12年以上にわたってサポートが続けられていたWindows XPが9日、サポート終了日を迎えた。サポートの延長を含めて12年半のサポートが行われていたが、事前の告知通り、今後Windows XPに対してアップデートなどのサポートは提供されなくなる。現在のWindows XPユーザーには、早急にサポートが行われている製品への更新が求められている。また、Office 2003、Internet Explorer 6についても、同日、サポートが終了しており、同様に最新版への移行が推奨されている。
|
Windows XPのサポートが4月9日に終了する |
Windows XPは、日本でADSLが本格的に普及を始めた2001年10月に発売。当時は携帯電話の3Gサービス(FOMA)が始まった頃で、PCのスペックは、メモリが64MB、HDDが20GBといった程度だった。
Melissa、I Love you、Code Red、Nimdaといったマルウェアが頻発していた時期だが、このころはまだ大量のメール送信などで大規模感染を拡大することが目的だったり、PCを破壊したり、自分の力を誇示したい若者やいたずら目的の愉快犯の攻撃が主流だった。OS側も、こうしたマルウェアが使う脆弱性を修正し、ウイルス対策ソフトを入れておく、という「今から考えると単純な対策」(日本マイクロソフト 業務執行役員最高技術責任者・加治佐俊一氏)を行ってきた。
|
日本マイクロソフト 加治佐俊一CTO |
しかし、2014年になって主流はFTTHやLTEの高速通信が主流となり、PCもメモリ4~8GB、内蔵SSD128~512GB、といった高速大容量のスペックを備えるようになった。攻撃も、金銭や情報窃取といった「プロ」の犯行に移り変わり、さらには「陸海空宇宙に次ぐ第5の戦場」(同)と言われるような国家間の争いも行われている。こうした状況では、大規模感染よりも、ひっそりとPCにひそんで見つからないように情報や金銭を盗む、といった行為に変化してきた。
|
Windows XP発売当時の状況と現在の状況 |
|
攻撃者の目的と、その結果の被害が変化している |
実際、オンラインバンキングへの攻撃によって不正送金された被害額は、警察庁によれば昨年1年間で14億円にも上り、今年1~2月の2カ月間だけですでに6億円に達したという。
こうした高度で複雑化した攻撃に対して、2001年のようなウイルス対策ソフトでの発見・駆除が困難になり、単に脆弱性を修正するだけでは防御できなくなったため、マイクロソフトではTrustworthy Computingの号令の元、設計段階からセキュアにするなどの開発手法でOSのセキュリティを向上。複数の対策を盛り込む「多層防御」の考え方でセキュリティを強化してきた。
|
Trustworthy Computingという考え方から、よりセキュリティを重視した取り組みを続けてきた |
|
設計の段階からセキュリティを考慮したSDL(Security Development Lifecycle)によって開発を行う |
Windows XPは、そのセキュアな機能が搭載されていないOSであり、その後Service Pack 2で改善させたが、設計段階からセキュリティを考慮した最新OSに比べると攻撃に対して脆弱な点が多い。実際、Windows XP SP3はWindows 8 RTMと比べて、マルウェアの感染率が21倍も高くなっているという。
|
Windows XP SP3とWindows 8 RTMのマルウェア感染率の比較 |
マイクロソフトでは、OSのサポート期間は10年と定めている。本来なら2011年にはサポートが終了するが、利用者の多さからサポート期間が延長された。2007年1月に2014年4月9日にサポートの終了が発表され、その後順次新OSへ更新することが促されていた。
Windows XPはいわば旧式のOSであり、昨今の攻撃に対しては脆弱な面がある。しかも、来月以降は脆弱性が発見されても、マイクロソフトからアップデートが提供されないため、今まで以上に無防備な状態に置かれてしまう。
そのため、マイクロソフトではサポート終了1年前となる2013年4月から、「移行支援強化期間」としてセキュリティ業界、経済産業省を中心とした官公庁、関係団体と協力して移行に関する周知・啓発活動や、移行を推進し、支援する取り組みを行ってきた。特に、最新OSとしてWindows 8.1が登場しているタイミングであり、最新環境への移行を推奨して活動を続けている。
|
マイクロソフトの移行支援の取り組み |
移行支援では、XPから最新環境へデータを移行するための無償ツール、支援サービスの提供、OSのライセンス価格割引など各種施策を提供。また、移行前の相談を受け付ける窓口も設置している。
|
新たに相談窓口が公開され、最新版を購入する前の相談も可能になった |
民間調査会社のIDC Japanの最新レポートによれば、2013年12月末に国内で使われているWindows XP搭載PCは1,200万台を超えており、今年6月末時点での予測では592万台まで減少する。それでも、600万台近くが残っており、これをいかに早期に0に近づけるかが、当面のマイクロソフトの目標となる。
|
国内市場のWindows XP利用状況。6月末には全体の10%以下になる見込み |
マイクロソフトでは、早期の移行を訴えつつ、一時的にWindows XPを使い続ける場合は、「Windows Updateで最新の状態にする」「セキュリティソフトを最新の状態にする」という設定をしたあと、インターネットから切断し、USBメモリやメモリカードなど、ほかのPCとデータのやりとりをする機器を接続せずに単独運用する、という使い方を推奨する。
|
当面、Windows XPを利用する場合の対策。ただし、あくまで緊急避難的なアドバイスだ |
|
4月9日公開された、Windows XP向け最後の更新プログラム。これを適用して最新の状態にする必要がある |
脆弱性が残った状態でインターネットに接続したままにすると、マルウェアに感染して内部の個人情報や企業の機密情報が盗まれたり、大量のスパムメールを送信する、他社のサーバーに侵入するといった攻撃の踏み台に使われるなど、自分だけでなく、会社や他人にも被害を与えることになりかねない。
インターネットに接続せず、マルウェア感染しないような慎重な運用を心がけるとともに、早期の移行を検討するべきだろう。
Windows XPに続いてサポートが終了するのはWindows Vistaで、2017年4月11日まで。続いて現在の主力であるWindows 7が2020年1月14日に終了する。現在最新のWindows 8/8.1も2023年1月10日にはサポートが切れることになる。まだまだ時間があるとは言え、Windows XPのように終了間際に慌てることがないよう、計画的な運用が求められるだろう。
|
今後のWindowsのサポート期間。マイクロソフトでは、Windows OSのサポート期間を「最低10年間」と定めている |
