Windows OSを取り巻く環境が大きく動いている。既にα版も一部で公開されている次世代Windowsである「Longhorn(開発コード名)」や、巷で噂の「Windows XP Reloaded(仮)」という名のXPアップデート版など、常に新しいWindowsを使いたいと熱望するユーザーにとって、Microsoftの動向は今まで以上に面白いものと言えるだろう。

だが、多発しているWindowsファミリを含む関連製品のセキュリティホール発覚にMicrosoftも昨年あたりから方針を変え、同社社員が登壇する基調講演では必ず『セキュリティ問題に対処する』という弁を含んでいた。その成果が、今回登場したWindows XP Service Pack 2 RC1に大きく現れている。

そもそもService Packというのは、OS発売後に見つかったセキュリティホールやバグを改善するHot Fixの集合体であった。基本的にService Packでは機能拡張は行わず、Service Releaseという名称を用いていた傾向がある(ちなみにセキュリティホールの修正がメインとなっている場合は「Security Rollup Package」という名称がつくこともあった)。しかし、今回のWindows XP Service Pack 2 RC1では大幅な機能拡張が行われている。それが先のセキュリティ問題に対処した結果というわけだ。

カーネルをリコンパイルし、根底から作り直したSP2

ここで整理してみよう。今回公開されたビルドは2096だが、これまでには、β1にあたるビルド2055、中間ビルドにあたる2082が一部ユーザーに公開され、今回のRC1(ビルド2096)につながっている(途中、海外のWebサイトではIRCによるリークが多発していたが、それらは含んでいない)。

ポイントは最初のβで、今回搭載された「セキュリティセンター」や「Windowsファイアウォール」などが用意されていないという点。これを踏まえると最初SP2は単なるバグフィックスが中心だったが、Microsoft内で何らかの方向転換があり、今回に至ったのではないかと思われる。

さて、Services Pack 2の変更点だが、Microsoft TechNetで公開されている技術資料によると「ネットワークやメモリの保護」「安全性の高い電子メール処理やWebブラウジング」「コンピュータの保守性の向上」があげられている。

まず「ネットワークやメモリの保護」を踏まえて変更点をチェックすると、カーネルのリコンパイルがあげられる。そもそもWindowsのセキュリティホールは「バッファオーバーラン」に起因するものが多く、現在は発見したら修正プログラムを出すという"イタチごっこ"が繰り広げられている。その問題を根底から改善するために、SP2ではMicrosoftの最新コンパイラを使ってリコンパイルされており、すべてとは言い難いだろうが、これまでに発生してきたバッファオーバーランによるセキュリティホールが生まれにくくなった。

また、米AMDのAthlon 64とOpteronに搭載されたウイルスやワームによる攻撃を防ぐ技術「Enhanced Virus Protection」と連動する「Data Execution Prevention」を搭載しているのも特徴のひとつ。具体的には、特定のウイルス、特にバッファオーバーランを引き起こすようなコードとデータを強制的に分離し、メモリに挿入したプログラムコードの実行を回避するというもの。筆者の環境では同CPUを搭載したPCがないため検証できないものの、ダイアログを見る限りでは、同機能オフ/特定のプログラムのみDEPを有効/すべてのプラグラムに対してDEPを有効など、柔軟な設定が可能となっている。

Windowsのカーネルがリコンパイルされたことにより、既存アプリケーションが正常に動作しなくなる可能性はそれほど高くないと考えられるものの、トリッキーな処理を行っている場合は、動作中にアプリケーションがハングアップするかもしれない。そのため、Microsoftは開発者・開発会社向けへのSP2アピールが欠かせないだろう。

一方、ネットワーク関連に目を向けると、かなりの変更点が加えられている。RPC(Remote Procedure Call:ネットワーク上の異なるマシンで処理を実行する仕組み)インタフェースの制限追加や、それにともなうDCOMセキュリティの強化、Windowsファイアウォールの強化およびセキュリティセンターの導入など、これまでセキュリティホールの一因になっていたRPCインタフェースへのRemote匿名アクセスの除去により、これまであっという間に広まってきたワームの繁殖が押さえられるのではないだろうか。