• Windows初心者コーナー
• My Free-style PC

WindowsXP SP2適用の問題

マイクロソフトは、Windows XP Service Pack 2 （SP2）の提供を２００４年9月2日から開始しました。
　Service Pack 2は無償提供であり、当初はマイクロソフトサイトのWindows Updateでダウンロードによる提供を開始し、9月29日からはWindows XPの自動更新機能でも提供されています。

　しかし、Service Pack 2の適用は、セキュリティ機能が大幅に強化される反面、パソコンのハードウェアや各種ソフトウェアが対応していないと、これまでできたことができないなどトラブル発生の原因となる可能性があります。

　２００４年末に、新しくパソコンを組むためにWindows XP SP2のOEM版を購入しましたが、まだパーツショップではWindows XP SP1も販売しており、むしろ店ではSP1の方が無難であり、お勧めしていますとのことでした。

　しかし最近は、常時接続環境のもとで、次々とセキュリティの甘さを攻撃する手法やトロイの木馬型の新型ウィルスが一気に広まる状況にあり、Windows XPの修正プログラムが頻繁に提供されており、セキュリティ面で修正プログラムの適用が必要です。

　そして一般的には、Windows Updateの自動更新機能を利用し、自動更新を有効にすると便利ですが、Service Pack 2も自動的にダウンロードされ、更新プログラムをインストールすると、Service Pack 2も適用されます。そのためWindows XP SP1を引き続き使用するのであれば、自動ではなく手動で必要な修正プログラムをインストールする必要があります。

　新規にインストールする場合は、Windows XP SP1をインストールし、SP2にアップデートして様子を見て不都合があれば、SP1に戻すという方法が無難でしょうが、SP2へのアップデートやSP1に戻した後の多くの修正プログラムの適用は面倒であり、この冬に新しく組んだパソコンは、新しいパーツを使用しているのでトラブルも少ないであろうと期待して、Windows XP SP2のOEM版を購入しインストールしました。　　　

　このファイルは、「My Free-style PC」の「Windows初心者コーナー」のファイルです。検索エンジン経由で、このページを訪問いただいたのであれば、このサイト内の他のファイルも是非ご覧ください。

★　目　次

1　WindowsXP SP2の新機能と適用のメリット

1-1　Service Pack２ 適用のメリット

Service Pack 2の大きなメリットは、セキュリティに関する情報を一元管理し監視する「Windowsセキュリティセンター」機能の搭載など、セキュリティ機能が大幅に強化されたことです。

　Internet Explorerでの広告などホップアップウィンドウやActive Xコントロールの自動インストールをブロックする機能、Outlook Expressでのウィルスの可能性のある添付ファイルのブロックや迷惑メールの受信数を減らすための設定、Windowsファイアウォールのデフォルトでの有効設定など、外部からのパソコンへの不正侵入を防ぐという観点で多くの対策が講じられています。

自動更新によるService Pack 2の適用方法　http://support.microsoft.com/kb/887234/JA/
Service Pack 2のアンインストール方法　http://support.microsoft.com/kb/884161/JA/
Service Pack 2適用の有無の確認方法　http://support.microsoft.com/kb/884227/JA/

1-2　Service Pack2の新機能

「Windowsセキュリティセンター」は、Windowsファイアウォール、Windowsの自動更新、ウィルス対策の３項目が正しく機能しているか監視しています。

		左の画面は、ファイアウォールとウィルス 　対策が赤色で表示され「状態を確認して下さ 　い」と警告していますが、これはセキュリティ 　センターが安全だと確認できていないという 　ことです。 　　この場合も、ファイアウォールとして 　Norton Internet Securityが、ウィルス対策 　としてNorton AntiVirusがインストールされて 　いるソフトウェアとして表示されています。 　　自動更新は黄色で表示され、「設定を確認 　してください」と促していますが、更新内容を 　自分で確認して手動でインストールするので 　あれば、これで良いのです。
		ファイアウォール、自動更新、ウィルス 　対策が問題なければ、左の画面のように 　青色で表示され、有効ということでセキュリ 　ティセンターは安全だと確認しています。 　　しかし詳しくは後述しますが、セキュリティ 　ソフトがインストールされ、正しく設定されて 　いれば、赤色でも問題ないことも多いので 　す。
		３項目のうち問題があれば、Windowsを起 　動すると「コンピュータが危険にさらされて 　いる可能性があります」というバルーン表示 　が現れ、指示どおりアイコンをクリックすれ 　ば、上の画面のセキュリティセンターが表示 　されます。 　　しかしセキュリティセンターが３項目とも 　安全であると確認していれば、起動時にバ 　ルーンが表われません。 　　確認したければ、「コントロールパネル」左 　の画面の右下のセキュリティセンターのアイ 　コンをクリックすれば表示されます。
	プラウザであるInternet Explorerの新機能である広告などホップアップウィンドウのブロックは、古くから数多くのブロックソフトがありますが、Internet Explorerでは原則ブロックする設定となりました。 　そのため、むしろ今まで表示されていたホップアップウィンドウが表示されずに困るかもしれません。 　閲覧中のサイトのホップアップウィンドウは、SP2 の情報バーで一時的に必要なホップアップウィンドウを許可したり、常に許可することができます。 　また、メニューバーの「ツール」の中に「ホップアップブロック」という項目があり、ブロックを無効にしたり、ブロックの程度を高、中、低、切り替えたり、例えばログイン画面など特定サイトのホップアップウィンドウを許可したり設定の変更が可能です。 　メーラーであるOutlook Express では、プライバシーを守るためにHTMLメールの画像を自動的にダウンロードしない設定となり、これも画像を表示したい場合は、情報バーをクリックすることでダウンロードできます。 　いずれもセキュリティを強化するために、原則として表示されなくなり、表示が必要なときの対処法は、以下のURLに目を通しておくと良いでしょう。 ポップアップ ブロックの概要　http://support.microsoft.com/default.aspx?scid=kb;ja;883735 HTMLメールの画像表示　http://www.microsoft.com/japan/windowsxp/sp2/consumer/case_10.mspx

