• [アーティクル]

セキュリティ アドバイザリ

Microsoft セキュリティ アドバイザリ 917021

Windows XP Service Pack 2 でのワイヤレス グループ ポリシーに対する Wi-Fi Protected Access 2 のサポートの説明

公開日: 2006 年 10 月 17 日

Microsoft は、Windows XP Service Pack 2 のワイヤレス ネットワーク グループ ポリシー設定に対する Wi-Fi Protected Access 2 (WPA2) サポートを有効にする更新プログラムについてお客様に通知するために、このセキュリティ アドバイザリをリリースしています。 この更新プログラムは、Windows XP Service Pack 2 (Service Pack などの広範なリリース車両がリリースされる前) と Windows Server 2003 Service Pack 2 の今後のリリースとの間でパリティを提供するためにリリースされています。 この更新プログラムにより、お客様はワイヤレス ネットワーク グループ ポリシー設定を作成して、Windows XP Service Pack 2 を実行しているシステムと、今後の Windows Server 2003 Service Pack 2 を対象とする任意のバージョンの Windows で WPA2 を同時に管理できます。

この更新プログラムには、ブロードキャスト以外のネットワークとアドホック ネットワークのワイヤレス クライアント動作の変更も含まれています。 これらの多層防御の変更は、ユーザーが接続しようとしているネットワーク以外のネットワークにシステムが接続するのを防ぐことを目的としています。

ワイヤレス ネットワーク グループ ポリシーの WPA2 サポートに加えて、これらの多層防御の変更がこの更新プログラムに含まれる理由は、2 つの Windows バージョン間でパリティを提供するためです。 これにより、同じワイヤレス グループ ポリシーを使用して、異なる Windows バージョンのワイヤレス クライアントの WPA2 設定を管理できます。

これらの多層防御の変更は、ワイヤレス ネットワーク グループ ポリシー設定の同じ WPA2 サポートの一部として、Windows 2003 Service Pack 2 に含まれます。 今後の Windows 2003 Service Pack 2 の詳細については、Windows Service Pack のロードマップ参照してください。 広範なリリース車両は、引き続き、更新プログラムの917021に含まれる多層防御の変更のための Windows XP 用のサービス パックと見なされます。

一般情報

概要

アドバイザリの目的: Windows XP Service Pack 2 のワイヤレス ネットワーク グループ ポリシー設定に対する Wi-Fi Protected Access 2 (WPA2) サポートを有効にする更新プログラムの可用性の通知。 この更新プログラムには、システムがユーザーが接続しようとしている以外のワイヤレス ネットワークとの接続を防ぐのに役立つ多層防御の変更も含まれていることを明確にしました。

アドバイザリの状態: Microsoft サポート技術情報の記事と関連する更新プログラムがリリースされました。

推奨事項: 推奨されるアクションを確認し、必要に応じて構成します。

リファレンス [識別]
Microsoft サポート技術情報の記事 917021

このアドバイザリでは、次のソフトウェアについて説明します。
関連ソフトウェア
Microsoft Windows XP Service Pack 2

よく寄せられる質問

アドバイザリの範囲は何ですか?
このアドバイザリは、更新917021に、今後の Windows 2003 Service Pack 2 で Wi-Fi Protected Access 2 (WPA2) に加えられた同じ多層防御の変更も含まれていることを指摘するためにリリースされています。 この更新プログラムの詳細については、マイクロソフト サポート技術情報の記事917021を参照してください。 今後の Windows 2003 Service Pack 2 の詳細については、Windows Service Pack のロードマップ参照してください。

これは、Microsoft がセキュリティ更新プログラムを発行する必要があるセキュリティの脆弱性ですか?
いいえ。 これは、Windows XP Service Pack 2 のワイヤレス ネットワーク グループ ポリシー設定に対する Wi-Fi Protected Access 2 (WPA2) のサポートを有効にする更新プログラムです。 更新プログラムでも実行される多層防御の変更の種類は、通常、サービス パックの外部では行われません。

