MicrosoftはWindows XPオペレーティングシステムへの重要なアップデート「Microsoft Windows XP Service Pack 2 (SP2)」のリリースを発表しました。この、セキュリティの向上にフォーカスをあてたアップデートには、インターネットからオペレーティングシステムが攻撃を受ける可能性を少なくし、アドウェア、スパイウェア、マルウェアなど悪意あるソフトウェアからユーザーを守るため仕様変更を数多く含みます。NPDによる3ヵ月ごとのFlash Player普及率調査* によれば、Windows XPオペレーティングシステムは、全世界の、ネット接続されているコンピュータの50%近く、つまり2億5千万台近いPCにインストールされています。

しかし、従来のWindowsセキュリティモデルの悪用を封じるために必要とされるSP2の仕様変更は、いくつかのMacromedia製品を含む、安全でなおかつ有用な技術の利用にも間接的に影響を与える場合があります。Microsoft社とMacromediaはSP2開発中、緊密に協力体制をとりながらMacromedia Flash Playerユーザーにとって最善の体験が保たれるように努めました。

この記事では、Webデザイナーとデベロッパー、Webサイト管理者、ITおよびコンピュータシステムの責任者、そしてFlash Playerユーザーが留意すべきSP2の変更点について説明します。これにより、開発プロセスとエンドユーザー体験の両方の分野で、SP2がどこに、どのように影響を及ぼすのかを概説することが目的です。

SP2とその影響に関する、より詳細な情報は、以下の記事を掲載しているMicrosoft社サイトから取得することができます:

• Windows XP Service Pack 2 (SP2) 製品サポート* (対象：全てのユーザー)
• "Windows XP Service Pack 2 セキュリティ強化機能搭載" での機能の変更点* (対象：全てのユーザー)
• Windows XP Service Pack 2 セキュリティ強化機能搭載 ITプロフェッショナルのためのリソース* (対象：IT プロフェッショナル)
• 開発者のためのWindows XP Service Pack 2 (SP2)* (対象：デザイナーとデベロッパー)
• Windows XP Service Pack 2への対応に向けたWebサイトの最適化* (対象：デザイナーとデベロッパー)

Windows XP Service Pack 2で何が変わるのか？

Microsoft Windows Service Pack 2ユーザーは、いくつかのMacromedia製品で起動する際など、ソフトウェア全般の動作に関わる変化を経験することになります。最も顕著な変更は、インターネットからのダウンロードで入手したソフトウェアのインストール時および起動時に表示される新しいセキュリティ警告ダイアログボックスです。

この新しいセキュリティ警告ダイアログボックスの多くは、ダウンロード入手したソフトウェアにデジタル署名がなされていない場合に表示されます。デジタル署名は、ダウンロードされたソフトウェアの信頼性を証明する役割を果たします。各ソフトウェアパブリッシャーは現在それぞれのソフトウェアのためにデジタル署名を申請し、作成している段階ですが、それが完全に終了するまでは、信頼できる多くのソフトウェアであってもダイアログボックスが表示される、移行の時期が発生することになります。ただし、デジタル署名のないソフトウェアであっても、ユーザーはそのソフトウェアのインストールを続行したい旨をクリックで表明し、続行することができます。デジタル署名についての詳細は、Microsoft社TechNet記事「 "Windows XP Service Pack 2 セキュリティ強化機能搭載" での機能の変更点」*の第5部「ブラウズのセキュリティ強化*」を参照してください。

ユーザー体験に及ぼす影響の概要

Windows XP Service Pack 2によってもたらされるユーザー体験への影響は、ユーザーがソフトウェアをどのように利用するかによって、以下のようなパターンに分類されます：

Internet ExplorerでWebブラウジングを行う場合：

• ActiveXアップグレード：SP2の新しいユーザーインターフェイスとセキュリティモデルにより、新しいセキュリティ確認ダイアログボックスが表示されます（デジタル署名がなされていないActiveXコントロールの場合）。
  
  注意：SP2自体が、すべての構成ファイルにデジタル署名がなされたバージョンのFlash Player 6を含んで出荷されるため、現行のSP2ビルドを使っているユーザーには上記のダイアログボックスは表示されません。すでにFlash Player 7がインストールされているマシンにSP2を適用した場合もダイアログは表示されません。
  
• ポップアップブロック：SP2で新しく導入されたポップアップブロック機構により、新規ブラウザウィンドウが開かない場合があります。
  
• ローカルマシンゾーンのロックダウン（封鎖）： ローカルで実行されるコンテンツに対するセキュリティ防御が強化されたため、デジタル書名のないActiveXコントロールのような、ローカルに保存されたアプリケーションやプログラムを起動する際に、新しいセキュリティ確認ダイアログボックスが表示されることがあります。

