Windows XP SP2適用の問題

マイクロソフトは、Windows XP Service Pack 2 (SP2)の提供を2004年9月2日から開始しました。
 Service Pack 2は無償提供であり、当初はマイクロソフトサイトのWindows Updateでダウンロードによる提供を開始し、9月29日からはWindows XPの自動更新機能でも提供されています。

 しかし、Service Pack 2の適用は、セキュリティ機能が大幅に強化される反面、パソコンのハードウェアや各種ソフトウェアが対応していないと、これまでできたことができないなどトラブル発生の原因となる可能性があります。2004年末に、新しくパソコンを組むためにWindows XP SP2のOEM版を購入しましたが、まだパーツショップではWindows XP SP1も販売しており、むしろ店ではSP1の方が無難であり、お勧めしていますとのことでした。

 しかし最近は、常時接続環境のもとで、次々とセキュリティの甘さを攻撃する手法やトロイの木馬型の新型ウィルスが一気に広まる状況にあり、Windows XPの修正プログラムが頻繁に提供されており、セキュリティ面で修正プログラムの適用が必要です。

 そして一般的には、Windows Updateの自動更新機能を利用し、自動更新を有効にすると便利ですが、Service Pack 2も自動的にダウンロードされ、更新プログラムをインストールすると、Service Pack 2も適用されます。そのためWindows XP SP1を引き続き使用するのであれば、自動ではなく手動で必要な修正プログラムをインストールする必要があります。

 新規にインストールする場合は、Windows XP SP1をインストールし、SP2にアップデートして様子を見て不都合があれば、SP1に戻すという方法が無難でしょうが、SP2へのアップデートやSP1に戻した後の多くの修正プログラムの適用は面倒であり、この冬に新しく組んだパソコンは、新しいパーツを使用しているのでトラブルも少ないであろうと期待して、Windows XP SP2のOEM版を購入しインストールしました。   

なお、このファイルは「My Free-style PC」の「Windows初心者コーナー」のファイルであり、検索エンジン経由で、このページを訪問いただいたのであれば、サイト内の他のファイルも是非ご覧ください。


 目 次

1 WindowsXP SP2の新機能と適用のメリット

1-1 Service Pack2 適用のメリット

Service Pack 2の大きなメリットは、セキュリティに関する情報を一元管理し監視する「Windowsセキュリティセンター機能の搭載など、セキュリティ機能が大幅に強化されたことです。

 Internet Explorerでの広告などホップアップウィンドウやActive Xコントロールの自動インストールをブロックする機能、Outlook Expressでのウィルスの可能性のある添付ファイルのブロックや迷惑メールの受信数を減らすための設定、Windowsファイアウォールのデフォルトでの有効設定など、外部からのパソコンへの不正侵入を防ぐという観点で多くの対策が講じられています。

自動更新によるService Pack 2の適用方法 http://support.microsoft.com/kb/887234/JA/
Service Pack 2のアンインストール方法 http://support.microsoft.com/kb/884161/JA/
Service Pack 2適用の有無の確認方法 http://support.microsoft.com/kb/884227/JA/


1-2 Service Pack2の新機能

Windowsセキュリティセンター」は、WindowsファイアウォールWindowsの自動更新ウィルス対策の3項目が正しく機能しているか監視しています。

 
  左の画面は、ファイアウォールとウィルス
 対策が赤色で表示され「状態を確認して下さ
 い」と警告していますが、これはセキュリティ
 センターが安全だと確認できていないという
 ことです。

  この場合も、ファイアウォールとして
 Norton Internet Securityが、ウィルス対策
 としてNorton AntiVirusがインストールされて
 いるソフトウェアとして表示されています。

  自動更新は黄色で表示され、「設定を確認
 してください」と促していますが、更新内容を
 自分で確認して手動でインストールするので
 あれば、これで良いのです。

 
  ファイアウォール、自動更新、ウィルス
 対策が問題なければ、左の画面のように
 青色で表示され、有効ということでセキュリ
 ティセンターは安全だと確認しています。

  しかし詳しくは後述しますが、セキュリティ
 ソフトがインストールされ、正しく設定されて
 いれば、赤色でも問題ないことも多いので
 す。


    3項目のうち問題があれば、Windowsを起
 動すると「コンピュータが危険にさらされて
 いる可能性があります」というバルーン表示
 が現れ、指示どおりアイコンをクリックすれ
 ば、上の画面のセキュリティセンターが表示
 されます。

