Windows XP SP2で従来のXP向けアプリケーションが機能しない可能性 144
実験環境を作って慎重な適用を 部門より
shiraga曰く、"Windows XP SP2では、これまでのWindows XP対応アプリケーションが機能しない可能性があるらしい、と各所で報じられています(参考:IDG HEADLINE / ITmedia) 基本的にはセキュリティ強化のために、デフォルト設定のいくつかが変更され、そのために動かなくなるソフトが出る可能性がある、ということのようです。
SP2では特に「RPC(リモート・プロシージャ・コール)」「DCOM(分散コンポーネント・オブジェクト・モデル)」「Windowsファイアウォール」「メモリ実行保護」といった分野で機能修正が行われており、開発者がこの変更に対する準備を進めるよう、注意が促されています。なお、Microsoftは開発者に向け、Windows XPマシンにWindows XP SP2をインストールしたときの影響を詳しく解説する、オンライン トレーニング コースを用意しています。"(続く…)
"驚いたのは、影響を受けるアプリケーションの中に「Visual Studio .NET」が含まれていることです。「ファイアウォール機能が、デフォルト設定でオンになり、すべてのポートが閉じられるためにリモートデバッグが使えなくなる」ということですが、ファイアウォールの設定変更で対処できるかどうかは記事中では触れられていません。
このような比較的新しい自社アプリケーションに影響が出ることも厭わず、セキュリティ強化に踏み切るという心意気は素晴しいと思うのですが、「Service Packでそこまでやるべきか?」という疑問は残ります。
なお、Microsoftはこれらの互換性問題に対応するため、Windows XP SP2と同時期にVisual Studioおよび.NET Frameworkの改訂版をリリースする計画だということです。"
マイクロソフトからの情報。 (スコア:4, 参考になる)
ざっと見た感じでは、かなりたくさんのユーザーが影響を受けかねないなぁと。あと回避法で示された機能からまた新たな脆弱性が発見されるのではないか?という危惧がありますね。
ただ、マイクロソフトがここまでセキュリティに舵を切ったサービスパックを出すというのはどうなんでしょう? ほめられると同時に過去との互換性からのクレームも多そうで。
# かといって穴だらけなままでも困りますし…。
変更を歓迎します。 (スコア:4, すばらしい洞察)
ぢゃあ、いつやればよいと思いますか?
2007になるかもしれない Longhorn ですか?
でるかどうかも怪しい Reloaded ですか?
いつやるにしろ、遅くなればなるほど、攻撃されるリスクは高まります。
それにいつかは変更をしなければならない修正だろうから、
多少の互換性を切り捨てても、
SP2で、できるだけセキュアにするという決断は英断だったと思います。
Re:変更を歓迎します。 (スコア:4, すばらしい洞察)
ただし、パッチのリリースと仕様変更がごっちゃになっている
時点で、かなりまずい状況なんだろうな、と推察します。
本来なら、(1)仕様変更を伴わない純粋パッチ、(2)仕様の拡張
を伴うが、従来通りの使い方には迷惑がかからないパッチ、
だけでサービスパックを構成すべきです。設定を安全側に変更
するのが好ましいとしても、パッチ適用後に設定変更するかど
うかをユーザが選べるようにすれば、今回のような騒動は起き
ない筈です。
アプリケーションベンダの立場を代弁すれば、SP2 によってベ
ンダが只働きさせられるような事態はなんとしても避けたい、
といったところです。コストを Microsoft に転嫁することはき
わめて困難なので、「SP2 に上げたがるユーザには応分の負担
を求める」ということになるでしょう。
Re:変更を歓迎します。 (スコア:1)
>伴うが、従来通りの使い方には迷惑がかからないパッチ、
>だけでサービスパックを構成すべきです。
保守する(もしくはサポートする)立場にたって考えた場合も、不具合が仕様変更に起因するか純粋パッチに起因するか、切り分けをしやすくなるというメリットもありますね。
もっとも、純粋パッチには新機能(追加機能)が前提条件になり、且つ新機能は純粋パッチを伴わないと正常動作が保証されない、という相互依存性が高い場合には非常に分離が難しいのでやむなく…ということになると思われますが(汗
# Windowsのパッチがその思想で作成されているかどうかは別で。
基盤都合(セキュリティとか該当verのサポート切れとか)による費用発生って、お客様にとっては「うちの都合じゃないところに金を出したくない」みたいな雰囲気だというのがありありと見えますね。