ローカルでコンテンツやアプリケーションを実行する場合：

• インストーラおよび実行形式ファイルへのセキュリティ対策： 上記「ローカルマシンゾーンのロックダウン」と同様に、ローカルに保存された実行形式ファイルを起動する際にセキュリティ確認ダイアログボックスが表示されることがあります。これにはMacromedia製品のインストーラをはじめ、FlashプロジェクタやDirectorプロジェクタも含まれます。

ネットワークを使って通信するアプリケーションを実行する場合：

• Windowsファイアウォールセキュリティ： 特定のポートを使って通信を行うアプリケーションは、そのポートの使用を明示的に許可しないと動作しない場合があります。

次のセクションでは、 SP2 ユーザーが各々の状況において発生する現象を解説します。

Internet Explorerでの変更点

ActiveX をアップグレードする場合

Windows XP Service Pack 2では、Macromedia Flash Player、Shockwave Player、Authorware PlayerのようなActiveXコントロールをアップグレードする際のユーザーインターフェイスが変わります。これは、ActiveXコントロールやツールバーなどのブラウザアドインをユーザーが管理できる新機能の追加によるものです。現在、ActiveXコントロールのより新しいバージョンを必要とし、アップデートを促すコンテンツを含むWebサイトを表示する際は、新しいActiveXコントロールをコンピュータにインストールして良いかどうか確認を求めるセキュリティ警告ダイアログボックスが表示されます。

図1. 現行の、すべてのWindowsオペレーティングシステム上でInternet Explorerが表示するセキュリティ警告ダイアログボックス

SP2以降では、ActiveXコントロールのダウンロードを促すコンテンツを表示する際、「情報バー」と呼ばれる新しいユーザーインターフェイス要素が表示されることになります。この金色の情報バーはブラウザウィンドウ上部に表示され、ブラウザがユーザーにセキュリティ関連情報を伝えるための、一貫したメッセージ表示場所となります。ここにメッセージが表示されるだけでなく、関連してカーソル表示の変更やサウンドが発生することもあります。

図2. 新しい情報バーは、ActiveXコントロールとコンテンツをダウンロードする前に、ユーザーに対してセキュリティ関連の警告を表示します。

ActiveXコントロールをアップグレードする際、SP2以降のIEはインストール済みのActiveXコントロールとサーバーからインストールする新しいActiveXコントロール、その両方のデジタル署名とそれが合致するかどうかをチェックし、信頼性を検証するようになります。どちらか一方の、あるいは両方のコントロールにその情報が見つからない、あるいは合致しない場合にWindowsは情報バーを表示します。2004年の5月以降、Macromediaから提供されているActiveXコントロールすべてにデジタル署名情報が付与されています。

ユーザーは、メインページの情報バー、あるいはテキストをクリックし、「インストール」ボタンをクリックすることでActiveXコントロールのインストールを開始できます。Macromediaはすでにデジタル署名に対応しており、今後登場するMacromedia製品やプレーヤーでは、ダウンロードし、インストールする際、この新しいユーザーインターフェイスが表示されないように対処します。

図3. Adobe Shockwave Playerをダウンロードする際に表示されるセキュリティ警告ボックス

以下に、SP2がInternet Explorerに加える変更がMacromediaプレーヤーのユーザーに及ぼす影響について記します：

• Macromedia Flash Playerユーザーへの影響： SP2へのアップグレード後もMacromedia Flash Playerユーザーは、従来どおりのWebブラウジング体験に変化を感じません。Microsoft社がSP2に同梱して出荷するバージョンのFlash Player 6には、その構成ファイルすべてにMacromediaのデジタル署名が付与されるため、ActiveXコントロールのアップグレード時に情報バーが表示されない、スムーズなインストールとなります。なお、すでにFlash Player 7がインストール済みのマシンにSP2を適用した場合、Flash Player 6にダウングレードされる心配はなく、そのままFlash Player 7を利用することができます。ただし、すべての構成ファイルにデジタル署名を含まないバージョンのFlash Player 7（2004年5月より前にダウンロードしたもの）の場合、将来新バージョンにアップグレードする際には情報バーが表示されることになります。
• Shockwave PlayerあるいはAuthorware Playerユーザーへの影響： Adobe Shockwave Player、Authorware Player、このどちらもSP2に同梱出荷されないため、最新のActiveXコントロールにアップグレードする際は必ず情報バーが表示されます。この場合、ユーザーはActiveXコントロールのアップグレードを許可する手順を経てインストールを行います。

