スパムによる攻撃とセキュリティの脆弱性に対応するため、米Microsoftは次回のWindows XPアップデートで、問題の多いWindows Messenger機能を無効にするという。同社担当者が28日に明らかにした。
Messengerサービスは、ネットワークに接続されたコンピュータ間のデータ交換メカニズムで、MicrosoftのIM(インスタントメッセージング)ソフトとは異なる。このサービスは企業内のネットワーク管理に使われることが多く、スパマーはこれを利用して、ユーザーのデスクトップ上でポップアップ表示される広告を送りつけていた。Microsoftは今月初め、同技術には欠陥があり、これを利用してハッカーがコンピュータのセキュリティ機能を迂回する可能性があることも明らかにしていた。
Messenger機能を無効にすることは「現在の計画では確実」だと、MicrosoftのWindowsクライアントグループで製品管理ディレクターを担当する Neil Charneyは述べている。同社はロサンジェルスで開催中のProfessional Developers Conferenceでこの発表を行った。「現在我々は、開発者とともにこの計画に目を通している」(Charney)。
次のアップデートとなるWindows XP Service Pack 2は、2004年の前半にリリースの予定だ。Microsoftはまた、Service Pack 2でInternet Connection Firewallの機能を有効にすることも計画している。これは、Windowsに組み込まれた基本的な保護機能だが、現在デフォルト状態では無効になっている。
Microsoftに対しては、家庭のPCユーザーがあまり使わない上、セキュリティの問題源となっているものを搭載していると非難の声が上がっており、今回の決定はこれを受けてのもの。ネットワーク管理者は、オンライン攻撃者がMessengerの脆弱性をついて、MSBlastやSlammerのような急速に蔓延するワームを作成するのではないかと懸念している。
America Onlineは先週、同社の約1500万人のユーザーのコンピュータシステムの機能を自動的に無効にする計画を明らかにした。AOLは約1年前からMessengerのデータのフィルタリングを行っており、今回の思い切った決定は、この欠陥の影響を抑えこもうとする最新の動きである。
Windows XPのデフォルト設定を変更する計画は、非難の集中するこのOSを、もっと安全なものにするための方法を見つけ出そうとするMicrosoftの試みのひとつである。同社は今月初めには、顧客を教育し、デフォルト設定とパッチ配布システムを改善すると語っていた。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」