---- 何ぃ!ザシャー
Re:変更を歓迎します。 (スコア:1)
でリリースすべきです。Mac OS X 10.1 がリリースされたときの
方法を参考にすべきでしょう。
Re:変更を歓迎します。 (スコア:2, すばらしい洞察)
やって当然のことのように聞こえてしまいます。実態は、非互換
な OS への移植・検証作業なんですが。
Re:変更を歓迎します。 (スコア:1)
いや、ホントは重要だと私も思ってるんですけどね。
Mac OS X 10.1なんてものを参考にすべきとか言われてしまうと、本当かよ?と思ってしまう。
あれ、Macをよく知らない人にとってはすごくわかりづらいと思うんですけど。
Mac知っている人にとっては常識だとでも言うのであれば、WindowsのSPだって似たようなものだと思うな。
Re:変更を歓迎します。 (スコア:2, 興味深い)
ドメイン環境でのクライアント管理に支障をきたします。
Windowsドメインの設計そのものに問題があるんでしょうが
いまあるものをどうしろっていうのか本当に困ります。
毎度毎度、MSの気まぐれ仕様変更にはほとほと・・・
疑問は残る? (スコア:3, すばらしい洞察)
ACで申し訳ないが、「疑問は残ります」というニュースステーション的なコメントでの安易な問題提起は感心しません。 最近この手の言葉を使ったタレコミが多いですね。
セキュリティを強化していることについてのみならず、アプリケーションが動かなくなる可能性がある点についてもどうすべきかを開発者等について情報を公開して、評価してあげてもよいと思います。
体制的なものに対して批判をすればそれでよいというものではありません。
Re:疑問は残る? (スコア:3, 興味深い)
「これをServece Packでやるのは、どうなんだろう?」と疑問に思ったから「疑問は残る」と書きました。
Service packでやるという事に関して、個人として「賛成とも反対とも決められない、単純に良いとも悪いとも言えそうにない」と思ったから「疑問は残る」と書いたんです。
ところで
とか
とか、一方的にレッテルを貼ったり、動機を勝手に決めつけるようなことは感心しません。
ちなみに「疑問は残る」はダメで「感心しません」は良いのですか?
ってことは「事実以外述べてるのがいけない」というわけでもなさそうですね?
「疑問は残る」のどこがいけないのですか?
Re:あなたは悪くない (スコア:2, すばらしい洞察)
例え事実だけを書いても似非批判をされる事でしょう。
簡単に言うと縁のない事にまで因縁をつけているだけ。
気にしなくて良いと思いますよ。
Re:疑問は残る? (スコア:1, 興味深い)
個人として賛否を決められない、良いとも悪いともいえないという程度なら、
「疑問は残る」のところは削ればよいと思います。
中途半端なところで思考停止している有様がなんだか余計な一言のように見えますね。
一方、良いとも言えるし悪いとも言えるというのなら、それを簡潔にまとめて
書いたらいいと思うんですが、それが出来ないのか、したくないのか、
自分の意見を述べるのならきちんと述べればいいし、
意見が無いなら事実だけにしておけばいいのではないでしょうか。
そんなわけで「感心しません」と「疑問は残る」は同列に
論じられないように思います。
疑問がなくなるまで突き詰めて考えてから出直してきては堂でしょうか。
(というか、実のところ、これこれの理由で良いとも言えるし、反対にこれこれの理由で
悪いとも言える、ぐらいの意見はあるんでしょう。それを「疑問は残る」
というふうにまとめるのがおかしいのです)
Re:疑問は残る? (スコア:1)
>「疑問は残る」のどこがいけないのですか?
「Service Packでそこまでやるべきか?」という発言自体が
どうかって気がしました。
この言い方だと「賛成とも反対とも」というよりは
「どっちかというと反対」っぽく(私には)聞こえました。
#書き手の意思はともかくあくまでそう聞こえる人はいるということです。
少なくともマイクロソフトはメリット・デメリットのトレードオフを
考えてそうしたんでしょうから、新規OSのリリース時期でもないが
緊急性があると思ったならSPで対応するでしょう。
そもそも今までのSPだって別物のOSになってたのは通例なんだし(笑)
正直言って今回あえてそこを強調する意味が分かりません。
私なら、
「今回はService Packとはいっても大幅な変更のようだ」(からM$がそれだけ重要と思ったんだろう)
または、
「Service Pack前後でかなり仕様が異なってしまう事にならないか」
という風に書くかな。>議論を導くためにも
>ちなみに「疑問は残る」はダメで「感心しません」は良いのですか?