2　Service Pack2 適用の問題点

Service Pack 2を適用すると、パソコンが起動しない、フリーズする、周辺機器が使えない、ネットワークに繋がらないなど多くのトラブルが発生する可能性があります。しかも異常があっても気が付かないトラブルもあり、アプリケーションの異常も含めれば、むしろ全く問題のないパソコンの方が少ないのかもしれません。

　マイクロソフトでは、各メーカー別のWindows XP Service Pack 2 関連情報やWindows XP SP2 FAQ 集など情報を提供していますが、問題がある場合、新しいドライバや最新バージョンのプログラムをインストールするなど対応策があれば良いのですが、中には対応不可、つまり解決できないトラブルもあります。

　特に動作しないハードウェアがあれば、SP2の適用を諦めるよりなく、例えば私の使っているI-O DATAのUSB無線LANアダプタWN-B11/USBHは対応不可であり、この無線LANアダプタを使うためには、Service Pack 2は適用せず、引き続きWindows XP SP１のまま使うよりないのです。

　各メーカーの互換性情報をみると、対応不可のケースは、無線LANなどネットワーク関連機器やUSB接続の周辺機器が多いようですが、修正できるトラブルでも、トラブルの症状は起動トラブルやフリーズなど深刻な症状のものがあり、SP2の適用前に調べて対策を準備しておくことが重要です。

　企業でも、ネットワーク内のパソコンのハードウェアや各種ソフトウェアのService Pack 2への対応状況を全て確認することは大変なことであり、いまだにSP2を適用していない企業もあるでしょう。

　しかし企業では、Service Pack 2の提供前から、ネットワーク管理者がLAN内部を守るセキュリティーには常々配慮してきたことであり、むしろ無防備なホームユーザー向けであるSP2への移行は歓迎すべきことでもないし、リスクが大きく得るところの少ないSP2の適用は急がなければならない必要がないのでしょう。

　つまり企業では、一般的にパソコンが直接インターネットに繋がってなく、ローカルエリアネットワーク（LAN）を通して外部（WAN）に接続しており、外部に接続するゲートウェイの役割を果たすハードウェアでセキュリティ面で強固なファイアウォールを構築しアクセス管理をしています。

　つまりホームユーザーでも、ルータを設置している場合は、パソコンのOSであるWindowsのファイアウォールに依存しなくても、ルータの方が不正侵入を防ぐのに適しており、パソコンに到達する前に、ルータで不正侵入が遮断されることの方がセキュリティ面ではより好ましいのです。

　もちろん、ルータを使用していても、Service Pack 2でWindowsファイアウォールを有効にしていても、あくまで一方的な不正侵入を防ぐだけのことであり、自ら呼び込んでしまうトロイの木馬型の新型ウィルスが一気に広まる状況では、個々のパソコンにウィルス対策ソフトは必要です。またWindowsのセキュリティの脆弱性は修正プログラムを適用し防いでおく必要があります。

　ルータを使用していて常々からセキュリティに気をつけているユーザーにとっては、何もService Pack 2に移行しなくても、従来どおりWindowsの修正プログラムを遅滞無く提供してほしいのですが、セキュリティのことに特に気を配りたくないユーザーにとっては、Windowsのセキュリティ機能の強化は必要なことでしょう。

3　SP2とセキュリティソフトの併用

Windows XPはパソコンのOSであって、Service Pack 2を適用してもセキュリティソフトではありません。「Windowsセキュリティセンター」でセキュリティの状態を監視していても、安全かどうかの確認をしているだけで、もしウィルスに感染しても駆除することはできず、ウィルス対策ソフトが不可欠です。

　また最近は、トレンドマイクロのウィルスバスター、ＳｙｍａｎｔｅｃのNorton Internet Security、McAfeeのインターネットセキュリティスイートと、単にウィルス対策ソフトだけではないフルパッケージの総合セキュリティソフトが一般的です。