  しかしセキュリティセンターが3項目とも
 安全であると確認していれば、起動時にバ
 ルーンが表われません。

  確認したければ、「コントロールパネル」左
 の画面の右下のセキュリティセンターのアイ
 コンをクリックすれば表示されます。
 
 プラウザであるInternet Explorerの新機能である広告などホップアップウィンドウのブロックは、古くから数多くのブロックソフトがありますが、Internet Explorerでは原則ブロックする設定となりました。

 そのため、むしろ今まで表示されていたホップアップウィンドウが表示されずに困るかもしれません。

 閲覧中のサイトのホップアップウィンドウは、SP2 の情報バーで一時的に必要なホップアップウィンドウを許可したり、常に許可することができます。

 また、メニューバーの「ツール」の中に「ホップアップブロック」という項目があり、ブロックを無効にしたり、ブロックの程度を高、中、低、切り替えたり、例えばログイン画面など特定サイトのホップアップウィンドウを許可したり設定の変更が可能です。


 メーラーであるOutlook Express では、プライバシーを守るためにHTMLメールの画像を自動的にダウンロードしない設定となり、これも画像を表示したい場合は、情報バーをクリックすることでダウンロードできます。

 いずれもセキュリティを強化するために、原則として表示されなくなり、表示が必要なときの対処法は、以下のURLに目を通しておくと良いでしょう。

ポップアップ ブロックの概要 http://support.microsoft.com/default.aspx?scid=kb;ja;883735
HTMLメールの画像表示 http://www.microsoft.com/japan/windowsxp/sp2/consumer/case_10.mspx


2 Service Pack2 適用の問題点

Service Pack 2を適用すると、パソコンが起動しない、フリーズする、周辺機器が使えない、ネットワークに繋がらないなど多くのトラブルが発生する可能性があります。しかも異常があっても気が付かないトラブルもあり、アプリケーションの異常も含めれば、むしろ全く問題のないパソコンの方が少ないのかもしれません。

 マイクロソフトでは、各メーカー別のWindows XP Service Pack 2 関連情報Windows XP SP2 FAQ 集など情報を提供していますが、問題がある場合、新しいドライバや最新バージョンのプログラムをインストールするなど対応策があれば良いのですが、中には対応不可、つまり解決できないトラブルもあります。

 特に動作しないハードウェアがあれば、SP2の適用を諦めるよりなく、例えば私の使っているI-O DATAのUSB無線LANアダプタWN-B11/USBHは対応不可であり、この無線LANアダプタを使うためには、Service Pack 2は適用せず、引き続きWindows XP SP1のまま使うよりないのです。

 各メーカーの互換性情報をみると、対応不可のケースは、無線LANなどネットワーク関連機器やUSB接続の周辺機器が多いようですが、修正できるトラブルでも、トラブルの症状は起動トラブルやフリーズなど深刻な症状のものがあり、SP2の適用前に調べて対策を準備しておくことが重要です。

 企業でも、ネットワーク内のパソコンのハードウェアや各種ソフトウェアのService Pack 2への対応状況を全て確認することは大変なことであり、いまだにSP2を適用していない企業もあるでしょう。

 しかし企業では、Service Pack 2の提供前から、ネットワーク管理者がLAN内部を守るセキュリティーには常々配慮してきたことであり、むしろ無防備なホームユーザー向けであるSP2への移行は歓迎すべきことでもないし、リスクが大きく得るところの少ないSP2の適用は急がなければならない必要がないのでしょう。

 つまり企業では、一般的にパソコンが直接インターネットに繋がってなく、ローカルエリアネットワーク(LAN)を通して外部(WAN)に接続しており、外部に接続するゲートウェイの役割を果たすハードウェアでセキュリティ面で強固なファイアウォールを構築しアクセス管理をしています。

 つまりホームユーザーでも、ルータを設置している場合は、パソコンのOSであるWindowsのファイアウォールに依存しなくても、ルータの方が不正侵入を防ぐのに適しており、パソコンに到達する前に、ルータで不正侵入が遮断されることの方がセキュリティ面ではより好ましいのです。

 もちろん、ルータを使用していても、Service Pack 2でWindowsファイアウォールを有効にしていても、あくまで一方的な不正侵入を防ぐだけのことであり、自ら呼び込んでしまうトロイの木馬型の新型ウィルスが一気に広まる状況では、個々のパソコンにウィルス対策ソフトは必要です。またWindowsのセキュリティの脆弱性は修正プログラムを適用し防いでおく必要があります。

