マイクロソフト、Windows XP SP2でMSBlastの悪夢を吹きとばせるか

　1年ほど前に大流行したMSBlastワームの作者は、同プログラムの中にMicrosoftを嘲る次のようなメッセージを書き込んでいた。「billy gates why do you make this possible? Stop making money and fix your software!!（ビルゲイツ、なんでこんなことをさせておくんだ？金儲けはいいかげんにして、ソフトウェアを直せ！！）」

　無論、Bill GatesとMicrosoftはこの挑戦を受けて立った。同社が6日（米国時間）にPCメーカー向けにリリースしたWindows XP Service pack 2（SP2）は、その結果といえる。開発に9カ月以上を要したSP2には、同社の主力オペレーティングシステム（OS）であるWindows XPの重要なセキュリティ変更が含まれている。

　昨夏にMSBlastワームが急速に感染を拡大した結果、Windows XPの防護機能に疑問が投げかけられることとなったが、Microsoftはこれを受けて、新機能の追加からセキュリティの強化を圧倒的に重視する方向へとソフトウェアの手直しに関する方針を素早く転換した。

　MSBlastはWindowsの欠陥を悪用することにより、950万台以上のWindows PCに感染した。Microsoftはこの欠陥を修正するパッチを先に提供していたが、実際にパッチを適用した顧客はそれほど多くはなかった。

　「昨年の今ごろは、本当に大変な騒ぎだった」とMicrosoftのSecurity Business and Technology Unitでプロダクトマネジメントディレクターを務めるAmy Carrollはいう。「ほとんど眠る暇も無かった」

　MSBlastワームは昨年の8月11日にインターネットに出現した。これは、同ワームが感染に利用している脆弱性のパッチをMicrosoftがリリースしてから26日後のことだった。そして、このセキュリティホールを悪用するウイルスが出現するとの予想が広まっていたにも関わらず、Windowsユーザーの多くはシステムにパッチをあてていなかった。その結果このワームは、米国とカナダの5000万世帯に及んだ大停電の直接の原因ではないものの、一部影響を与えるほどの大混乱を引き起こした。

　その後1年を経てSP2をリリースしたことで、Carrollや同氏の同僚は少なくともあと数時間余分に眠れるようになるかもしれない。SP2ではWindows XPのコードや設定の変更により、ネットワークデータやプログラムメモリ、ブラウジング操作やメールメッセージなどをOSが処理する方法にセキュリティ機能が追加された。

　Windows XP SP2によって、ごく普通のPCのセキュリティが強化されると一応の期待を寄せているセキュリティ会社もある。

「SP2が期待通りのものかどうかを判断するのは、おそらくまだ時期尚早だ。それを踏まえた上で、SP2は正しい方向に向けた大きな前進だと言える。これまでと同じ恐怖はあるものの、われわれは現在そうした恐怖に対処しやすくなった」とセキュリティ会社Symantecのエンジニアリング担当シニアディレクター、Alfred Hugerは述べている。