本日 　昨日

2004年9月2日にWindowsXP-SP2が公開されました。何も調べずに、Windows Updateでいきなりインストール（9/5,ADSL1.5Mで約1時間程度）してしまいましたが、機能拡張だけでなくセキュリティ新機能の搭載の仕様変更も加えられているため、混乱を招いてしまいました。深刻なトラブルは幸いに起きませんでしたが、私が出会った”戸惑い”と”その対処”をまとめました。これからSP2を導入しようと思ってる方の参考になれば幸いです。

ただし、SP2の仕様変更における互換性の欠如を起因としたトラブルが発生する可能性もあるので、自分でトラブルを解決できるスキルを持っていないユーザーは、当初はインストールを見合わせるのも方法です。

また、Windows Updateを自動実行にしておくと9月29日以降は自動的に適応されてしまうので、勝手に導入されないようにするには、Windows Updateを手動で実行するように変更しましょう。インストールが開始されるとキャンセルを選択することができません。また、インストールの途中でパソコンの電源を切ると、パソコンが起動できなくなるなどの深刻な問題が発生する場合がありますので注意が必要です。

■ 起こりうるトラブルとは
機種によってはインストール前に、BIOSやドライバーのアップデートが必要となることがあります。

1. Windowsが起動時にフリーズしたり、勝手に再起動する
2. 音が出なくなったり、スタンバイ／休止状態から復帰しない
3. インターネットに接続できなくなったり、無線LANの動作が不安定となる
4. ゲームなどのアプリケーションが動かなくなる
5. 意味不明のメッセージが頻繁に出る（ブルースクリーン）

1. インストール前にマイクロソフトの各メーカー別 Windows XP Service Pack 2 関連情報をチェック
2. パソコンメーカ、周辺機器メーカ、ソフトメーカのサイトをチェックして起こりうるトラブルを事前に把握しておく
3. インストール前には必ずバックアップをとる

SP2のインストールは、Windows UpdateかCD-ROM（パソコン量販店/雑誌付録）から行います。必要なHDD空き容量は約1.5GBです。Windows Updateからインストールする時は「高速インストール（推奨）」を選択します。インストールが終わると再起動後に「コンピュータを保護してください」のセキュリティ設定画面（詳細：2.自動更新の項参照）が表示されるので、「自動更新を有効にし・・・」を選んで「次へ」ボタンを押せばインストール終了です。

新機能	項目	内容
強化された セキュリティ新機能	セキュリティセンター	・Windowsファイアウォールの導入〜初期設定で有効に ・自動的に更新プログラムをダウンロードし適用する自動更新 ・ウイルス対策ソフト導入やパターンファイルの更新を監視
	Internet Explorer	・ポップアップウィンドウブロック ・ファイルのダウンロードブロック ・アドオン管理機能
	Outlook Express	・HTMLメールの画像ブロック ・添付ファイルチェック機能
	データ実行防止機能	・セキュリティホール悪用を防御する
セキュリティ 以外の新機能	Bluetoothのサポートと無線LANのセットアップ機能

この項目の状態を、良好なら「青色」、注意を要する場合は「黄色」、危険な場合は「赤色」の3つのレベルに分けて表示します。パソコンに危険が生じてると判断されると、画面右下にバルーン（吹き出し形式のポップアップウィンドウ）で警告を表示します。これをクリックすると設定を変更できます。

1. Windowsファイアウォールの導入
   SP2をWindows XPに導入すると、外部からのアタックを防ぐ、Windowsファイアウォールが初期状態から有効になります。シマンテックやトレンドマイクロなどのファイアアウォールを使ってると二重に働くことになるので、セキュリティセンターのファイアウォール項目でどちらの表示になってるかを確認します。
   • Windowsファイアウォールが有効になっています　　又は
   • ファイアウォールのうち少なくとも1つは有効になっています

   「少なくとも1つは有効」の場合は二重に働いてるので、機能の高い方を残すのが基本です。ウィルス対策メーカのファイアウォールの方が高機能と思いますので、Windowsファイアウォールを無効にします。するとファイアウォール項目が以下に変わります。

   • ファイアウォールは現在有効になっています

   SP2未対応のウィルス対策メーカのファイアウォールでは、Windowsファイアウォールを無効にすると、「状態を確認してください」、「コンピュータが危険にさらされている可能性があります。」というバルーンが表示される場合があります。「推奨される対策案」ボタンをクリックし、「自分でファイアウォール対策を行い管理します」にチェックをいれます。表示が「監視していません」に変わり、ファイアウォールの項目は「黄色」に変わります。メーカー対応後には「有効」に変更しましょう。

   各種設定を行うためには、上記「セキュリティセンター」もしくはコントロールパネルから「Windowsファイアウォール」アイコンをクリックしてダイアログを呼び出します。以下の操作が行えます。

   • ファイアウォール機能の有効/無効の切り替え
   • 特定のポートをオープンする設定
   • ログに関する設定

   YahooメッセンジャーやFTPソフトなどの、外部からのアクセスを受け付ける必要のあるアプリケーションを起動すると「Windowsセキュリティの重要な警告」ダイアログボックスが現れ、このアプリケーションへの外部からの通信を今後許可するかどうかを聞いてきます。

