マイクロソフトは、2005年1月6日の米国での発表に従い、1月12日の月例修正プログラム提供日にウイルス／ワームの削除ツール（1月版）を公開し、Windows Updateやダウンロード・センターなどから入手できるようにした。今後は毎月の月例修正プログラム提供日にツールの最新版が公開される。

• Microsoft Announces Availability of New Solutions to Help Protect Customers Against Spyware and Viruses［英文］（ニュースリリース）
  ※削除ツールに関しては、このニュースリリースの後半に記述されている。

　このツールは、特定のいくつかのウイルス／ワームがコンピュータに感染していないかどうかを走査し、感染している場合にはそれらを削除するというもの。これまでもマイクロソフトは、重大な被害をもたらすウイルス／ワームの検出・削除ツールをその都度単体で公開してきたが、今後はツールを1つにまとめ、月例修正プログラムの公開日に最新版を提供することにした（日本語版の正式名称は「Microsoft Windows悪質なソフトウェアの削除ツール」、以下「削除ツール」）。この削除ツールは、2003年に買収したGeCAD Software社の技術を利用している。ツールの詳細については、以下のMSKBを参照のこと。

• Windows Server 2003、Windows XP、または Windows 2000 を実行するコンピュータから、流行している特定の悪質なソフトウェア'#FFFFを削除する Microsoft Windows 悪質なソフトウェアの削除ツール（MSKB890830）

　1月版では、以下のウイルス／ワームの検出・削除が可能である。

ウイルス／ワーム	深刻度 *
Win32/Berbew	警告
Win32/Doomjuice	緊急
Win32/Gaobot	警告
Win32/MSBlast	緊急
Win32/Mydoom	警告
Win32/Nachi	緊急
Win32/Sasser	緊急
Win32/Zindos	警告
削除ツール1月版が対応しているウイルス・ワーム

　削除ツールは、キャビネット形式で実行ファイルをアーカイブしたもので、ダウンロードしたファイルを実行するとキャビネットが解凍され、削除ツールが実行される。起動された削除ツールは、コンピュータがウイルス／ワームに感染していないかを走査し、感染していればこれを削除して終了する（実行オプションなどについては上記サポート情報を参照）。一般的なウイルス対策ソフトウェアのように、リアルタイムのウイルス・チェック機能などはない。

　つまりこの削除ツールは、通常のアプリケーションのように永続的にはコンピュータにインストールされない。実行すると一時フォルダが作成される場合があるが、次回の再起同時にフォルダは削除される。プログラム・メニューにも、コントロール・パネルの「アプリケーションの追加と削除」にも項目は追加されず、Windows XPで実行しても復元ポイントは作成されない。

　Windows XP用の削除ツールはWindows Updateに登録されており、Windows Updateを実行すると、ツールのダウンロードと実行が自動的に行われる。Windows 2000やWindows Server 2003用の削除ツールは、ダウンロード・センターからダウンロードして実行する必要があるが、将来的にはこれらもWindows Update対応にするとマイクロソフトは述べている。

　管理者によっては、既存のウイルス対策ソフトウェアとの競合を懸念する向きがあるかもしれないが、上記のような成り立ちを理解すれば、それが杞憂であることが分かる。ウイルス対策が正しくなされたコンピュータで削除ツールを実行しても、何も起こらずに削除ツールが終了するだけだ（何もメッセージは表示されない）。ただし、削除ツールが実行に失敗し、エラーを発生する場合はある。エラー・メッセージの一覧と対処方法については、以下のサポート技術情報に一覧されている。

• Microsoft Windows Malicious Software Removal Tool を実行するとエラーが表示される（MSKB891717）
  

　ツールの仕組みを考えると、ウイルス対策ソフトウェアを使っていないか、インストールしていてもパターン・ファイルの更新などを怠っているなど、正しい対策が講じられていないコンピュータに対し、重大なウイルス・ワームに感染していないことを月に1回のタイミングで検査・削除できるようにしたツール、と位置づけるべきだろう。

　なおマイクロソフトは、企業内ネットワークにこのツールを展開するための情報も公開している。

• マイクロソフトサポート技術情報（企業環境でのMicrosoft Windows 悪質なソフトウェアの削除ツールの展開）

　米Microsoftは、スパイウェア対策ソフトウェア“Microsoft Windows AntiSpyware（以下AntiSpyware）”のベータ版を自社サイトにて公開した。公開されたのは英語版であり、サポートはないが、日本語環境にインストールして実行することができる。以下のページからダウンロードが可能だ。

• Microsoft Windows AntiSpyware（Beta）

　今回公開されたAntiSpywareのベータ版は、先だって買収したGIANT社の製品をMicrosoftブランドに切り替えたもので、コンピュータに知らないうちにインストールされているスパイウェアやアドウェアなどを検出し、削除することができる。スパイウェア関連のコミュニティ“SpyNet”での情報をデータベースに反映し、検出精度を向上させているのが特徴である。

Microsoft Windows AntiSpyware（Beta）

スパイウェア／アドウェアの検出と削除が行える。

　今回のベータ版は評価用として公開されたもので、正式版が無償公開されるかどうかは不明だ。一部の報道によれば、年間購読型の有料サービスになるとの情報もある。

　前述したとおり、日本語環境にインストールして、スパイウェアの走査や削除ができる。ただし現在公開されているのはベータ版であり、システム・ファイルをスパイウェアと間違えてレポートする場合があるなど、不具合も少なくないようだ。スパイウェアだと誤検出されたファイルを削除して、システムが起動不能になるケースも報告されている。ファイルを削除する場合には、対象ファイルのディレクトリなどを確認して、重要なファイルの誤検出でないことを確認したほうがよいだろう。