ポップアップブロック

Internet Explorerに新しく追加される機能に、ポップアップブロック機構があります。ポップアップブロックは、IE以外のブラウザや、広く使われているソフトウェアパッケージの多くに装備されている機能です。

出荷時の状態では、Internet Explorerは、ポップアップブロックが「中」レベルに設定されています。中レベルの設定では、ユーザーが関与（ボタンをクリックするなど）しないのに開かれるポップアップをブロックするようになっています。多くのポップアップ広告がこれにあたります。低レベルの設定では、ユーザーが関与しないポップアップであっても、大部分のポップアップが開かれます。一方、高レベルの設定では、セキュアな接続（HTTPS）を介さない限り、ユーザーが関与したポップアップであっても、大多数のポップアップをブロックします。

ポップアップをブロックする際、Internet Explorerはサウンド警告を発し、カーソルを点滅させます。同時に情報バーが現れ、メッセージ部分にポップアップがブロックされた旨が表示されます。同時にそのポップアップだけを表示させるのか、あるいはすべてのポップアップを表示させるのかを選択できます。

図4. 情報バーが、ポップアップが抑止されたことを告知しているところ。同時にステータスバーにアイコンが表示されます。

Webをブラウズするユーザーへの影響：　Internet Explorerブラウザのインストールベースを考慮すると、ポップアップ広告の多くがブロックされると考えられます。また、デザイン的な考慮でメインのWebサイトと別に新規のポップアップウィンドウを開き、コンテンツを表示するMacromedia Flashサイトもブロックされる恐れがあります。Webサイトデザイナーおよびデベロッパーは、Microsoft社サイトで公開されている「Windows XP Service Pack 2への対応に向けたWebサイトの最適化*」記事を参照し、この新しい動作にどのように対応すべきか、推奨策について情報を得てください。

ローカルマシンゾーンのロックダウン

Windowsオペレーティングシステムでのセキュリティ侵害のなかで最も多いのはローカルマシンゾーンで起きるものです。SP2以前では、アプリケーション権限にほとんど制限がありませんでしたが、SP2以降、クライアントサイドでスクリプトやActiveXコントロールを実行する際にInternet Explorerが警告を表示するようになります。

SP2では、Internet ExplorerがローカルのMacromedia Flash、Shokwave、Authorwareコンテンツを再生しようとすると情報バーが表示され、アクティブコンテンツを実行する際のセキュリティリスクについて告知します。Macromediaは、Macromedia Flash、Shokwave、Authorwareコンテンツのセキュリティが保たれるよう最善の努力を行ってきているため、ユーザーは情報バーに表示されるメッセージをクリックし、コンテンツを実行することができます。

図5. 情報バーが表示され、Macromedia Flash、Shockwave、Authorwareコンテンツを実行してよいかどうかの許可を求めます。

Webをブラウズするユーザーへの影響： ローカルマシンゾーンのロックダウンは、Internet Explorerで実行されるローカルファイルだけに影響を及ぼします。つまり、ブラウザ内で実行されるWeb コンテンツの大部分には影響がありません。また、ローカルで実行されるコンテンツの多くはCDやDVDに収録されるプロジェクタとして配布されるため、影響を受けません。コンテンツ制作者がこの制限に対応するための回避策はMicrosoft社サイトで公開されています。これは、「Webコメントのマーク（Mark of the Web）」という、ローカルのWebページをインターネットドメインに関連付けるためのコメント文をHTMLに追加することによって実現されます。詳細はMicrosoft社TechNet記事「 "Windows XP Service Pack 2 セキュリティ強化機能搭載" での機能の変更点」*の第5部「ブラウズのセキュリティ強化*」をご覧ください。

ローカルファイルシステムセキュリティの変更

Internet Explorerがローカルマシンゾーンのロックダウンを強化したことに関連し、危害を与える恐れのあるファイルタイプを扱うときのセキュリティも強化されています。Windowsは、特定のタイプのファイルとそれがどこから来たのか（インターネットからダウンロードされたのか、電子メールの添付ファイルとして保存されたのか、など）を監視するようになり、それらファイルに対してセキュリティリスクを伴うアクションをユーザーが起こす際に警告を発します。

ここで影響を受けるのが、製品やトライアル版をインストールするためにダウンロードされた実行形式ファイル（EXEファイル）です。また、Macromedia FlashやDirectorから独立再生形式として書き出され、インターネットからのダウンロードとして配布されることも多いスタンダローンプロジェクタも実行形式ファイルのひとつです。実行形式ファイルのパブリッシャー（配布および販売元）をデジタル署名によって認証できない場合、ファイルの実行の継続を確認するダイアログボックスが実行を中断します。

