ設定強化など、大幅な変更を施すことになった。

Windows XP SP2のセキュリティ機能

 具体的なセキュリティ関連の機能強化としては、

  1. ソフトウェア・ファイアウォールがデフォルトで有効化されること。

  2. XP SP2適用の最終段階で「自動更新で保護」を選択すると、深夜時間帯に自動的にWindows Updateを実行し、修正プログラムのダウンロードと適用を自動的に実行するようになること。

の2つがある(詳細は関連記事を参照)。

 このうち1つ目のソフトウェア・ファイアウォールは、外部からの不正なアクセスをブロックする機能だ。これにより、たとえコンピュータ内部に脆弱性があったとしても、攻撃自体をブロックすることでコンピュータへの影響を水際で防げるようになる。

 2つ目の「自動更新」は、修正プログラムの適用を自動化するものだ。現在でも、Windows XPには自動更新機能があり、修正プログラムの適用を促すメッセージを表示するが、適用には毎回ユーザーの操作が必要だ。XP SP2では、XP SP2のインストール時に1回だけ「自動更新」を選択させ、以後は修正プログラムが発行され次第、自動的にWindows XPに適用されるようにする。デフォルトでは、更新時間は午前3時になっており、この時間にWindows Updateサイトをチェックして、自身に適用されていない修正プログラムが公開されていれば、それをダウンロードして自動的に適用、システムを再起動する。つまり電源をオンにしたまま帰宅すれば、翌朝には最新の修正プログラムが適用された状態になっているというわけだ。

XP SP2で追加されたセキュリティ・センター
ファイアウォール設定や自動更新設定などをここで集中管理できる。

 しかし企業のコンピュータ管理者にとってみれば、これらのセキュリティ強化には無視できないリスクがついて回る。ソフトウェア・ファイアウォールの有効化によって、マイクロソフトが想定していないポートなどを使ってコンピュータにアクセスしているソフトウェアは、XP SP2の適用によって動作不能になる可能性がある。市販ソフトについては、それを販売するベンダがテストするだろうが、独自の業務システムなどへの影響については、自身で評価しなければならない。

 修正プログラムの適用といえば聞こえがよいが、要はシステム・ファイルの更新である。このため脆弱性が解消される一方で、修正プログラムの適用によってAPIの挙動が一部変わるなどして、これまで動いてソフトウェアが正しく動かなくなる場合がある。読者が経験豊富な管理者なら、そうした問題を比較的身近で耳にしているだろう。

BLOGに公開されたXP SP2のリリース・スケジュール

 くだんのニュース・リリースでは何も触れられていないが、米MicrosoftのXP SP2担当者が公開している複数のBLOGページに、XP SP2の詳細なリリース・スケジュールが公開されている。

 この情報によれば、XP SP2英語版のリリース・スケジュールは次のとおりだ(日付は米国時間)。

公開日 内容
8月6日(金) RTM(製造工程版)
8月9日(月) Microsoft Download Centerに登録(ネットワーク・インストール版)
8月9日(月) MSDNサブクライバ・サイトへの登録(CD用ISO イメージ)
8月10日(火) 自動更新(Automatic Updates)への登録(XP SP2プレリリース版インストール済み環境向け)
8月16日(月) 自動更新(Automatic Updates)への登録(XP SP2プレリリース版をインストールしていない環境向け)
8月16日(月) Software Update Services向けリリース
XP SP2英語版のリリース・スケジュール(BLOG情報より)

 実際には、8月6日のニュース・リリース発表時点でMSDNサブスクライバ向けダウンロードは開始された。これだけは前倒しで提供が開始されたようだ。筆者がアクセスしてみたところ、確かに英語版とドイツ語版のXP SP2インストールCDイメージ版(475.35Mbytes)がアップロードされていることを確認した。

 このリリース・スケジュールから見えてくる、マイクロソフトのXP SP2の展開プランを考えてみよう。

 いうまでもなく、MSDNサブスクライバ・サイトからダウンロードできるのは、MSDNに有償で登録しているユーザーのみである。しかし企業の管理者の中には、評価目的でMSDNを購読している人が少なくない。従ってこのルートでXP SP2を入手できる管理者も少なくないだろう。前述したとおり、MSDN版はISO 9660形式のCD-ROMイメージで、XP SP2のインストールに必要なすべてのファイルをCD-Rに展開できる。つまり一度ダウンロードすれば、作成したCD-Rイメージを利用して複数のコンピュータへのXP SP2の展開が可能だ。しかしXP SP2の適用による副作用を考えれば、これをすぐに全社展開するのではなく、まずは既存システムへの影響を評価する作業を開始することになるだろう。

