2004年09月02日

Windows XP SP2 セキュリティ強化機能搭載

 いれましたSP2、まぁ一通り見た感想です(レビューなのか?)。
 なんかこれをマイクロソフトが出したってのはちょっと感慨深い物がありますね、「セキュリティ強化機能搭載」という微妙な名前を付けただけのことはあるなぁってのが今の正直な感想です。今回はちょっと難しめにいきましょう。
 インストールは結構かかりました、自動でほっとくだけですけどね、問題はありません。立ち上げるときに自動更新をオンにしろと警告します立ち上げたあともオンになってないと警告してきます。WindowsUpdateなんて当たり前じゃんといいますが、ライトユーザーは全くやりませんしね。さらにウイルス対策ソフトがないと怒られます。今はまだちゃんと感知してくれないみたいですが、これも標準にいれておけということなんでしょうね。
 そしてファイヤーウォールです。動的なポートフィルタリングを標準にしてしまいました。通信するソフトを立ち上げるとブロックするか聞いてくるんですが、もう少し優しい言葉遣いの方がいい気がしますがこの辺は簡単に解除できますね、よくできています。このファイヤーウォールってみんな外部からの攻撃を意識しているみたいですが、本来は内部から外に出さない方が威力があると思います。これによってトロイの木馬やスパイウェアなどを発見しやすくなりますね。もっともIEのコンポーネント使われてWebアプリ作られたら防げないですが・・・。変な通信を許可制にするというのは正しい判断だとは思います。
 個人的に思い切ったなぁと思うのが、HTMLメールの画像などをデフォルトでブロックしてることです。ことごとく画像が表示されません。これ最近増えたHTMLメールを出してる方とすればたまったもんじゃないですねメール内部にいれちゃう方法もあるのですが、メール自体が重くなるので敬遠されがちなんですよね、画像閲覧などをキーにしてリサーチするってことを防止するためと言っていますが、ちなみに実際そういうことをするパッケージを僕は知っています。変なソフトじゃなくて純粋なマーケティング目的なんですけど見事に崩壊したなぁってのが印象です。楽天などでもHTMLメール増えてますけど、これもダメですね。どっかはその設定をオフにしてとか言い始めるかもしれませんが、僕のまわりのライトユーザーは初期状態からのカスタマイズもしませんし、ましてやオプションの設定をデフォルトから変更するなんて絶対やらないです。良くも悪くもMSがこういう修正をしたというのはそれが事実上の標準(デファクトスタンダード)なわけです。メールがまともにみれなかったら、なんだこのメールって思われますよ、外部CSSも適用されないのでひどいもんです。ちなみに日本じゃまだあれですけど、海外、特に韓国ではHTMLメールはほぼ標準です、すごいインパクトある変更です。
 IEにポップアップ抑止が付きました。僕からしてみてもうざったいだけだったので歓迎すべきことですね、これで意味を成さなくなればなくなる方向に行ってほしいけどあの手この手でを使ってくるでしょうから難しいかな。しかしラジオ局のサイトなんかいきなりポップアップ出るところありますが、そろそろ自分の行いに気づいて欲しいものです。
 とはいっても普通にやってる分にはHTMLメール以外はほとんど変わってないですけどね、ポップアップ抑止が便利だなぁってくらいで。一部動かないソフトありましたけど修正版出てましたし、SP適用時にはありがちな話です。

 最初にMSがこんなことをやったのは感慨深いものがあるなぁって言ったのは、これって使い勝手を妨げるんですよ、特にHTMLメールはクリックひとつで表示されるとはいえこれじゃとても見れませんね。MSはいままでより便利にして仕様にかかわるセキュリティ面はある程度個人にまかそうと、そういう方針だったわけです。危険な使い方もできるけどそれはやらないでねって。そして良くも悪くもその上に今のインターネットビジネスは乗っかっているわけです。ビジネスは流れですから綺麗事なんて考えてくれませんしね。でも今回の修正は、ライトユーザーをまったく信用しない方針に変わってます。現実はほんとにそうでしたからね、最初はともかく結果的には管理者の負担も少しはかるくなるんじゃないでしょうか(全部のマシンにWindowsUpdate当てるためにまわったり)。完成度はいろいろ意見あると思いますが、僕は正しい方向性だと思います。



投稿者 れい : 2004年09月02日 13:33