第 1 部 : はじめに

このドキュメントは「Microsoft Windows XP Service Pack 2 での機能の変更点」の第 1 部です。ここでは、Microsoft® Windows® XP Service Pack 2 (SP2) の概要を説明します。

このドキュメントの内容は、Windows XP Professional および Windows XP Home Edition の 32 ビット バージョン用 Microsoft Windows XP Service Pack 2 (SP2) に適用されます。このドキュメントでは、Service Pack に含まれるすべての変更点について説明しているわけではありませんが、Windows XP SP2 の使用において大きな影響を持つ変更点を中心に説明し、追加情報の参照先も掲載されています。

トピック

このバージョンで新しくなった点
概要
関連リソースおよびフィードバック
ドキュメントの構成
このドキュメントで扱う範囲
Windows XP Service Pack 2 セキュリティ技術の概要

このバージョンで新しくなった点

• セクションの新規追加 : 分散トランザクション コーディネータ、インターネット インフォメーション サービス。

• セクションの変更 : Windows ファイアウォール、セットアップ、ポリシーの結果セット、Windows Update、グループ ポリシーにおける Internet Explorer の機能コントロールの設定、グループ ポリシーにおける Internet Explorer URLAction セキュリティの設定、Internet Explorer の MIME 処理の強化、Internet Explorer のネットワーク プロトコル ロックダウン、Internet Explorer のローカル マシン ロックダウン。

• 前のバージョンでの変更点については、「付録 A : ドキュメントの履歴」を参照してください。

概要

Windows XP Service Pack 2 では、Windows XP を実行するコンピュータに、特にウイルスやワームなどの悪意のある攻撃に耐える能力を高めるセキュリティ技術が導入されます。これらのセキュリティ技術では次の点が強化されています。

• ネットワーク保護

• メモリ保護

• 電子メール処理

• Web ブラウズ セキュリティ

• コンピュータのメンテナンス

これらのセキュリティ技術により、Windows XP への攻撃は、最新の更新プログラムが適用されていなくても、格段に困難なものとなります。

この Service Pack には、これ以外にも、Windows 機能の性能や安定性を改善するいくつかの更新プログラムが含まれています。

関連リソースおよびフィードバック

このドキュメントでは解決できない疑問点などがある場合は、TechNet (http://go.microsoft.com/fwlink/?linkid=20969) の「"Windows XP Service Pack 2 セキュリティ強化機能搭載" IT プロフェッショナルのためのリソース」を参照してください。Windows XP SP2 に関して、他の多くのリソースへのリンクが掲載されています。このページは定期的に最新情報に更新されます。

また、弊社のドキュメントおよび製品に関するフィードバックをお寄せください。フィードバックは次のリソースからお送りいただけます。

• Windows XP Service Pack 2 ニュースグループ。ニュースグループは、他のユーザーに質問したり、他のユーザーによる Windows XP SP2 の使用体験に関する一般的な情報を入手したりできる便利な場所です。Web ブラウザを使用して Microsoft の Web サイト (http://go.microsoft.com/fwlink/?LinkId=32745) にあるいくつかのニュースグループにアクセスしてみてください。

• 製品サポート サービス。Windows XP Service Pack 2 のインストール後にコンピュータに問題が発生した場合は、まず Microsoft.com Japan にある製品サポートの Web サイトにアクセスして、よく寄せられる質問またはサポート技術情報でこの問題が取り上げられているかどうかを確認してください。確認できない場合は、製品サポート サービスまでお問い合わせください。最初に、Microsoft の Web サイトにある Windows XP サポート センター (http://go.microsoft.com/fwlink/?LinkId=32754) にアクセスします。

• 製品フィードバック。次のバージョンの Service Pack または次の主なバージョンの Windows に取り入れられるような Windows 機能の強化についてご提案がある場合は、Microsoft の製品フィードバック受付窓口までお寄せください。コメントやご提案の送信方法については、Microsoft のサポート技術情報の Microsoft の製品フィードバック受付窓口にアクセスする方法についての記事 (http://support.microsoft.com/contactus/?WS=Wish) を参照してください。

• ドキュメントに関するフィードバック。Windows XP Service Pack 2 のドキュメントに関するコメントまたはご提案がある場合は、Microsoft の Web サイトにあるこのドキュメントの Web バージョン (http://go.microsoft.com/fwlink/?linkid=29126) のページ最下部で [コメント] をクリックして、コメントまたはご提案をお寄せください。製品についてのコメントではなく、ドキュメントについてのコメントのみをお送りください。

ドキュメントの構成

第 1 部 : はじめに

第 2 部 : ネットワーク保護技術

第 3 部 : メモリ保護技術

第 4 部 : 電子メール処理技術

第 5 部 : Web ブラウズ セキュリティ

第 6 部 : コンピュータのメンテナンス

第 7 部 : 更新された機能

第 8 部 : まとめと付録

このドキュメントで扱う範囲

このドキュメントは、特に以前のバージョンの Windows XP から Windows XP Service Pack 2 (SP2) になって変更した点を中心に記述しており、Service Pack 2 についての Microsoft の現在の考えと開発者向けの意味合いを反映しています。最も大きい変更が加えられたいくつかの技術については、例と詳細で説明しています。これらの技術は、リモート プロシージャ コール (RPC)、DCOM、Windows ファイアウォール (以前はインターネット接続ファイアウォール (ICF) と呼んでいたもの)、およびデータ実行防止などです。