Wi-Fi Protected Access 2 とは
Wi-Fi Protected Access (WPA) は、I Enterprise Edition E 802.11i 標準が承認されている間、より安全な暗号化とデータ整合性を提供するために、Wi-Fi アライアンスによって採用された中間標準です。 WPA は、802.1X (WPA Enterprise と呼ばれます) または事前共有キー (WPA Personal と呼ばれます)、テンポラル キー整合性プロトコル (TKIP) と呼ばれる新しい暗号化アルゴリズム、および Michael と呼ばれる新しい整合性アルゴリズムを使用した認証をサポートします。 WPA は、802.11i 仕様のサブセットです。

Wi-Fi Protected Access 2 (WPA2) は、Wi-Fi アライアンスを通じて利用できる製品認証です。 WPA2 は、ワイヤレス機器が I Enterprise Edition E 802.11i 標準と互換性があることを認定します。 WPA2 製品認定は、ワイヤード 同等のプライバシー (WEP) と元の I Enterprise Edition E 802.11 標準のその他のセキュリティ機能に正式に置き換えられます。 WPA2 認定の目的は、WPA をサポートする製品にまだ含まれていない I Enterprise Edition E 802.11i 標準の追加の必須セキュリティ機能をサポートすることです。

WPA2 の詳細については、この TechNet Web ページを参照してください。

この更新プログラムには、どのような多層防御の機能強化が含まれていますか?
この更新プログラムに含まれる多層防御の変更は、ユーザーが接続しようとしているネットワーク以外のネットワークにシステムが接続するのを防ぐのに役立ちます。 非ブロードキャスト ネットワークとアドホック ネットワークでのクライアントの動作に変更があります。 さらに、既定の "駐車動作" に変更が加わります。 これらの変更については、Microsoft サポート技術情報の 記事917021で詳しく説明します

この更新プログラムに多層防御の機能強化が含まれているのはなぜですか?
この更新プログラムは、Windows XP Service Pack 2 と Windows Server 2003 Service Pack 2 の今後のリリースとの間のパリティを提供するためにリリースされています。 この更新プログラムにより、お客様はワイヤレス ネットワーク グループ ポリシー設定を作成して、Windows XP Service Pack 2 を実行しているシステムと、今後の Windows Server 2003 Service Pack 2 を対象とする任意のバージョンの Windows で WPA2 を同時に管理できます。 Windows Server 2003 バージョンに加えて、これには Windows XP Professional x64 Edition も含まれます。 また、この更新プログラムにこれらの多層防御の変更を含めることで、同じワイヤレス ネットワーク グループ ポリシーを使用して、異なる Windows バージョンのワイヤレス クライアントの WPA2 設定を管理できるようになります。

推奨されるアクション

  • このアドバイザリに関連付けられている Microsoft サポート技術情報の記事を確認する
    この機能の詳細を知りたがっているお客様は、Microsoft サポート技術情報の記事917021を参照してください。

  • Windows XP Service Pack 2 の更新
    Windows XP Service Pack 2 ユーザーは、Microsoft サポート技術情報の記事917021から 更新プログラムをインストールできます。

  • システムを最新の状態に保つ
    すべての Windows ユーザーは、コンピューターが可能な限り保護されていることを確認するために、最新の Microsoft セキュリティ更新プログラムを適用する必要があります。 ソフトウェアが最新かどうかわからない場合は、Microsoft Update Web サイトにアクセスし、コンピューターで利用可能な更新プログラムをスキャンし、提供されている優先度の高い更新プログラムをインストールします。 自動更新が有効になっている場合、更新プログラムはリリース時に配信されますが、必ずインストールする必要があります。

その他の情報

リソース:

  • フォームに入力すると、次 の Web サイトにアクセスしてフィードバックを提供できます。
  • 米国およびカナダのお客様は、Microsoft 製品サポート サービスからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプおよびサポート Web サイト参照してください。
  • 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポート Web サイト参照してください。
  • Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責事項:

このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン:

  • 2006 年 10 月 17 日: アドバイザリの発行

ビルド日: 2014-04-18T13:49:36Z-07:00