これは論点のすり替えですね。指している事項自体違いますし。
そもそも中立的な意識なら「疑問は残る」って言葉があまり適切
とは思えません。ある程度相手がおかしいなと思っているわけですから。
Re:疑問は残る? (スコア:1, 興味深い)
タレコミでは「これってどうよ」的な振りだけしておいて、コメントで議論するのがいいと思う。
逆にタレコミで「どうよ」と言っておいてコメントで議論しないのは”議論放棄””言いっぱなし”と言われても文句言えないとも思う。
特需発生 (スコア:3, おもしろおかしい)
無駄にバージョンが上がるソフトが多数。
と予想してますが。
#エロゲーに限って対応が早かったりして
Re:特需発生 (スコア:1)
Re:特需発生(スコア:-1,オフトピック) (スコア:1, おもしろおかしい)
バッファーオーバーフロー対策 (スコア:3, 興味深い)
AMD64ではNX bitの実装は必須ですし、Intel製のメインストリーム計のCPUでは、Prescott以降のどれかに採用される予定ですよね。
これにより、バッファーオーバーフローを利用したウィルスなんかは姿を消すわけですし。
各対応はどうなるのだろ (スコア:2, 参考になる)
え、SPじゃなくて改訂版のリリース?、有料バージョンアップ?
そりゃないでしょ。
せっかくのセキュリティ強化のためのSP2なのに、各種ソフトが動作しなくなるため、あえていれないユーザが増えそうな気がする。
ソフトベンダー側も、稼ぎ時とみて有料バージョンアップでのみ対応するか、あるいは修正パッチリリースするか、の2手にわかれそう。
Re:各対応はどうなるのだろ (スコア:2, 参考になる)
ソフト屋さん(というか、正確にはSI屋さんなんだけど)の私としては、お客さんへの対応はちょっと辛いモノがありそうです。
こちらも契約やらなんやらで、リリース時のOS(SPも含めて)/ハードウェアでしか基本的に動作保証しない場合が多いので、おそらくはSP2を入れたことによってシステムが動作しなくなっても瑕疵には当たらないとして対応するしか無いと思われます。(=有償の対応。)
が、セキュリティを保つためのバージョンアップだし、何らかの風潮として『SP2を当てていないXPは悪!!(というのは大げさとしても)』みたいなことになったとしたら、お客さんと会社の間でしばらくは居心地がわるい思いをしそうです。
というわけで、年度末のこの時期に、追い打ちを掛けるようなニュースでちょっとだけ憂鬱が増しました……。
#過去のOSにセキュリティパッチが供給されなくなるとかってのは、それなりに年数経ってれば問題ないんでしょうけど、XPなんてつい最近入れたお客さん、いっぱい居るよ……。
Re:各対応はどうなるのだろ (スコア:1, すばらしい洞察)
入れないなんて選択肢すら気が付かないでしょう
Re:各対応はどうなるのだろ (スコア:1, 参考になる)
http://www.itmedia.co.jp/enterprise/0403/01/epc03.html
有償か無償かは知らんけど多分無償でしょ
Re:各対応はどうなるのだろ (スコア:1)
今まで.NET FrameworkはWindowsUpdate経由でアップデートされて
たんだから、改訂版もWindowsUpdateからDLされるものと思いますが。
(VSは覚えてないですが同様の扱いではないかと)
単に「SP2そのもののファイルとは別ですよ」ってことを言っているだけ
でしょう。今までだってそうだったんだし。
#勝手に妄想しすぎ
VisualStudioの改訂版 (スコア:2, 興味深い)
一応一部の製品はまだメインストリームみたいだし。
Re:VisualStudioの改訂版 (スコア:1)
MS的にはVS6は2世代前の製品なんじゃないっすかね?
Re:VisualStudioの改訂版 (スコア:1)
同時期発売されたVisualJ++6は既に終わってますけど。
だから、VisualC++とVisualBasicに関しては出ると信じたい。
#未だにWin9x系での開発で手放せないので…。 [microsoft.com]
Re:VisualStudioの改訂版 (スコア:1)
プレビューの意味ないじゃない…。
今に始まったことじゃない (スコア:1, 興味深い)
またテストと思うとため息が・・・
新バージョンが約4~5年間隔でリリースされても
サーバー、クライアントがずれて交互にやってきたら
サイクルは半分なので大変です。
でも同時にリリースされてももっと大変なのでこのままでいいです。
サービスパックは毎度苦労する・・・ (スコア:1)
今からSP2のリリース日が不安です(__;)
公開当日に、こっちの情報公開じゃ遅すぎるから、日本語ベータ版が出た時点で
情報公開しようと申し合わせてます。
======= nandabe =======
Re:サービスパックは毎度苦労する・・・ (スコア:1)
ウイルスに苦しめられるくらいなら (スコア:1, 興味深い)
Re:ウイルスに苦しめられるくらいなら (スコア:1, すばらしい洞察)
WinXP SP2が本邦初公開 (スコア:1, 興味深い)
http://pcweb.mycom.co.jp/articles/2004/03/08/mssummit/
うーん、つかってないんでどうでもいいかも。
WindowsXP SP2については、、 (スコア:1, 興味深い)
これを書くなら、ココにでてから書くべき内容でしたね。
Security Summit 2004
http://www.event-info.jp/events/ss2004/default.htm
WindowsXP SP2のベータだったかを公開してましたよ。
デフォルトでFireWallオンにしてあるが、オフできるようになってました。
もちろん、アプリケーションごとに許可するようにもなってました。
あくまで、既にXPにある拡張という印象を受けました。
トレーニングツアー
http://www.event-info.jp/events/sstt2004/default.htm
があるので、いかれた方から続報ももらってもいいかもしれませんけど。
Re:WindowsXP SP2については、、 (スコア:1, 興味深い)
このイベントで私が受け取ったメッセージ
・SUS, MBSA(しかもソフトはタダを強調),***Updateを使え
・XP SP2 の Firewall を使え、しかもデフォルト有効だ
・しかもウィルススキャナも制御するぞ
・みんなが待ってた機能をリリースするのだよ(だから受け取れ)
このイベントで私が受けた印象
・今動作している他社製パーソナルファイアウォールの立場はどうなる?
・どのウィルススキャナが対応するのさ
・この変更を(個人で、会社で)受け止めるための時間は膨大だよね
・そもそもサービスデフォルトオフって選択肢はないの?
イベント後試したことと結果
・MBSA1.2を使ってみた
→各種サービスを止めてるせいか、ローカルマシンさえ検索できないよ
感想
・今まで対策を行ってない人用にはうまく出来ているようだ
・だがしかし、既に対策してた人には混乱がもたらされる
・特に中途半端な社内対応では、混乱に拍車がかかる
# SP2 リリース時の社内の混乱が目に見えるようだ・・・
互換性と新しいニーズの矛盾 (スコア:1)
どんなプラットフォームでも、歴史を重ねるほど、過去との互換性を保ちつつ新しいニーズ(今回はセキュリティ)に対応するのが難しくなってくるのではないでしょうか?
Linuxにしても、カーネルのバージョンの変わり目では、大きく内部構造が変わって、その結果過去との互換性が損なわれることもありましたし、NECのPC-9801シリーズにしても、後期の機種(9821系)では、もはやPC-98といえる代物ではなく、互換性を完全には保つことができない状況に陥っていましたし。
WindowsもNT系以降を考えても、それなりに歴史のあるプラットフォームで、NT系の基本部分が作られた頃は、まだまだネットの主流はパソコン通信で、今ほどセキュリティに気を使わなくても良い、性善説で何とかなってしまう時代でした。
そういうわけでWindowsも、そろそろインターネットの存在を前提にして根本からオーバーホールする時期に入っているのではないでしょうか?(Windows9X→WindowsNT系のように)
そして、Windowsの最大の問題は、新しい機能よりも過去との互換性が必要な人が安心してWindowsを使いつづけにくいことではないでしょうか?
Re:互換性と新しいニーズの矛盾 (スコア:1)
会話しにくいったらありゃしない。
# Longhorn で一掃を狙ってるんでしょうけど、そんなにうまくいくのかなぁ?
MS様へのお願い (スコア:1)
頼むから、
お願いですから、
店頭販売とプレインストールをSP2相当品に総入れ替えしてください……。
#XPカッテキター!→updateダー!→感染ダー!
