改めて述べるまでもなく、Windows XPやOffice 2003は、2014年4月9日(日本時間)でサポート終了となる。ちょうど本日、2014年2月13日から数えると、残り55日。2カ月を切ったところだ。そろそろ多くの方がWindows 7やWindows 8.1への移行を終えた頃かと思うが、日本マイクロソフトはさらにWindows XPのサポート終了を周知するため、再び記者会見を開き、注意喚起を行った。

最初に、同社最高技術責任者 兼 マイクロソフト ディベロップメント代表取締役社長の加治佐俊一氏は、今回の記者会見の位置付けを説明。まず、NISC(内閣官房情報セキュリティセンター)が、平成21年度から毎年2月を「情報セキュリティ月間」とし、国民の情報セキュリティ意識を向上させる取り組みを行っている。今回の記者会見は、同月間の関連イベントに位置付けていることから、政府関係者やセキュリティ対策ソフトウェアベンダー各社の関係者も参加した(図01~02)

図01 日本マイクロソフト/マイクロソフト ディベロップメントの加治佐俊一氏

図02 今回の記者会見は、NISCと連動したセキュリティ対策を啓蒙する内容となった

冒頭で加治佐氏は、Windows XPがリリースされた2001年当時と、2014年現在のインターネットを取り巻く環境を比較。当時は5,000万人程度だったユーザー数も現在は27億人まで増加し、Webサイト数も4,000万サイトから6.4億サイトに増えたという。このようにWindows XPリリース時と現在では、OSを取り巻く環境が著しく変化したことを強調した。

もちろんWindows XPも、当時のPCスペックを踏まえて堅牢性を意識しながら設計されたOSだが、移り変わるテクノロジーに追従するのは難しい。当時の日本マイクロソフトは、脆弱性を発見した際に素早く修正プログラムをリリースする体制を作りつつ、最新のOSでは多層防御(多重の防御システムで攻撃から身を守る仕組み)を導入したという(図03)。

図03 Windows XPをリリースした2001年と現在を比較したもの。当時のOSは脆弱性に対応するにとどまっているが、現在のOSは多層防御を導入している

壇上に登った経済産業省 商務情報政策局 情報セキュリティ政策室室長の上村昌博氏も同様の説明を行ったが、同氏は被害内容に注目した。2001年当時はマルウェア自身の増殖が主な目的であり、本質的な被害はごく少数だったという。しかし現在は、愉快犯的に産み出されたウイルスではなく、犯罪者集団や国家的な組織が、金銭など具体的な目的を持ってばらまくマルウェアが中心となり、甚大な被害が発生しているそうだ(図04~05)。

図04 経済産業省の上村昌博氏

図05 2001年当時と現在の被害内容。近ごろ話題に上ったオンラインバンクの不正送金被害額は14億円におよぶという

セキュリティの情報収集や発信を行っているJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)によれば、セキュリティ問題として報告されるインシデント(出来事)が急増しているという。同法人の早期警戒グループ 情報分析ラインリーダー 情報セキュリティアナリストである満永拓邦氏によると、ここ数年は横ばい状態だったのに対して、2013年以降は一気に件数が上昇。2013年末から2014年は1万件にもおよび、「1日100件以上のインシデントが舞い込んでいる」そうだ(図06~07)。

図06 JPCERT/CCの満永拓邦氏

図07 JPCERT/CCに寄せられたインシデント件数。近年急増し、直近では1万件を超えている

その理由として同氏は「ITの社会インフラ化」「インターネットの世界的な普及」「攻撃用インフラの整備」の3つをあげている。

1つめは、一般企業はもちろんライフライン企業のIT化が浸透し、オンラインバンキングなど、あらゆる場面でPCを始めとするデバイスが利用されたことが背景にあるという。2つめはインターネットの普及がボーダーレス化につながり、日本を攻撃するユーザーが世界中に広まったことが大きいそうだ。

そして3つめは、攻撃ツールを作り出すユーザーと、実際に攻撃を行うユーザーが異なる点をあげた。巷を騒がす振り込め詐欺のように、ツール開発者と実行者、そして換金担当者といった分業化が進み、前述の上村氏が述べたような犯罪者集団が横行するようになったという。

さらに満永氏は「現在のインターネットを取り巻く状況は、攻撃側のメリットが大きい」と述べ、今後も愉快犯や犯罪者集団による攻撃は増えると予想した。インターネットの普及が我々の生活を便利にしつつも、同時に大きなリスクを産み出しているのは皮肉な話である(図08)。

図08 インシデント件数の増加背景として、ITの普及やインターネットによるボーダレス化が大きいという

日本マイクロソフトのチーフセキュリティアドバイザーである高橋正和氏も壇上にあがり、Windows XPのサポート終了に伴う影響を説明した。基本的には従来と変わらず、サポート終了に伴う修正プログラムの提供停止、脆弱性に関する情報公開の終了、MSE(Microsoft Security Essential)の定義ファイルを2015年7月14日(米国時間)まで提供継続するといったことを紹介。なお、同氏はNISCの情報セキュリティコラムにも寄稿しているので、興味を持たれた方はご覧頂きたい(図09~10)。

図09 日本マイクロソフトの高橋正和氏

図10 MSEの定義ファイルは2015年7月14日(米国時間)まで提供が継続される

図11 カスペルスキーの川合林太郎氏

この他にもセキュリティ対策ソフトウェアベンダー各社の関係者が壇上にあがったが、興味深かったのは、カスペルスキーの代表取締役社長 川合林太郎氏の発言だ。(ロシア本社CEOのEugene Kasperskyは)「サポートが終了するWindows XPを我々が守る」といった趣旨の発言をしているそうだが、川合氏は「守れません」と断言。会場に笑いが起こる一幕があった(図11)。

本稿をご覧になる方の多くはWindows 7やWindows 8 / 8.1への移行を終えていると思うが、日本マイクロソフトはWindows XPサポート終了日までに、Windows OS全体のユーザー数の中で約1割にあたる750万前後まで、Windows XPのユーザー数を減らしたいと望んでいる。そのため同社は、「サポート終了に関する特設サイト」の再アピールや、Windows 8.1やOffice 2013への移行を支援するコンシューマー向け小冊子の配布を行うことを明らかにした(図12~13)。

図12 コンシューマーユーザー向けには、移行を支援する小冊子を家電量販店約3,000店舗で配布する

図13 特設サイトやフリーダイヤルを設け、Windows XPからの移行をさまざまな角度から支援する

Windows XP / Office 2003の修正プログラム提供が止まり、ソースコードが公開されるはずもないソフトウェアの脆弱性をふさぐことが、事実上不可能であることは周知の事実である。否応なしに、Windows 7やWindows 8.1への移行を強いられるのは避けられないのだ。

残すところ約2カ月。Windows XPとOffice 2003のサポートは終了する。

阿久津良和(Cactus)