 ルータを使用していて常々からセキュリティに気をつけているユーザーにとっては、何もService Pack 2に移行しなくても、従来どおりWindowsの修正プログラムを遅滞無く提供してほしいのですが、セキュリティのことに特に気を配りたくないユーザーにとっては、Windowsのセキュリティ機能の強化は必要なことでしょう。


3 SP2とセキュリティソフトの併用

Windows XPはパソコンのOSであって、Service Pack 2を適用してもセキュリティソフトではありません。「Windowsセキュリティセンター」でセキュリティの状態を監視していても、安全かどうかの確認をしているだけで、もしウィルスに感染しても駆除することはできず、ウィルス対策ソフトが不可欠です。

 また最近は、トレンドマイクロのウィルスバスター、SymantecのNorton Internet Security、McAfeeのインターネットセキュリティスイートと、単にウィルス対策ソフトだけではないフルパッケージの総合セキュリティソフトが一般的です。

 つまり総合セキュリティソフトがインストールされているパソコンでは、そのセキュリティソフトのファイアーウォールが機能している状態では、Windowsファイアウォールは必要がないものです。

 もちろん各ソフトメーカーは、その専用のセキュリティソフトをインストールして使用している場合は、Service Pack 2を適用しても、Windowsファイアウォールを無効として使わないように強く勧めています。

 
  左の画面は、Windowsファイアウォー
 ルの設定画面です。

  Windowsセキュリティセンターの
 最下段Windowsファイアウォールを
 クリックすると表示されます。


  セキュリティソフトのファイアウォール
 を使う場合、この画面で「無効」(推奨
 されません)にチェックを入れます。


  Norton Internet Securityをインスト
 ールしているため、「無効」としていま
 す。


上の画面で、「無効」にした結果、セキュリティセンターで「状態を確認して下さい」と警告される場合があります。しかし、専用のセキュリティソフトのファイアウォール機能が、Windowsファイアウォールより劣るようでは商品価値がないため、セキュリティソフトメーカーが「無効」にするよう勧めている場合は、勧めどおりにした方が良いでしょう。

 Norton Internet Security2004をインストールしたときは、ファイアウォールとウィルス対策が赤色で表示され「状態を確認して下さい」と(前述1-2の最初の画面)表示されましたが、Nortonのliveupdate後に、ファイアウォール、自動更新、ウィルス対策ともに青色で表示され、有効となりました。

 このことは、SymantecのSP2のFAQに、「シマンテック セキュリティ製品の状態が、Windows セキュリティ センターで正確に報告されるよう更新版をリリースし、この更新版は Norton Personal Firewall/Norton Internet Security 2005 に含まれています。Norton Personal Firewall/Norton Internet Security 2002/2003/2004 の場合、この更新版は LiveUpdate で入手できますと記載されているとおりです。

 つまり、もしセキュリティセンターで「状態を確認して下さい」と警告されても、セキュリティ センターで正確に報告されてないだけであり、正しくセキュリティソフトがインストールされ更新されていれば問題ないのです。

 結局、セキュリティソフトを使用していれば、ウィルス対策ソフトはもちろんのこと、ファイアウォールもセキュリティソフトに任せ、Windowsセキュリティセンターはその状態を確認するだけで、Service Pack 2の適用は、Windows自体の脆弱性、つまりセキュリティホールの修正プログラムの適用を怠らないように自動更新することのみ意味があるのです。

 セキュリティソフトのメーカーとしては、セキュリティソフトが正しく機能しているのに、正確に報告されず、「状態を確認して下さい」と表示されるようであれば、Service Pack 2への移行は余計なことをしてということなのかもしれません。

トレンドマイクロのSP2のQ&A http://www.trendmicro.com/jp/support/winxpsp2.htm
SymantecのSP2のFAQ http://www.symantec.com/region/jp/techsupp/sp2/faq.html#1
McAfeeのSP2の情報ページ http://www.mcafeesecurity.com/japan/mcafee/support/040813.asp


 ただ、セキュリティソフトメーカーの総合セキュリティーソフトも使い易くない機能もあります。
 ユーザーとしては、総合セキュリティソフトではなく単体としてウィルス対策ソフトをインストールし、むしろWindowsファイアーウォールを使うという方法もあります。

