「Windows® XP Service Pack2 セキュリティ強化機能搭載」
エンジニアリング商品のスキャンニングソフトウエアをお使いのお客さまへ
「Windows® XP Service Pack 2 セキュリティ強化機能搭載」(以下Windows® XP SP2)を適用したPCでスキャンニングソフト「DW-Scan II」、「DW-Scan」、「BT-Scan」、「BT-Scan II」を使用した場合、以下のような現象が発生します。
- FTPプリント機能を使用した最初のスキャン動作で『Windowsセキュリティの重要な警告』が表示される。
- 異なるセグメントにあるWindows® XP SP2上の共有フォルダーを「保存先」として指定できない。
(注)動作確認は、Windows® XP SP1からSP2へアップグレードした環境で実施しています。Windows® XP SP2を新規インストールした環境下では、本報告とは動作が異なる場合がありますので、ご了承ください。
(注)以降、スキャンニングソフト「DW-Scan II」を例として表記しますが、動作的には「DW-Scan」、「BT-Scan」、「BT-Scan II」全て、同じ扱いになります。
1. スキャンニングソフト立ち上げ時、最初のFTPプリント機能を使用したスキャン動作で『Windowsセキュリティの重要な警告』が表示される。
Windows® XP SP2では、Windowsファイアウォール機能の有効化を含むセキュリティ機能強化が行なわれたため、初期設定状態では、FTPプリント機能を使用し、スキャンを行なう場合は、スキャンニングソフトを立ち上げる度に図1『Windowsセキュリティの重要な警告』の画面が表示されるようになります。
これらの表示を回避するためには、Administrator権限のユーザでログインし、以下の設定A. もしくはB. のいずれかを実施してください。どちらの方法で設定しても、ファイアウォールの例外としての登録となります。(図1『Windowsセキュリティの重要な警告』画面が表示されても動作的には影響はありません。)

図1. Windows セキュリティの重要な警告(Administrator権限で動作時)
A. 使用時に設定する
- Administrator権限のユーザでログインし、スキャンニングソフトを使用中に上記図1.の画面が表示されます。
- ここで[ブロックを解除する]を選択してください。ファイアウォールの例外に追加されます。
B. [例外]にプログラムを追加する
- Administrator権限のユーザでログインし、Windows® XP SP2の[スタート]ボタンから[コントロールパネル]を選択します。
- [Windowsファイアウォール]ダイアログを開き、 [例外]のタブを選択します。
- [プログラムの追加(R)・・・]ボタンをクリックし、[プログラムの追加]ダイアログボックスを開きます。
- ご使用のスキャンソフト「DW-Scan II Service」(ここでは、「DW-Scan II Service V1.1.16」を例にしています)を選択して、[OK]ボタンを押下します。
- プログラムおよびサービス(P)のウインドウに「「DW-Scan II Service」が表示され、チェックボックスにチェックがついていることを確認します。
チェックがついていない場合、手動でチェックボックスにチェックを入れてください。
2. 異なるセグメントにあるWindows® XP SP2上の共有フォルダーにアクセスするための設定
Windows® XP SP2では、Windowsファイアウォール機能の有効化を含むセキュリティ機能強化が行なわれたため、ファイアウォール有効の環境下での初期設定状態では、ファイル共有は同一サブネット内でのみ許可されています。
そのため、異なるサブネットに接続されているWindows® XP SP2上の共有フォルダーを「スキャンデータの保存先」として指定する場合には、以下の設定を実施する必要があります。
- 「スキャンデータの保存先」したい共有フォルダーがあるPC(OSはWindows® XP SP2)の[スタート]ボタンから[コントロールパネル]を選択します。
- [Windowsファイアウォール]ダイアログを開き、 [例外]のタブを選択します。
- プログラムおよびサービス(P)のウインドウの[ファイルとプリンタの共有]のチェックボックスをチェックし、 [編集(E)…]ボタンをクリックします。
- [サービスの編集]ダイアログを開きます。
- [TCP 139]を選択した状態で[スコープの変更(C)…]ボタンをクリックして、[スコープの変更]ダイアログを開きます。
- [カスタムの一覧]をチェックし、共有フォルダーへのアクセスを許すPC(スキャンデータの保存先として指定しているPC)のIPアドレスとサブネットマスクをリストボックスに入力します。
- 入力後[OK]ボタンをクリックし、[サービスの編集]ダイアログに戻った後、再び[OK]ボタンをクリックします。
- [Windowsファイアウォール]ダイアログの[詳細設定]タブを選択します。
- [ローカル エリア接続]を選択した状態で[設定(T)…]ボタンを押下し、[詳細設定]ダイアログを開きます。
- [ICMP]タブを選択し、[ルーター要求の着信を許可する]のチェックボックスをチェックしてください。