　つまり総合セキュリティソフトがインストールされているパソコンでは、そのセキュリティソフトのファイアーウォールが機能している状態では、Windowsファイアウォールは必要がないものです。

　もちろん各ソフトメーカーは、その専用のセキュリティソフトをインストールして使用している場合は、Service Pack 2を適用しても、Windowsファイアウォールを無効として使わないように強く勧めています。

左の画面は、Windowsファイアウォー 　ルの設定画面です。 　　Windowsセキュリティセンターの 　最下段Windowsファイアウォールを 　クリックすると表示されます。 　　セキュリティソフトのファイアウォール 　を使う場合、この画面で「無効」（推奨 　されません）にチェックを入れます。 　　Norton Internet Securityをインスト 　ールしているため、「無効」としていま 　す。

上の画面で、「無効」にした結果、セキュリティセンターで「状態を確認して下さい」と警告される場合があります。しかし、専用のセキュリティソフトのファイアウォール機能が、Windowsファイアウォールより劣るようでは商品価値がないため、セキュリティソフトメーカーが「無効」にするよう勧めている場合は、勧めどおりにした方が良いでしょう。

　Norton Internet Security2004をインストールしたときは、ファイアウォールとウィルス対策が赤色で表示され「状態を確認して下さい」と（前述1-2の最初の画面）表示されましたが、Nortonのｌｉｖｅupdate後に、ファイアウォール、自動更新、ウィルス対策ともに青色で表示され、有効となりました。

　このことは、ＳｙｍａｎｔｅｃのSP2のFAQに、「シマンテック セキュリティ製品の状態が、Windows セキュリティ センターで正確に報告されるよう更新版をリリースし、この更新版は Norton Personal Firewall/Norton Internet Security 2005 に含まれています。Norton Personal Firewall/Norton Internet Security 2002/2003/2004 の場合、この更新版は LiveUpdate で入手できます」と記載されているとおりです。

　つまり、もしセキュリティセンターで「状態を確認して下さい」と警告されても、セキュリティ センターで正確に報告されてないだけであり、正しくセキュリティソフトがインストールされ更新されていれば問題ないのです。

　結局、セキュリティソフトを使用していれば、ウィルス対策ソフトはもちろんのこと、ファイアウォールもセキュリティソフトに任せ、Windowsセキュリティセンターはその状態を確認するだけで、Service Pack 2の適用は、Windows自体の脆弱性、つまりセキュリティホールの修正プログラムの適用を怠らないように自動更新することのみ意味があるのです。

　セキュリティソフトのメーカーとしては、セキュリティソフトが正しく機能しているのに、正確に報告されず、「状態を確認して下さい」と表示されるようであれば、Service Pack 2への移行は余計なことをしてということなのかもしれません。

トレンドマイクロのSP2のQ&A　http://www.trendmicro.com/jp/support/winxpsp2.htm
ＳｙｍａｎｔｅｃのSP2のFAQ　http://www.symantec.com/region/jp/techsupp/sp2/faq.html#1
McAfeeのSP2の情報ページ　http://www.mcafeesecurity.com/japan/mcafee/support/040813.asp


　ただ、セキュリティソフトメーカーの総合セキュリティーソフトも使い易くない機能もあります。
　ユーザーとしては、総合セキュリティソフトではなく単体としてウィルス対策ソフトをインストールし、むしろWindowsファイアーウォールを使うという方法もあります。

　特にルータを使用していれば、パソコンで強固なファイアウォールを構築する必要もなく、もしどちらかのファイアウォールを使うとしてもトラブルの少ない方が良いという面があります。
　またファイアウォールが安全か確認したければ、Ｓｙｍａｎｔｅｃ Security Check で確認するのが手っ取り早く安心できて良いでしょう。

　ただビギナーの方は、Windowsセキュリティセンターの３項目が全て青色で表示され、有効となっていれば、とりあえず安全が確認されており、安心してよいでしょう。

このファイルでは、ビギナー向けに Service Pack 2 の機能と適用した場合の問題点と対処法を記載しました。

　セキュリティの問題は、強固に対策を講じてもいたちごっこで破られるという観念から、心配しすぎる面もあります。

　独立行政法人 情報処理推進機構(IPA)の情報セキュリティ対策のページでは、ウィルス・不正アクセス届出状況を掲載しており、これを見ると現実には、ホームユースのパソコンでは、メール感染型のワーム型ウィルスの感染以外の被害は極めて少ないのです。

　結局、「Windowsセキュリティセンター」の監視や総合セキュリティソフトを利用していれば、あまり心配しすぎないで、むしろ普段メールの添付ファイルを不用意に開かないということに気を付けることの方が重要です。

★　My Free-style PC サイト内関連ファイルのご案内

（2005年1月16日　当初執筆）

Windows初心者コーナー カウンタ　
My Free-style PC総合カウンタ　

• My Free-style PC
• Windows初心者コーナー

Copyright (C) 2005〜 My Free-style PC −Windowsパソコン自習サイト. All Rights Reserved