Insider's Eye

Windows 2000 SP5は提供されずSP4がサポートの基準バージョンに

―― 憂慮されるWindows 2000システムの多様化 ――

Michael Cherry
2005/01/28
Copyright (C) 2005, Redmond Communications Inc. and Mediaselect Inc.


本記事は、(株)メディアセレクトが発行する月刊誌『Directions on Microsoft日本語版』 2005年2月号 p.37の「Windows 2000 SP5は提供されずSP4がサポートの基準バージョンに」を、許可を得て転載したものです。同誌に関する詳しい情報は、本記事の最後に掲載しています。

 Windows 2000は2005年3月にメインストリーム・サポート期間が終了するが、それまでに次のサービスパック(Service Pack:SP)が提供されないことが、Microsoftから発表された。代わりに、「アップデート(更新プログラム)・ロールアップ」が提供されるという。アップデート・ロールアップは、いくつかの修正プログラムをパッケージにまとめたもので、サービスパックと同程度のテストが行われる。サービスパックではなくロールアップを提供することで、Microsoft側とユーザー側の両方でWindows 2000のアップデート作業を簡素化できる可能性があるが、Windows 2000システムの構成の多様化が進み、製品サポートが複雑になることも考えられる。

薄れるサービスパックの存在意義

 計画されているアップデート・ロールアップは、Windows 2000など、最近の製品に対するWindowsグループのサポート・ポリシーの変更を表している。特に、今回の決定により、サービスパックの意義は薄れたといえる。

 Microsoftは最近のWindowsに対しては、修正プログラムを整理し、統合テストを実施した上で、定期的に「サービスパック」にまとめて提供している。一般にサービスパックには、修正プログラムやセキュリティ・アップデート、緊急アップデートを始めとして、製品リリース後のアップデートがすべて網羅される。また、新機能が盛り込まれることも多い。

 セキュリティと信頼性の問題から、ユーザーは、通常MicrosoftのWindows Updateサイトを利用して随時修正プログラムを取得し、頻繁に各サービスパックの間に出される個々の修正パッチを展開している。しかし、次のような点においては、個々の修正プログラムよりも、サービスパックの方が優れている。

●より厳密なテストの実施
 サービスパックは、修正プログラム間の互換性の問題を確認するための統合テストを含め、個々の修正プログラムよりも厳格なテストが行われている。

●サポートの基準構成としての使用
 サービスパックは、Microsoftのサポートの適用基準として使われている。サポートを受けられるシステム構成を規定することで、サポート・スタッフが診断・解決しなければならないシステム構成の種類が絞られる。通常は、最新のサービスパックが適用されているシステムのみが、サポート対象となる。

●OEMの基準構成としての使用
 Windowsの場合、OEMが出荷製品に搭載し、サポートの適用対象とするシステム構成の基準としても、サービスパックは使用されている。

 ただし、サービスパックにはユーザーから要望のあったデザイン変更や機能が組み込まれていることが多いため、導入前に製品の新バージョン導入時と同程度のテストを実施しなければならない。

 また、サービスパックにはすべての累積修正プログラムが盛り込まれるため、中には特定のユーザーやシステムにとっては必要でないものもある。製品が成熟するにつれて、報告されるバグは少なくなる。そして、このような成熟期に報告されたバグは、ごく一部のユーザーにしか影響がないことがほとんどだ。影響範囲が狭い修正プログラムを、これを必要としないシステムにインストールした場合、システムの安定性が失われる可能性がある。

 なお、サービスパックは、提供が保証されているものではなく、製品ライフサイクルのメインストリーム・サポート・フェイズにあるものであっても、サービスパックが提供されるとは限らない。メインストリーム・フェイズは、通常、製品の最初のリリースから5年間で、この期間に保証されているサービスは次のもののみである。

  • 無償および有償サポート
  • 脆弱性の問題を解決するセキュリティ・アップデートの提供
  • バグに対する修正プログラムのリクエストの受付

Windows 2000のアップデート・ロールアップで何が変わる?

 Windows 2000アップデート・ロールアップは、容易に導入できるように修正プログラムをまとめたもので、サービスパック同様、Microsoftによりテストが実施される。ただし、これには、Windows 2000リリース以降の修正プログラムのすべてが網羅されるわけではない。2003年6月に発表されたWindows 2000 Service Pack 4(SP4)以降にリリースされた修正プログラムの中から、慎重に選ばれたものだけが提供される。なお、どの修正プログラムが提供されるかについての最大の基準となるのは、修正プログラムが対応している問題の影響を受けるユーザーの数である。

 Microsoftによると、このアップデート・ロールアップにより変更される機能はないという。総体的に見て、サービスパックよりもアップデート・ロールアップの方が、システムへの導入前にユーザーが実行しなければならないテストは少なくて済むと考えられている。将来的には、Windows 2000のように成熟していて、特にライフサイクルの終盤にある製品については、サービスパックではなくアップデート・ロールアップがリリースされることになるかもしれない。なぜなら、サービスパックの場合は一般にはほとんど気付かれない問題の修正プログラムも網羅されるため、アプリケーション間の互換性の問題が発生する可能性が高くなるからだ。

 また、これまでにアップデート・ロールアップは、OEMが市場に出荷する新しいシステムの基準構成として使用された実例がある。Windows 2000アップデート・ロールアップも、同様にOEMの基準構成として利用できるだろう。