• Windows AntiSpywareベータ版が公開（HotFix Report BBS）

　セキュリティ関連メーリング・リストのFull-DisclosureでRafel Ivgi氏が投稿した情報によれば、Windows XP SP2に搭載されているInternet Explorer 6 SP2（以下IE6 SP2）の「情報バー」の機能に脆弱性があり、本来警告されなければならないダウンロードが警告されず、ダウンロード処理が実行されてしまう場合がある。

• （Internet Explorer (SP2) - Remote File Download Information Bar Bypass）［英文］（Full-Disclosure）［英文］

　情報バーは、IE 6 SP2で搭載された新機能で、別ウィンドウによるポップアップ表示などをIEがブロックした際に、それをユーザーに通知するためにプルダウン表示されるウィンドウ領域である。

IE 6 SP2の情報バー

ポップアップ表示をブロックしたときや、ファイルのダウンロードをブロックしたときなど、何が起こっているかをユーザーに通知するためにプルダウン表示されるのが情報バーだ。

情報バー。IEがブロック処理を実行すると、この部分に情報がプルダウン表示される。情報バーをクリックすれば、ブロックを解除してポップアップ表示やダウンロードを続行できる。

ネットワーク管理者のためのWindows XP SP2レビュー

　ブロックされたポップアップ表示やダウンロード処理などを続行したければ、情報バーをクリックする。IE 6 SP2のポップアップ・ブロック機能や情報バーの詳細については、関連記事を参照されたい。

　前述した情報によれば、この情報バーの実装が完全ではなく、細工したJavaScriptにより、本来はブロックされて情報バーが表示されるべきファイルのダウンロードが、ブロックも情報バーの表示もされずに処理が進んでしまう場合がある。メーリング・リストへの投稿において、すでに実証コードも公開されており、簡単に確認することが可能である。実証コードを編集部で試したところ、情報バーが表示されずにファイルのダウンロード処理が進む様子が再現できた（ファイルの保存か実行かをユーザーに尋ねるダイアログが表示される）。

　これ自体は重大な脆弱性ではないが、ほかの脆弱性と組み合わせて悪用される危険がある。なおこの脆弱性を解消する修正プログラムは原稿執筆時点では提供されていない。

　マイクロソフトは、セキュリティ情報の検索ページをリニューアルし、検索機能を向上させた。

• セキュリティ情報検索（マイクロソフト）

リニューアルされたセキュリティ情報の検索ページ

製品や適用済みService Packのレベル、深刻度などの絞り込み条件が、より細かくなった。またデフォルトで「影響を受ける製品」「影響を受けるサービスパック」の一覧が表示されるのも改良点の1つだ。

　従来から一覧機能はあったが、絞り込み条件が少ないなどの理由から管理者がパッチ管理を実施する上で本当に必要な情報を簡単に調べることはできなかった。新しいページでは、この点の使い勝手が大幅に改善されている。

　米Microsoftは、Windows XP SP2の各種設定に関するドキュメント群を公開した。いずれも企業ユーザーを対象にしたもので、単独のコンピュータやスモール・ビジネス、Active Directory環境など、ネットワークの規模ごとにシナリオを分けて解説しているのが特徴である。まだいずれも英語のみの提供だが、Windows XPのセキュリティ機能を企業でどのように生かすかを検討している管理者にとっては役立つ情報だろう。

• How To：Configure Enhanced Security Features for Internet Explorer from Windows XP SP2 (1-49 Computers)［英文］

• How To：Configure Memory Protection in Windows XP SP2［英文］

• How To：Configure Windows Firewall on a Single Computer (1-49 Computers)［英文］

• How To：Configure Windows Firewall in a Small Business Environment using Group Policy (1-49 Computers)［英文］

• How To：Configure Windows XP SP2 Network Protection Technologies on a Single Computer (1-49 Computers)［英文］

• How To：Configure Windows XP SP2 Network Protection Technologies in a Small Business Environment (1-49 Computers)［英文］

• How To：Configure Windows XP SP2 Network Protection Technologies in an Active Directory Environment［英文］

• Windows XP でサスペンド モードから再開した後、キーボードから入力した最初の文字が受け付けられない（MSKB 889813）

• パスワードの変更後または移動プロファイルの使用時に証明書機能にアクセスできない（MSKB 331333）

• Windows XP で Windows タイム サービスと同じプロセスで実行されるコンポーネントが予期せず停止するか無効になる（MSKB 888432）

• Windows XP Service Pack 2 で中断された Bluetooth プリンタへの印刷を続行できない（MSKB 890733）

• Outlook 2003 迷惑メール フィルタ更新プログラム (2005 年 1 月 11 日) について）（MSKB 890854）

• MOM 2005の管理パックをインポートすると、他の管理パックの情報が失われる［英文］（MSKB885841）

• Microsoft Office Home Style+ 更新プログラム 2005 年 1 月版）（ダウンロード・センター）

• 特定の環境において、ビデオチャットメールを起動するとエラー（MSKB892737）

• Update for Windows XP (KB890831) - 日本語）（ダウンロード・センター）

• Windows XP Service Pack 2 で MSN Messenger を使用しているときに IME (Input Method Editor) を使用できない（MSKB890831）