   アプリケーション名と発行元を確認し「信頼に足る」と判断できるときのみ通信を許可しましょう。許可する場合は「ブロックを解除する」を選びます。許可してるアプリケーションの一覧を確認したいときは、Windowsファイアウォールの設定画面の「例外」タブで確認できます。

   オンラインゲームなどのソフトウェアが正常に動作しなくなるケースなどは設定変更するといいかもしれません。また、MSNメッセンジャーなどダイアログボックスを出さずに自動的に自身を「例外」に加えるものもあります。

2. 自動的に更新プログラムをダウンロードし適用する自動更新
   SP2をインストールし、再起動後のデスクトップが現れる前に「自動更新」の設定をうながされます。
   • 自動更新を有効にし、コンピュータの保護に役立てる
   • 後で設定します

   と2つの選択肢が用意され、どちらかを選択しないとデスクトップが現れない仕組みになってます。この自動更新を有効にすると自動的にWindows Updateが実行されるようになります。

   初期状態では実行時間は毎日午前3時、この時間にパソコンの電源が入っていないと、次に電源を入れたときにWindows Updateを実行します。なるべく早く実行するためにもパソコンの電源が入ってる時間に変更しておくのがいいでしょう。

   修正プログラムの適用を手動で実行したいユーザには、

   • 更新を自動的にダウンロードするが、インストールは手動で実行する
   • 更新を通知するのみで自動的なダウンロードまたはインストールを実行しない
   • 自動更新を無効にする

   の選択も可能です。この場合、自動更新の項目は上2つは「黄色」、無効は「赤色」で表示されます。

3. ウイルス対策ソフト導入やパターンファイルの更新を監視
   ウイルス対策ソフトが存在するか、さらにウイルス対策ソフトのパターンファイルは最新のものか、などをチェックする機能です。SP2 自体にはウイルス対策機能はありませんので、ウイルス対策ソフトウェアを導入し、常に最新の状態にアップデートしておく必要があります。
   • ウイルス対策ソフトウェアがインストールされてない可能性があります
   • ウイルス対策の状態が不明です
   • 最新の状態でない可能性があります

   の「コンピュータが危険にさらされている可能性があります」のバルーン表示がでました。パソコンにウイルス対策ソフトが入っていても、ウイルス対策ソフトメーカーの対応が済んでいないと、警告がでる場合があります。この表示がでたらウイルス対策ソフトメーカーのサイトで対応状況をチェックしましょう。

   警告表示が煩わしいので「自分でウイルス対策ソフトウェアをインストールし管理します」に設定変更（表示は「監視していません」）で現在使っています。この場合、ウイルス対策の項目は「黄色」で表示されます。メーカー対応後に「有効」に変更しようと思います。

1. ポップアップウィンドウブロック
   ブラウザクラッシャーや広告などのポップアップウィンドウをブロックする機能です。一方で、ログイン画面など必要なポップアップウィンドウも遮断されてしまうという副作用も生じます。

   ポップアップブロック機能を有効にすると、情報バーという新しい情報通知領域にブロック機能が動作した旨のメッセージ「ポップアップがブロックされました」「情報バーにお気づきですか？」が表示されるようになります。情報バーからはいくつかのアクションを選択できます。

   • ポップアップを一時的に許可する
   • このサイトのポップアップを常に許可
   • 設定〜ポップアップブロックの無効化、情報バーの非表示など

   ログイン画面など必要なポップアップウィンドウには「一時的に許可」or「常に許可」を選択すれば、表示されるようになります。「ポップアップブロックの設定」ダイアログは前述の手順に加えて、「ツール」メニュー→「インターネットオプション」→「プライバシー」タブにある「ポップアップブロック」セクションの「設定」ボタンをクリックしても可能です。許可サイト一覧が確認でき、必要に応じて許可／不許可の追加削除も可能です。

2. ファイルのダウンロードブロック
   Internet Explorer、Outlook Express、Windows Messengerでは、実行形式のファイルをダウンロードする際に「ファイルのダウンロード - セキュリティの警告」ダイアログが開き、ファイルの発行者情報を確認するようになったため、不用意にファイルをダウンロードし、実行してしまう危険性が抑えられています。

   また新IEは、すべてのActiveXのインストールを一度ブロックして情報バーを表示します。表示されてる企業名やActiveXの名称でユーザが安全性を推し量れるようになりました。怪しげなサイトには有効な機能ですが、マイクロソフトやセキュリティ対策ソフトメーカを始め、多くの企業のWebサイトで使われています。インストールを許可するには、情報バーをクリックして「ActiveXコントロールのインストール」を選ぶと「セキュリティの警告」がでるのでOKなら「インストールする」を押します。

   さらに新IEでは、スクリプトを使って自動的に開くウィンドウの表示に制限を設けました。ステータスバーは必ず表示し、SSL暗号化の有効／無効、リンク先URLなどを確認できるようになってます。フィッシング詐欺などのネット詐欺予防にも役立ちます。