複雑になるSP4以降の環境構築

 SP4のリリース以降、Microsoftは47件のWindows 2000用の修正プログラムをサポート技術情報またはセキュリティ情報を通じて公開している(編注:2005年1月26日現在、セキュリティ修正プログラムは、Windows 2000 Professionalで38件、Serverで45件)。そのうちの7件ほどがセキュリティ上の脆弱性に関するもので、6件はWindowsが停止し、ストップ・コードやブルー・スクリーンが表示される問題に対応している。これ以外の修正プログラムは、特定のコンポーネント(ターミナル・サービスなど)の実行に関するものや、製品の一部のユーザーにしか影響しないと考えられる特殊な状態に対応するものである。

 47件の修正プログラムのうち、セキュリティ情報で取り上げられたものを除いて、どの修正プログラムがWindows 2000アップデート・ロールアップに取り入れられるかは不明である。ただし、ロールアップで提供されない修正プログラムは、Windows Updateなどのダウンロード・サイトから必要に応じてダウンロードできる。このため、Windows 2000サーバを新たに構築する場合は、いままで以上に複雑な過程を踏むことになるだろう。ユーザーは、まずSP4をインストールし、次にロールアップをインストールし、最後にそのほかの必要な修正プログラムをダウンロードしなければならない。また、サポートも、Microsoftとユーザー双方にとってより煩雑になる可能性がある。サポート対象の基準として古いバージョンが設定されることになるほか、ユーザーの要件によって適用される修正プログラムが異なり、さまざまな構成のシステムが存在することになるためだ。End of Article

参考資料

Windows 2000 SP4以降のセキュリティ修正プログラム一覧
Windows 2000
MS02-050:証明書確認の問題により、ID が偽装される (329115)
MS03-023:HTML コンバータのバッファ オーバーランにより、コードが実行される (823559)
MS03-026:RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)
MS03-033:MDAC 機能の未チェックのバッファにより、システムが侵害される (823718)
MS03-034:NetBIOS の問題により、情報が漏えいする (824105)
MS03-039:RPCSS サービスのバッファ オーバーランによりコードが実行される (824146)
MS03-045:リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される (824141)
MS03-044:Windows の「ヘルプとサポート」のバッファ オーバーランにより、システムが侵害される (825119)
MS03-043:メッセンジャ サービスのバッファ オーバーランにより、コードが実行される (828035)
MS03-042:Windows トラブルシュータ ActiveX コントロールのバッファ オーバーフローにより、コードが実行される (826232)
MS03-041:Authenticode の検証の問題により、コードが実行される (823182)
MS03-049:Workstation サービスのバッファ オーバーランにより、コードが実行される (828749)
MS04-003:MDAC 機能のバッファ オーバーランにより、コードが実行される (832483)
MS04-004:Internet Explorer 用の累積的なセキュリティ修正プログラム (832894)
MS04-007:ASN .1 の脆弱性により、コードが実行される (828028)
MS04-014:Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001)
MS04-013:Outlook Express 用の累積的な修正プログラム (837009)
MS04-012:Microsoft RPC/DCOM 用の累積的な修正プログラム (828741)
MS04-011:Microsoft Windows のセキュリティ修正プログラム (835732)
MS04-016:DirectPlay の脆弱性により、サービス拒否が起こる (839643)
MS04-024:Windows シェルの脆弱性により、リモートでコードが実行される (839645)
MS04-023:HTML ヘルプの脆弱性により、コードが実行される (840315)
MS04-022:タスク スケジューラの脆弱性により、コードが実行される (841873))
MS04-020:POSIX の脆弱性により、コードが実行される (841872
MS04-019:ユーティリティ マネージャの脆弱性により、コードが実行される (842526)
MS04-018:Outlook Express 用の累積的なセキュリティ更新プログラム (823353)
MS04-025:Internet Explorer 用の累積的なセキュリティ更新プログラム (867801)
MS04-038:Internet Explorer 用の累積的なセキュリティ更新プログラム (834707)
MS04-037:Windows シェルの脆弱性により、リモートでコードが実行される (841356)
MS04-032:Microsoft Windows のセキュリティ更新プログラム (840987)
MS04-031:NetDDE の脆弱性により、リモートでコードが実行される (841533)
MS04-030:WebDav XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151)
MS04-040:Internet Explorer 用の累積的なセキュリティ更新プログラム (889293)
MS04-044:Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835)
MS04-043:ハイパー ターミナルの脆弱性により、コードが実行される (873339)
MS04-041:WordPad の脆弱性により、コードが実行される (885836)
MS05-003:インデックス サービスの脆弱性により、リモートでコードが実行される(871250)
MS05-002:カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711)
MS05-001:HTML ヘルプの脆弱性により、コードが実行される (890175)
Windows 2000 Serverのみ
MS03-022:Windows Media サービスの ISAPI エクステンションの問題により、コードが実行される (822343)
MS04-006:Windows インターネット ネーム サービス (WINS) の脆弱性により、コードが実行される (830352)
MS04-008:Windows Media サービスの脆弱性により、サービス拒否が起こる (832359)
MS04-014:Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001)
MS04-020:POSIX の脆弱性により、コードが実行される (841872)
MS04-036:NNTP の脆弱性により、コードが実行される (883935)
MS04-045:WINS の脆弱性により、リモートでコードが実行される (870763)
 
Directions on Microsoft日本語版
本記事は、(株)メディアセレクトが発行するマイクロソフト技術戦略情報誌「Directions on Microsoft日本語版」から、同社の許可を得て内容を転載したものです。『Directions on Microsoft 日本語版』は、同社のWebサイトより定期購読の申し込みができます。

 「Insider's Eye」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間