図6. デジタル書名のない実行形式ファイルは、ユーザーが許可しないかぎり実行されません。

Microsoft社のAuthenticodeガイドラインを満たすデジタル署名は、VeriSign社のようなセキュリティベンダーから発行され、パブリッシャーの信頼性を証明します。Macromediaはこのデジタル署名をダウンロード提供する製品およびトライアル版インストーラに順次追加していきます。すべてのインストーラに対するデジタル署名の追加が完了するまでの移行時期においては、デジタル署名がなされていないインストーラを使用せざるを得ない状況が発生しますが、そのようなインストーラであってもMacromediaサイトから提供されているインストーラはすべて安全に実行できることを確認しているため、安心してご利用いただけます。

アプリケーションをダウンロードして起動するユーザーへの影響： 今後Microsoft Windows XPユーザーは、インターネットからダウンロードされた実行形式ファイルの実行など、セキュリティリスクを伴うアクションについてはシステムより警告を受けます。多くのユーザーは、現在でもファイルを実行する際、その入手経路が不明確なものについては実行すべきかどうか自分で判断をしていますが、この新しいセキュリティ警告は、そのような判断を助けるための情報を提供する意味合いがあります。

Windowsファイアウォールセキュリティへの変更

Windowsファイアウォールに施された強化は、オペレーティングシステムをインストールした直後からセキュリティ警戒の強化を行うために役立ちます。インターネット接続ファイアウォールはデフォルトの状態でオンになっており、マシンへの外部からの接続や、ネットワークからの要求を受け取るアプリケーションを遮断します。Microsoft社は、このセキュリティ機能を、サーバーマシンのようネットワークからの要求を処理するコンピュータではなく、外部に対して要求を送り結果を受信する家庭およびビジネス向けコンピュータのために設計しました。

このセキュリティ強化により、一般によく使われるアプリケーション、例えばMicrosoft Messengerを含むインスタントメッセンジャー、ファイル転送アプリケーション、P2Pアプリケーション、といったものであっても、サーバーと似た動作（外部からの接続を受け付ける）を行うアプリケーションでシステム警告が表示されることになります。いくつかのMacromedia製品でも同様で、これはDreamweaver、Contribute、Flex Builderのサイト管理機能が非HTTPプロトコルを使うことが理由です。次に示すダイアログボックスは、そのようなアプリケーションをシステムが管理する「例外（Unblocked）」アプリケーションのリストに追加するかどうかをユーザーに確認します。

図7. Windowsファイアウォールはアプリケーションがインターネット経由の通信を行ってよいかどうかの確認をユーザーに求めます。

ネットワークユーザーへの影響： Windows XPユーザーは、SP2導入直後はセキュリティ警告ダイアログボックスの表示や各アプリケーションのネットワーク通信に対する確認に対処する必要がありますが、必要なアプリケーションの例外リストへの追加などにより、時とともにそのようなダイアログの表示は減少してゆきます。

仕様変更の行われる時期と影響

Microsoft社はWindows XP Service Pack 2をWindowsアップデートを含む、さまざまな方法で配布することを予定しています。ダウンロード転送量と、想定されるネットワークトラフィックを考慮し、Microsoft社は全ユーザーに対し即時にネットワーク経由でアップデートするように勧めてはいませんが、インストールCD-ROM配布などにより、今後数ヶ月をかけて多くのユーザーがSP2のインストールを完了することになると予想されます。この期間中、Microsoft社は1億人ほどのユーザーがインストールを完了すると見込んでいます。また、近い将来に出荷される新しいコンピュータにはWindows XP Service Pack 2がプレインストールされることになります。

短期的には、ほとんどのユーザーにとってWebブラウジング体験に大きな変化はありません。MacromediaはすでにMicrosoft社と協力し、この移行に対して準備を進めています。Macromedia自身も、SP2へのアップグレード体験がスムーズなものになるように努力を行っています。

SP2への移行の初期段階ではいくつかの混乱が想定されますが、WebコミュニティやWebサイト、そしてブラウザがこの移行への対応を完了し終えたときには、プラグインのアップデートがよりスムーズなものとなるだけでなく、Webが真に安全なコミュニケーションや探検の場としてより発展する可能性を得ることになります。

より詳しい情報を得るには

この記事の初頭で紹介したリソースのほかに、以下の情報もご利用ください：

• XP Service Pack 2 サポートセンター（マクロメディア）
• マイクロソフト ヘルプとサポート*
• Windows XP Service Pack 2—開発者向けセキュリティ情報*

著者について