幕を下ろすWindows XP時代(2001-2014)

Windows XPのサポートは本日2014年4月9日をもって終了。2001年に発売されたこのOSはどんなOSだったのか。そして、安全なIT環境のためにはOSの乗り換えを。

さよならXP

2001年10月25日、Microsoftは革新的な新OSを発売しました。Windows XPです。発売から3日のうちにWindows XPのボックス売り上げは300,000箱を超えました。それもそのはず、この新OSには魅力的な機能の数々が搭載されていました。GUIの刷新、CD書き込みソフトウェアの統合のほか、LCDディスプレイでの表示をなめらかにするClearTypeフォント、画像とFaxのビューアーなどなど。同時に、革新的な変更も内包していました。Windows XPのコアテクノロジーは、Windows 95/98よりも安定感と安全性の高い、企業クラスのNTアーキテクチャに基づいたものだったのです。安定したコアテクノロジーと機能向上著しいインターフェイスを備えたこのOSは、その後10年にわたってMicrosoftのトップOSとなりました。Microsoftは、通常10年間であるOSサポート期間を、Windows XPに関しては12年に延長し、大きなService Packを3つリリースしてOSの改良と更新に努めました。しかし、どんな良いことにも終わりがあります。Windows XPは本日、日本時間2014年4月9日にその幕を下ろします。

「終了」の意味

「延長サポートの終了」であるとMicrosoftは公式に通知しています。実際のところ、延長サポートの終了とは、ユーザーにとってどういう意味を持つのでしょうか?延長サポートの終了によって、今後セキュリティ更新が行われなくなります。つまり、新たに発見されるぜい弱性が解決されることはありません。Windows XP 自体が使えなくなるわけではありませんが、セキュリティ上の問題があっても放置されてしまうということ、すなわちコンピューターがマルウェアに感染するリスクが高まることを意味します。

組み込みシステムのWindows XP

大企業のシステムや組み込みソリューションの中には、今なおWindows XPが稼働し続けているものがあり、一部の専門家はこれが致命的な事態になりうるとの懸念を示しています。たとえば、ATMやレジの製造業者であるNCRは、ATMの95%でWindows XPが使われており、新しいバージョンのOSへの移行が済んだのはそのうち三分の一であるとしています。

winxp-atm

こうしたアプライアンスの今後について、セキュリティが深刻な危機にさらされるだろうという大いなる懸念があります。新しく見つかったぜい弱性を修正するWindows 7/8向けの月例パッチが次に配信されたとき、ハッカーがパッチを解析してWindows XPにも当てはまりそうなものを見つけ出す…その可能性は否定できません。ハッカーたちがWindows XPベースのシステムへ潜り込む新しい方法を手にする、との言い方もできます。ATMや医療アプライアンスなどでWindows XPが使われていることを考えると、ハッカーの攻撃によるダメージがどのような結果をもたらすのか…世の破滅とまではいかなくても、相当なものではあるでしょう。

Windows XPの企業向け年間サポートのコストは5,000,000ドル?

MicrosoftとWindows XPサポートの延長を契約した企業は、当面はその懸念を回避できることでしょう。定価は設定されていませんが、一部情報によると、Windows XPの企業向け年間サポートサービスの価格は米ドルにして600,000ドルから5,000,000ドルほどではないかとされています。一般人にとっては縁の無い話です。

xp-6

終焉は近づいた

Windows XP に見つかったぜい弱性の総数は726個、うち2011年に見つかったのは101個

MicrosoftはWindows XPのサポートをあと5年は無償で提供するべきだ、と批判する人もいます。しかしWindows XPのセキュリティを保つことは、どんどん難しくなっています。特定のバグやぜい弱性の問題ではありません。そもそもWindows XPは、現代の脅威からOSを守る、というプログラム上の原則に則って設計されていません。そのため、しばしばセキュリティの侵害に遭うのです。Microsoftの発表によると、1,000個のシステムをウイルススキャンしたとき、感染が見つかったシステムのうち9個はWindows XPが動作するシステムだったとのことです。この数は、Windows 7が動作するシステムの感染数の2倍、Windows 8と比べるとなんとその4倍に上ります。この結果は驚くほどのことではありません。Windows 7もWindows 8も、21世紀に作られたOSです。21世紀では専属ハッカーの存在が現実のものであり、これがOSのプログラミングにおいて考慮されています。セキュリティ強化のためのService Packをもってしても、Windows XPは常に脅威にさらされてきました。Windows XPが世に出てからパッチが適用されたぜい弱性の数は726。発売開始の年は10個でしたが、2011年には101個に増えています。

xp-7

今するべきこと

Windows XPは技術革新反対者やATMマシンのための古風なソリューションだ、と考えるのは誤りです。NetMarketshareの最新レポートでは、ネットに繋がっているコンピューターの実に27%がまだWindows XPを稼働していると報告されています。昨年よりは10%下がっていますが、古き良きWindows XPを手放せない人々は、まだかなりの数がいるというわけです。そうした人々はどうすべきでしょうか。

  • 今すぐ新OSに移行できない人は、何はともあれ、Windows Updateを実行して更新をぜんぶ適用してください
  • 使用中のアプリケーションに関しても、最新のパッチを適用してください
  • 脅威のほとんどはネットワークから入ってきます。Windows XPベースのコンピューターはネットワークから完全に切り離すか、必要なとき以外はインターネットに接続しないようにしましょう
  • Microsoftが提供するインターネット関連製品(Internet Explorer、Windowsメールなど)は、他の製品(Google Chrome、Mozilla Firefoxなど)に切り替えましょう
  • JavaやFlashは無効にしましょう。コンピューターを動作させるのにどうしても必要な場合は、自動実行しないように設定し直してください。また、PDFファイルはシステムへの侵入の入り口としてよく悪用されるので、Adobe Readerに関しても同じ対策をとりましょう。

では、アンチウイルス製品は、Windows XP を 守ってくれるのでしょうか?

確かに、アンチウイルス製品をインストールすることで、セキュリティ上のリスクを軽減することができます。もちろん、シグネチャを基に既知のマルウェアを検知するだけのベーシックなアンチウイルス製品ではなく、新たに現れる脅威を先んじて阻止する技術(特にぜい弱性を突かれないようにする機能)を搭載した製品を使った場合の話ですが。しかし、それでもOS のぜい弱性自体を解決することはできません。やはり、Microsoftのサポート対象となっているOSへの移行の検討をお勧めします。

なお、Windows XPに対応するカスペルスキー製品へのサポートは、少なくとも2016年1月末まで行います。詳細はこちらにまとめてありますので、ご覧ください。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?