【特集】
生まれ変わったWindows XP - SP2のすべてを知る
10 Windows XP SP2の新機能(7) 見えないところで改良されたコアコンポーネント群
さて、これまで多くのセキュリティホールが発見されてきたRPC(Remote Procedure Call)だが、SP2ではいくつかの変更が加えられている。その前にRPCの役割を簡単に説明しておこう。そもそも同サービスは、ネットワーク上の異なるPCで処理を実行する手続きのひとつ。UNIXを中心に普及し、Windows NT時代から搭載されるようになり、分散オブジェクトテクノロジであるDCOMもRPCをベースにしている。Windows XP上で実現されているWindows Socketを使ったリモートPCへの接続や管理、ファイルとプリンタの共有などの機能がRPCを用いているため、セキュリティホールがあっても止めるべきではないWindowsサービスのひとつだ(「タスクマネージャ」で稼働中のプロセスを見ると「Svchost.exe」というファイル名を見かけるが、主にRPCは同実行形式ファイルを介して各機能を実現している)。
だからと言ってそのまま放置するわけにもいかず、SP2ではセキュリティ面を中心とした改良が加えられた。主にレジストリによるRPCインタフェースの動作制御や、特権レベルを下げることで既定値では認証されていない接続を拒否できるようになっている。ネットワーク関連のセキュリティ強化という意味ではDCOM(Distributed Component Object Mode)も安全性を高めるために強化された。そもそもCOM(Component Object Mode)は、対話可能なバイナリ ソフトウェアコンポーネントを作成するための、プラットフォームに依存しない分散型のオブジェクト指向システムで、アプリケーション開発には便利なテクノロジである。平たく言えばDCOMは、COMのネットワーク版ととらえるとわかりやすい。
だが、悪意のあるリモートクライアントから、通常は認証が必要なタスク実行をDCOMサーバにリクエストし、セキュリティホールとなってしまっていた。しかし、SP2を適用した状態ではアクセス制限が強化され、認証された管理者のみがCOMコンポーネントをリモートからアクティブ化/起動し、同じく認証されたユーザーのみがサービスを制御できるようになっているため、外部から不用意にアクセスされることはないだろう。
これら様々な機能に対し、密接に関係を持つWindowsサービスの構成も大きく変更された。ネットワーク上のPC間でメッセージのやりとりを行う「Alerter」「Messenger」は初期状態が"無効"に変更されている。前者は管理上の警告に特化し、後者は一般的なアプリケーションレベルのメッセージ中継をおこなうものだが、セキュリティ上の脆弱性がいくつか発見されているため、サービス稼働中は外部からの接続を許すことになり、セキュリティホールとなってしまうというわけだ。加えてMicrosoftが予想した以上に同サービスの使用頻度が低いため、今回のように初期状態が"無効"に変更されたのだろう。
この他にも、インターネット関連の各機能を実現する「Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)」とIPv6用のファイアウォール「IPv6 Internet Connection Firewall」は「Windows Firewall/Internet Connection Sharing(ICS)」に統合された。また、非Plug&Playスマートカードをサポートする「Smart Card Helper」やファイル転送を管理する「Upload Manager」は削除され、新たに「DCOM Server Process Launcher」「HTTP SSL」「Security Center」「Network Provisioning Service」というWindowsサービスが追加されている。
これらの変更に関して、エンドユーザーは特に影響がないと思われるが、システム管理者や開発者は新たなDCOMへのアプローチ方法が必要となるため、関連資料をチェックしたほうがよさそうだ。
SP2により追加されたサービス
DCOM Server Process Launcher
DCOMサービスの起動
HTTP SSL
SSLを使ったHTTP通信を実現
Security Center
セキュリティ設定の監視
Network Provisioning Service
自動ネットワーク用XML構成ファイルを管理
Windows Firewall/Internet Connection Sharing(ICS)
インターネット関連の各機能を実現
SP2により削除されたサービス
Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)
インターネット関連の各機能を実現
IPv6 Internet Connection Firewall
IPv6用のファイアウォール
Smart Card Helper
非Plug&Playスマートカードをサポート
Upload Manager
ファイル転送を管理
 |
|
いくつかの変更が加えられたWindowsサービス |
新着記事
| デュアルディスプレイにも対応できる遮光フード [21:40 6/19] |
| 上海問屋、カード型ホルダー部に本体を格納できるスマホ用USB充電ケーブル [21:38 6/19] |
| デジタルステージ、クリエイター支援にソフトウェアを提供 [21:29 6/19] |
| Lian Li、2スロット占有グラフィックスカードを装着可能なMini-ITXケース [21:16 6/19] |
| Apple、Mac用Javaを更新 - Java SE 6のバージョンを1.6.0_51にアップデート [21:00 6/19] |
特設サイトの情報
人気記事
一覧イチオシ記事
新着記事
|
[水谷豊]主演時代劇「だましゑ歌麿」第3弾放送が決定 [05:00 6/20] エンタメ |
|
カメラの顔認識を阻害するプライバシーバイザー [00:00 6/20] エンタープライズ |
|
「GANTZ」連載13年でついに完結、戦いの結末を目撃せよ [00:00 6/20] ホビー |
|
サラ・イイネス「大阪豆ゴハン」がDモーニングで復刻連載 [00:00 6/20] ホビー |
|
[GANTZ]13年にわたる壮大なストーリーに終止符 意味深メッセージも [00:00 6/20] ホビー |
サービス一覧