   これ以外にも、ローカルディスク内のHTMLファイルからプログラムを起動しようとすると「セキュリティ保護のため、コンピュータにアクセスできるアクティブコンテンツは表示されないよう・・・」の情報バーが出てブロックされHDDやCD-ROM上のヘルプ画面が動かないなどが起こります。HTML形式のメニューを使ってる雑誌付録のCD-ROMやソフトのヘルプが正常に動かないことがあるのはこのためです。情報バーでブロック解除をします。

3. アドオン管理機能
   「Google Toolbar」や「Macromedia Flash Player」などのツールバー/ブラウザ拡張ツール、ActiveXコントロールなどのアドオン管理機能が追加されたのも、SP2における大きな特徴のひとつです。

   今までは、ActiveXを始めとして一度IEに追加してしまったプログラム（アドオン）を後から確認できなかったのが、SP2では一覧で確認でき、かつ必要に応じて機能の有効／無効の切り替えができるようになりました。

   アドオン管理ダイアログを開くには、Internet Explorerの「ツール」メニューから「インターネット オプション」を選択し、「プログラム」タブの「アドオンの管理」ボタンをクリックします

1. HTMLメールの画像ブロック
   SP2のOutlook Expressでは、開封時に画像をダウンロードしなくなりました。Webビーコン（メールが開封されたかどうかを判別するための1x1程度の小さな画像）をHTMLメールに埋め込んで情報取得することができなくなり、迷惑メール防止に効果があります。件名の下に出現する情報バーをクリックすれば、ブロック解除ができます。差出人や本文をみて信頼できる場合は解除しましょう。

   また、「読み取り」タブに「メッセージはすべてテキスト形式で読み取る」という項目が追加されました。この機能により、HTML形式メールを受信してももテキスト形式で電子メールを開けるようになります。

   どうしてもHTMLを扱う必要があるという場合は先の項目を無効にした状態で、「セキュリティ」タブにある「HTML電子メールにある画像および外部コンテンツをブロックする」にチェックを入れるといいでしょう。HTML形式メールがWebサーバ上の画像データなど外部コンテンツを参照している場合、その部分のみ表示をブロックするというものです。

2. 添付ファイルチェック機能
   ユーザーの目からは何も変化していないように思えますが、実行形式の添付ファイルを開こうとすると「メールの添付ファイル - セキュリティの警告」が表示され、発行元やデジタル署名の有無などをチェックできます。

   この機能により安全に添付ファイルを扱えるようになったため、上記「メッセージはすべてテキスト形式で読み取る」と組み合わせることで、より安全になります。

   テキスト形式で受信したメールをHTML形式で見たい場合は、「表示」→「HTML形式のメッセージ」を選択します。添付画像データなどが本文と一緒に表示されるので便利です。この場合でも外部にある画像データはブロックされるので安心です。

1. DEP(Data Execute Prevention:データ実行防止)機能とは、PCへの攻撃で用いられるバッファオーバーフローを防ぐ技術です。DEPはバッファを読み取り専用にするため、プログラムの実行を未然に防ぐことが可能になります。

2. DEP機能に関する設定は、コントロールパネルから「システムのプロパティ」を呼び出し、「詳細設定」タブの「パフォーマンス」セクションにある「設定」ボタンをクリックして現れるダイアログの「データ実行防止」タブで行います。

3. この機能は初期状態では、「重要なWindowsのプログラムおよびサービスについてのみ有効」となっているため、セキュリティレベルは低く、「データ実行防止」タブにある「次に選択するものを除くすべてのプログラムおよびサービスについてDEPを有効にする」にチェックを入れることで、初めてDEP機能を活用できるようになります。

4. DEP機能は便利な機能ですが、"互換性の欠落"という大きな問題を抱えています。一部のアプリケーションはデータ領域にプログラムを展開したり、コード生成を行って動作パフォーマンスを高めていますが、DEP機能があることで正常動作しなくなってしまうことです。この場合は「データ実行防止」タブでプログラムを一覧に追加すれば回避可能ですが、初心者にはやや敷居が高くなってしまうでしょう。

5. SP1までは問題なく動作していたデバイスがSP2をインストールしたとたん動かなくなった場合は、基本的にはメーカー側のサポートが必要なので、そのデバイスを発売しているメーカーのWebページにアクセスしてみるといいでしょう。

1. SP2から追加された新機能「ワイヤレスネットワークセットアップウィザード」は、ネットワーク名(SSID)やネットワークキー(WEP/WPAキー)といった無線LAN接続に必要な各種設定を行うためのウィザードです。また、SP2ではBluetoothデバイスが正式にサポートされるようになりました。

2. コントロールパネルから「ネットワークセットアップウィザード」アイコンを実行し、「ネットワーク名」にSSIDを入力後、「自動的にネットワークキーを割り当てる」「手動でネットワークキーを割り当てる」のいずれかを選択。また無線LANデバイスがWPAをサポートしている場合は「WEPの代わりにWPA暗号化を使用する」にチェックを入れるとよいでしょう。先の画面で手動を選んだ場合はこの画面が現れ、ネットワークキーの入力をうながされます。