SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

ゾンビOS「Windows XP」はまだ生きている……

この記事をシェア

確かに「使い捨て」は美徳ではない。長年にわたって大事に一つのモノを使い続けて、非難されるいわれもない。だが、ことにパソコンのOSの場合は、セキュリティ上の問題から消極的にではなく積極的に避けるべき時がある。今「Windows XP」は、まさにそういった立場にある。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「welivesecurity」の記事を基に、日本向けの解説を加えて編集したものである。

計ゾンビOS「Windows XP」はまだ生きている……

2016年4月、Microsoft社の記録的なヒット製品となったOS「Windows XP」へのサポートが打ち切られてから、2年が経過した。

すでにWindows XPは、セキュリティのアップデートもセキュリティのパッチの新たな発行も、もうされなくなってしまった。にもかかわらず、世界のコンピューターの10台に1台はまだ、Windows XPを利用しているようなのだ。

もちろんこの割合は2014年4月8日のときと比べれば、かなり低くなった。今やコンピューター史に残る日とも言える同日に、Microsoft社はWindows XPへのサポートを打ち切るという、非常に大きな議論を呼ぶ結論を出した。また、発表から1カ月以上たっていたにもかかわらず、2014年の5月の時点で「Windows 7」や「Windows 8.1」に移行していたユーザーは、たった2.4%しかいなかった。

「市場シェアそのものは減少している一方で、世界ではまだ、8~11%のパソコンがWindows XPで動いており、新興国ではその割合はさらに高い」とESETの上級研究員であるアリエ・ゴレツキー(Aryeh Goretsky)は、現在のMicrosoft社の旧システムについての統計を基に説明する。

もしもまだあなたがWindows XPに忠誠を誓っているのであれば、以下は、いよいよ旧友とも言えるWindows XPとお別れをする上で、それなりに理にかなった説明になるのではないだろうか。

  • アップデートなしでは、あなたのパソコンは、あらゆる悪意のあるコードに対して無防備になってしまい、データを盗み出されたり被害を受けたりしかねない。不運なことに、たとえ、アップデートされており信頼もできるセキュリティソフトウェアをインストールしていたとしても、完全に防御するのは難しいかもしれない。なぜかと言えば、報告されておらず知られていない脆弱性が、システムに潜んでいる可能性もあるからだ。
     
  • それらのセキュリティ上の抜け穴は、あなたのデバイスをリスクにさらすだけではなく、実践的にも周囲の人を巻き込まずにはいられない。ゴレツキーによれば、まだWindows XPを使用しているパソコンは、同様にほかのパソコンを攻撃するための踏み台にもなるという。このパッチの当てられていない、サポートもないシステムを防護するのはとても重要であるが、その一方で、より安全でより新しいWindows に転換することは、さらに重要だ。
     
  • Windows も2014年以来、その他の約束に従っている、古いバージョンのInternetExplore(IE)へのサポートも、2016年1月に終了した。IE6.0もその中には含まれている。IE6.0はWindows XPに標準で搭載されていたWebブラウザなのだ。
     
  • ほかのソフトウェアベンダーもWindows XPプラットフォームを廃棄しつつある。最も象徴的な例の一つは、Google Chromeだ。「そのような古いプラットフォームは、危険極まりない箇所についてもアップデートをしておらず、ウイルスやマルウェアに感染してしまう大きな潜在的な危険がある」と、Windows XPやほかの古いOSへのサポートの終了をアナウンスするブログのエントリーで述べている。

これがWindows XPへのサポートを打ち切る最後のベンダーというわけではない。新たなゼロデイの脆弱性もあるかもしれない(CVEの番号は2014年4月まで)。Windows XPを廃棄する企業の数は、増えるばかりだろう。

もしももう時代遅れになったWindows XPの代替を探しているのであれば、このブログのエントリーを読むことをお勧めする。Windows 10に切り替えるか否かにかかわらず、である。情報に基づいた意思決定を行うのに、以下のゴレツキーのWindows 10に関するホワイトペーパーを読むことをお勧めしたい。

Windows 10: Should you go there?
by Aryeh Goretsky

この記事をシェア

DDoSのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!