 そしてまもなく、ダウンロード・センターへの登録がなされる。こちらはだれでもアクセスが可能なので、広く一般に入手できるようになるのはこのタイミングである。しかし情報によれば、登録されるのはネットワーク・インストール版とのことだ。これは、LAN上のファイル・サーバに配置して展開するためのイメージで、XP SP2の適用に必要なすべてのファイルがパッケージ化されている(日本時間:8/10日にアップロードされた米国版のサイズは約270Mbytes)。しかしこれは、ネットワーク管理者向けのものであり、エンドユーザーがダウンロードして直接適用するものではない。広く入手可能になったといっても、実際に適用するのはPCに詳しい個人ユーザーか、評価目的の管理者が中心になるだろう。

お詫びと訂正8月9日 19:00時点で公開した当初の記事では、ネットワーク・インストール版を「ごく小さなサイズのセットアップ・プログラムをダウンロードし、残りのファイルはインストール時にダウンロードする方式をとるもの」と説明していましたが、これは間違いでした。上記のとおり、ネットワーク・インストール版には、XP SP2の適用に必要なすべてのファイルがパッケージ化されており、適用時にネットワーク・アクセスは不要です。お詫びして訂正させていただきます。

 一般のWindows XPユーザーへの展開が始まるのは、自動更新に登録された段階からだ。この時点で、自動更新を有効化しているユーザーのコンピュータに対し、一斉にXP SP2の適用が自動的に実行される。ただしマイクロソフトは、自動更新への登録を2段階に分け、約1週間時間をずらした。最初は、すでにXP SP2のプレリリース版(RC版)をインストールしているユーザー向けである。プレリリース版をインストールして使用しているということは、自動適用しても問題が発生する危険が小さいこと、またダウンロードすべきファイルが少なくてすみ、サーバへの負荷が比較的小さいことが理由と思われる。つまりマイクロソフトにとっては、XP SP2の適用による副作用のリスクが小さく、またトラフィック殺到が予想されるサーバの負荷分散が期待でき、より多くのユーザーが控える第2段階の自動更新に向けたサーバのテストにもなるだろう。これらの自動更新への登録によってXP SP2を適用するのは、Windows Updateを利用した更新を各ユーザーに許しているSOHOユーザーと、個人ユーザーだと考えられる。

 そして企業のクライアントに全面的な展開が開始されるのは、SUS(Software Update Service)対応が開始された段階からだろう。周知のとおり、SUSはマイクロソフトが企業ユーザー向けに無償公開している修正プログラム管理ツールで、企業内に設置したSUSサーバに適用する修正プログラム(やService Pack)のイメージを配置し、ここから企業内クライアントに対して修正プログラムやService Packの適用ができるというものだ。

 まとめると、企業の管理者向けとして想定されているのは、まずはMSDNサブスクライバ・ダウンロード、またはダウンロード・センターを使って評価用のXP SP2を管理者に提供し、適用テストとファイアウォールの影響評価などを開始してもらう。そしてSUS対応以後に、多数のクライアントへの展開を実施してもらうというプランのようだ。

ファイアウォール機能の集中管理

 XP SP2ではWindowsファイアウォールがデフォルトで有効化され、業務システムへの影響が懸念されると述べたが、特定のサービスやポートを必要に応じて制御することができる。Active Directory環境であれば、グループ・ポリシーの機能を利用して、複数クライアントの設定を一括管理することも可能だ。XP SP2の評価では、ファイアウォール設定の展開も大きなポイントになるだろう。これについては、マイクロソフトから詳細なドキュメントが公開されている。

 なおXP SP2を適用すると、設定可能なポリシーが多数追加される。マイクロソフトのサポート技術情報によれば、古いグループ・ポリシー・エディタでXP SP2の新しい.admファイル(ポリシーのテンプレート・ファイル)をロードしようとすると失敗するので対処が必要とのことである。注意していただきたい。

 そのほか、XP SP2に関するドキュメントは、以下のリリース・ノートや、そこからリンクされている情報を参照してほしい。

Windows XP Service Pack 2 リリース ノート(サポート技術情報)

 安全性が高まるのはよいが、展開には十分な準備が不可欠な管理者泣かせのXP SP2がいよいよ登場である。企業の管理者は、まもなく公開される日本語版の登場を待って、混乱のないように展開準備を開始する必要があるだろう。End of Article

 「Insider's Eye」

更新履歴
【2004/8/10】8月9日 19:00時点で公開した当初の記事では、ネットワーク・インストール版を「ごく小さなサイズのセットアップ・プログラムをダウンロードし、残りのファイルはインストール時にダウンロードするという方式をとるもの」と説明していましたが、これは間違いでした。上記のとおり、ネットワーク・インストール版には、XP SP2の適用に必要なすべてのファイルがパッケージ化されており、適用時にネットワーク・アクセスは不要です。お詫びして訂正させていただきます。
【2004/8/10】記事の最後で紹介しているXP SP2のリリース・ノートですが、当初は英語版だったものが日本語化されました。このため日本語ページのタイトルに修正し、日本語ページへのリンクに変更しました。


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT