PR
Q 質問 問題はどのようなもので,どんな影響がありますか

A 回答 セキュリティ問題には対処しましょう。修正ファイルの必要性は用途によって判断します。
表1●Windows2000について明らかになっている問題と修正ファイルの有無(2000年3月24日時点)

 Windows 2000には,すでにいくつか問題が見つかっています(表1[拡大表示])。ただ,その中にも本質的な問題とそうでない問題があります。セキュリティに関する問題は本質的なもので,公開サーバーには修正ファイル適用などの対策が必要です。一方,「Active Directoryが濁音,半濁音,拗音,促音を同一文字と判断する」問題などは話題になりましたが,影響を受けるケースは少ないでしょう。

 いずれにせよ,サーバーかクライアントか,サーバーでも公開か社内かなど,使用環境によって対策の必要性は変わってきます。問題を理解して,対策が必要なものを見極めましょう。

 セキュリティ情報と修正ファイルは,http://www.microsoft.com/japan/security/にあります。常に最新のものをチェックしましょう。それ以外のWindows 2000特有の問題についての修正ファイルは,http://www.microsoft.com/japan/windows2000/setup_faq.htmからダウンロードできます(写真1[拡大表示])。

サーバー用途にはセキュリティ問題

 まずセキュリティの問題から見ていきます。NT 4.0でも発生する問題ですが,Index ServerのHit-HighlightingまたはWebHitsという機能を使用するISAPIアプリケーションで,リクエストにRestriction=none,HiliteType=Fullなどのオプションを含めると,"../../"とパスを指定することで上位ディレクトリにさかのぼられ,本来公開している仮想ディレクトリ以外にアクセスされる可能性があります(表1[拡大表示](1))。そのためWWWフォルダと同じドライブ上のファイルを不正に取得される恐れがあります。公開サーバーには修正ファイルを適用してください。

写真1●修正ファイルのダウンロード先
URLは,http://www.microsoft.com/japan/
windows2000/setup_faq.htm

 また,Index ServerでInternet Data Queryファイル(拡張子が.idqまたは.idaのファイル)を検索した際に,そのファイルが実在しなかった場合,返すエラー・メッセージにリクエストされたWWWフォルダの物理パスが表示される場合があります(同(2))。(1)の問題に対する修正ファイルを適用すれば,こちらも修正されます。

 Windows Media Unicast Serverが悪意を持ったアクセスによりサービスが停止させられてしまう可能性も報告されています(同(10))。Windows Media Playerクライアント(あるいはそれを装ったマシン)が特定の不正な順番で,特定のタイミングでパケットを送信すると,サーバーはリソースを初期化前にしようとし,サービスが停止するエラーが発生します。

 ほかにサーバーとして使用する際に問題となる可能性があるのは,Active Directoryの一般名において濁音,半濁音,拗音,促音を区別しない障害です(同(6))。すなわち「ハ」と「パ」,「ツ」と「ッ」,「オー」と「オオ」が同じ名前として認識されます。そのため,同じ場所に「パパ」と「ハハ」を登録できません(写真2[拡大表示])。しかし,実用上そういったケースは少ないものと思われます。

クライアント用途にJavaの問題など

 クライアントとして使用する際の問題もあります。

 Internet Explorer(IE)に付属するJava VMの問題により,Windowsクライアントのディスク上のファイルを読み取るJavaアプレットを作成することができます(表1[拡大表示](9))。この問題はWindows 2000に付属するIEにも存在します。Javaを無効にするか,修正ファイルを適用しましょう。

写真2●Active Directoryが濁音,半濁音,拗音,促音を区別しない問題
すでに「ぱぱ」が登録されている場所に「はは」を登録しようとすると「同じ名前」と判断され,拒否される

 WordやExcelで編集した文書をHTMLファイルとしてWWWサーバーへアップロードすると正常にセーブされない場合があります(同(5))。WWWサーバー上にある,WordまたはExcelで編集されたファイルをInternet Explorerで開き,IEのメニューの「Wordで編集」または「Excelで編集」を選択し編集,その後ファイルを保存すると,空白ページが保存されることがあるのです。この問題を回避するには,修正ファイルを適用するか,保存後に確認し,うまく保存されていなければWordまたはExcelで保存し直すようにします。

 コントロールパネルの「地域のオプション」でカレンダの種類を和暦に設定していると,HTMLファイルの西暦表示が正常に表示されないという問題も指摘されています(同(7))。HTMLファイルがVBScriptのYear関数などを使用して年を表示している場合に発生します。カレンダを西暦にするか,修正ファイルを適用します。

(本誌)