開発者向けの詳細情報については、Microsoft の Web サイト (http://go.microsoft.com/fwlink/?LinkId=20969) を参照してください。Service Pack 2 の目標は、Windows Server 2003 に適用されている信頼できるコンピューティングの考え方を基礎とすることです。Microsoft の信頼できるコンピューティング活動の概要については、Microsoft の Web サイト (http://go.microsoft.com/fwlink/?LinkId=20970) にある「明確になった信頼できるコンピューティング像」を参照してください。

Windows XP Service Pack 2 セキュリティ技術の概要

Windows XP Service Pack 2 では、顧客のコンピュータにマルウェアなどのリスクが及ばないように保護する強化されたセキュリティ技術を提供します。このような技術は、定期的にリリースされているセキュリティ更新プログラムを置き換えることを意図しているのではなく、むしろ悪意のある攻撃に対する Windows XP の防御力を全体的に強化することを目指しています。

• ネットワーク保護。これらのセキュリティ技術は、いくつかの技術革新を経て、Windows ファイアウォールに対する機能強化や RPC 攻撃対象の削減を含め、MSBlaster のようなネットワーク ベースの攻撃に対して、より強力な保護を提供します。強化された機能には、Service Pack 2 の既定のインストールにおける Windows ファイアウォールの有効化、使用時以外のポートのクローズ、設定用ユーザー インターフェイスの改善、Windows ファイアウォール有効時のアプリケーション互換性の向上、およびグループ ポリシーを通じた Windows ファイアウォールのエンタープライズ管理の強化が含まれます。リモート プロシージャ コール (RPC) サービスの攻撃対象が縮小され、縮小された資格情報を使って RPC オブジェクトを実行できます。DCOM のインフラストラクチャにも、ネットワーク攻撃が成功するリスクを低減するためのアクセス制御制限が追加されています。

• メモリ保護。悪意のあるソフトウェアによる一部の攻撃は、コンピュータのメモリ領域への大量データのコピーを許可するソフトウェアのセキュリティ脆弱性を悪用します。この脆弱性は一般に "バッファ オーバーラン" と呼ばれます。この種の脆弱性は 1 つだけの技術で完全に解消することはできませんが、Microsoft では異なる角度からこのような攻撃を低減するいくつかのセキュリティ技術を採用しています。まず、コア Windows コンポーネントは、Microsoft の最新バージョンのコンパイラ技術を使って再コンパイルされています。これにより、バッファ オーバーランに対する保護が強化されます。さらに、マイクロプロセッサ企業と協業して、ハードウェアに適用される "データ実行防止 (DEP)" を、この機能を備えたマイクロプロセッサ上で Windows がサポートできるようにしています。データ実行防止では CPU を使用して、実行可能コードが明示的に含まれている場所を除いて、アプリケーション内の全メモリ領域を実行不可能領域としてマークします。このようにすると、データしか存在しないとマークされているメモリ領域に、ワームやウイルスがプログラム コードを書き込む攻撃を行ったとしても、Windows コンポーネントがそのコードを実行することはありません。

• 電子メール処理。セキュリティ技術により、電子メールやインスタント メッセージによって拡散する SoBig.F などのウイルスの抑止を進めます。この技術に含まれるものとしては、セキュリティを強化する既定の設定、添付ファイル実行サービス (AES) API を使用することによる添付ファイル制御の改善があります。これにより、Microsoft Outlook、Outlook Express、および Windows Messenger のような通信アプリケーションのセキュリティと信頼性が強化されます。その結果として、電子メールやインスタント メッセージを通じて送信される、潜在的な危険性を持つ添付ファイルは分離され、システムに影響を与える可能性が低くなります。

• ブラウズのセキュリティ。Microsoft Internet Explorer で提供されるセキュリティ技術により、Web 上の悪意のあるコンテンツに対する保護が向上します。改良点の 1 つであるローカル マシン ゾーンのロック ダウンは、悪意のあるスクリプトの実行の回避、有害な Web ダウンロードに対する防備の強化に役立ちます。また、ユーザー制御とユーザー インターフェイスが改善され、知識や同意がなくても、悪意のある ActiveX® コントロールやスパイウェアがシステム上で実行されるのを防ぐことが可能になります。

• コンピュータのメンテナンス。セキュリティ計画が果たす非常に重要な役割は、コンピュータに最新のソフトウェア更新プログラムとセキュリティ更新プログラムを常に適用することと、そのような更新プログラムが果たす役割によってコンピュータが守られているという理解を浸透させることです。また、セキュリティへの攻撃とその傾向に関する最新の知識を得ることも重要です。たとえば、既知のウイルスやワームを軽減するソフトウェア更新プログラムを、重大な攻撃が始まる何日、何週間も前に用意したこともあります。エンド ユーザーが常に最新の状態でいられるように、新しい技術を追加しています。このような技術としては、コンピュータのセキュリティに関する情報を一元管理するセキュリティ センター、およびソフトウェア インストールのセキュリティ オプションを提供する Windows インストーラがあります。

Microsoft は、セキュリティ技術が、信頼できる多層防御のセキュリティ計画の一側面にすぎないことを理解しています。ここで概要を示したセキュリティ技術は、信頼できるコンピューティング活動において、悪意のある攻撃に対するユーザーのシステム回復力を高めるための次のステップなのです。

ストリーミング

Windows XP SP2 の機能紹介