 特にルータを使用していれば、パソコンで強固なファイアウォールを構築する必要もなく、もしどちらかのファイアウォールを使うとしてもトラブルの少ない方が良いという面があります。
 またファイアウォールが安全か確認したければ、Symantec Security Check で確認するのが手っ取り早く安心できて良いでしょう。

 ただビギナーの方は、Windowsセキュリティセンターの3項目が全て青色で表示され、有効となっていれば、とりあえず安全が確認されており、安心してよいでしょう。


  おわりに

このファイルでは、ビギナー向けに Service Pack 2 の機能と適用した場合の問題点と対処法を記載しました。

 セキュリティの問題は、強固に対策を講じてもいたちごっこで破られるという観念から、心配しすぎる面もあります。

 独立行政法人 情報処理推進機構(IPA)の情報セキュリティ対策のページでは、ウィルス・不正アクセス届出状況を掲載しており、これを見ると現実には、ホームユースのパソコンでは、メール感染型のワーム型ウィルスの感染以外の被害は極めて少ないのです。

 結局、「Windowsセキュリティセンター」の監視や総合セキュリティソフトを利用していれば、あまり心配しすぎないで、むしろ普段メールの添付ファイルを不用意に開かないということに気を付けることの方が重要です。

 My Free-style PC サイト内関連ファイルのご案内

Windows初心者コーナー

Windows8への乗り換え
 Windows8に乗り換えを検討するための情報と、ユーザーインターフェースの変更で使い難くなったWindows8の不便さを補うための使い方の工夫について解説しています。

Windows7への乗り換え
 既存のパソコンのハードウェア環境を前提として、Windows7に乗り換える適切な時期や方法を検討するために必要な情報を提供しています。

Windows7の使い方・基本操作
 Windows7のスタートメニューやユーザーフォルダの使い方など、どう使うと便利なのか基本的な操作方法を初心者向けに説明しています。

起動と終了トラブル脱出」、「WindowsXPの機能と設定
 Windowsのフリーズなどのトラブルや機能と設定方法について説明しています。

パソコン普通?の使い方
 パソコンの常識? ごく普通の使い方は?と疑問があれば参照してください。


ネットワークコーナー

Windows7の無線LANの設定
 無線LANの設定の基礎知識と、Windows7パソコンでの具体的なセットアップの方法を少し詳しく説明しています。

有線LANの設定 Vista編」、「無線LANの設定 Vista編
 WindowsVistaパソコンのネットワークの設定、無線LAN機器のVista対応ドライバのインストールの手順、ワイヤレスネットワークの設定方法、トラブル対策などを説明しています。

セキュリティの基礎知識」、「セキュリティ設定 Vista編
 パソコンの脅威、セキュリティの確認方法・対応策などセキュリティの基礎知識とWindowsセキュリティセンターなどVistaのセキュリティ機能と設定について説明しています。


パソコン自作コーナー

Windows7の導入
 Windows7のインストールの手順、Windows7インストール後のドライバのインストールなど初期設定について説明しています。

 他に<パソコン自作コーナー>、<EXCELコーナー>があり、「My Free-style PC トップページ」からも各コーナーのファイルが閲覧できます。
(2005年1月16日 当初執筆)

Copyright (C) 2003〜 My Free-style PC −Windowsパソコン自習サイト. All Rights Reserved

<PR>


お買い得パソコン通販ショップ
Sycom オンライン
ハーキュリーズ オンライン
Dospara おすすめパソコン
アーク BTO PC
STORM カスタムBTO PC
TSUKUMO BTOパソコン
アプライド BTOパソコン
PCワンズ BTO PC
VSPEC BTOパソコン
TWOTOP BTOパソコン icon
Faith BTOパソコン icon
パソコン工房 BTOパソコン icon






サイト内他コーナー関連ファイル
エクセルで表を作ろう
エクセルIF関数を使おう
エクセル数式で計算しよう
Windows XPの導入
Windows Vistaの導入
Windows7の導入
Windows8の導入・アップグレード
Windows8 DSP版インストール
SSD・HDDのトレンド基礎編
SSD・HDDのトレンド活用編
自作パソコン組立講座
自作パーツの選び方
セキュリティの基礎知識
セキュリティの設定 Vista編
有線LANの設定 Vista編
Windows7の無線LANの設定