#はもうごかんべん(泣)
Re:MS様へのお願い (スコア:1, 参考になる)
されてますよ。
# え、2000 はされてて XP はされてないの?
Re:どっちにしろMSはネタにされる悪寒 (スコア:1, すばらしい洞察)
今回の場合、標準設定やOSの動作(つまり実行環境の前提)をも変更するものなので、今使っているソフトウェアが動かなくなっても誰も責められないと思いますよ。(逆に誰でも責められる:ソフトウェアベンダーもマイクロソフトも)
それに具体的な変更点と回避方法は、マイクロソフトからいろいろと情報が出てきてますので、まずは情報収集と確認をしましょう。
# どっちにしてもネタにするってのはあなたのこと?
Re:どっちにしろMSはネタにされる悪寒 (スコア:1)
警告出して互換性を取る設定にするか安全性を取る設定にするか
ユーザに決めさせればいいだけに思うわけですが、インストーラを
手直しするのをMicrosoftが嫌うんですかねぇ。
ついでに言うと、インストーラにオプション付けてコマンド打てば
どちらにするか選べた方が幸せになる人が多いような。複数台に
入れる時にいちいち途中で止まってくれると余分な仕事が増えちゃう。
Re:どっちにしろMSはネタにされる悪寒 (スコア:1)
その、まっとうな対処を Microsoft がやらないから、ユーザか、
さもなくばソフトウェアベンダに新たな負担が発生してしまう、
というのが今回の構図です。
Microsoft がちゃんとしたパッチをリリースできないのなら、
最低でも、"サービスパック2" ではなく "Windows XP 2004"
のような新規の OS (ただしバージョンアップ無料)としてリリ
ースすべきです。そうすれば、非互換な OS に乗り換えること
によるコストの発生を、ユーザが理解しやすくなります。
現状そうなってない、ということは、コストをユーザでなく
ソフトウェアベンダにおっかぶせようとする Microsoft の
意図が現れているんでしょうな。
Re:手の施しようがないというだけでしょう (スコア:2)
Microsoft が諦めてしまったのは事実でしょう。
引用のコメントを「荒らし」と評価したモデレータは、己が不明を恥ずべきです。
Re:手の施しようがないというだけでしょう (スコア:1)
> > Microsoft が諦めてしまったのは事実でしょう。
> どこに「パッチを当てるのを諦めた」と書いてあるんだか。
この誤読は酷い。
「互換性のあるパッチを諦めた」というのが主旨の文なのに。
# mishimaは本田透先生を熱烈に応援しています
Re:手の施しようがないというだけでしょう (スコア:1)
> 互換性があろうがなかろうが「パッチを諦めた」という理解をしている限り、
上記のような理解をしているのは誰?
vn 氏のコメントの主旨は
「SP2 のパッチ当てると互換性なくなるのかよ!
互換性持ったままのパッチも出せるはずだろMS」
と読めたけど。
#互換性のないパッチについて、SI 屋さんとして文句を言いたくなる気持ちはわかるし。
# mishimaは本田透先生を熱烈に応援しています
Re:手の施しようがないというだけでしょう (スコア:1)
とりあえず、このコメントを見る限り、vn氏とmishima氏かなぁ。
Service Packの中にいくつかのパッチも含まれてるけど、Service Packとパッチは別物だよ。
SI屋ならむしろ区別しなきゃいかんのでは?
Re:手の施しようがないというだけでしょう (スコア:1)
SP 全体をさして「(OS に対する)パッチ」という解釈と、
「パッチというのは SP に含まれるプログラム/ライブラリへの変更点のみ、デフォルトの設定変更はパッチじゃない」
という解釈の違いなのか。
#言葉の意味の話ならもうどーでもいいや。
# mishimaは本田透先生を熱烈に応援しています
Re:手の施しようがないというだけでしょう (スコア:1)
ベンダから提供される OS への修正=「パッチ」だと思っていたよ。
Windows 界隈では「パッチ」以外の呼び方でそういった修正を
扱うこともあるんだね。
# mishimaは本田透先生を熱烈に応援しています
Re:ウチでは (スコア:2)
W2Kユーザーのわたち・・・。
Re:そこまで仕様変更するなら (スコア:1)
上位互換 [e-words.jp]
下位互換 [e-words.jp]
プレステでPS2用ソフトは動きませんし、GB(GBC)でGBA用ソフトは動きません。