SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

今なお使われているWindows XPの安全性診断

この記事をシェア

2014年4月、Microsoft社はWindows XPのサポートを終了した。それでも今日、今なお世界のデスクトップパソコンの8%はXPが動作しているのが現状だ。セキュリティ上の心配があるにもかかわらず、なぜ今でも使われているのだろうか。いや、それよりも、使っていても本当に大丈夫なのだろうか。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

今なお使われているWindows XPの安全性診断

2017年4月8日で、Microsoft社がWindows XPへのサポート延長を終了させてから3年が過ぎた。誰もWindows XPの脆弱性にパッチを当てていないにもかかわらず、Windows XPは世界中のデスクトップの約8%(2017年4月現在)でまだOSとして駆動している

いくらか逆説的ではあるが、Windows XPはその後継OSであるWindows Vistaと比べても、まだまだ現役である。すでにWindows Vistaのサポートも2017年4月11日に中止している。実際、Vistaは、世界中のデスクトップのたった1%だけで稼働しているにすぎず、Windows 8と8.1を合わせても、ようやくWindows XPの割合と比肩する程度である。

するとこんなふうに尋ねられそうだ。人々がそんなに古い(2014年4月に使用期限が切れた)OSを使う理由は何なのだろうか、と。

Windows XPが使われる幾つかの理由

  • Windows XPのみで動く主要なアプリケーションを駆動させるためのコンピューターとして使われていた。
  • Windows XPだけで動作するハードウェア機器を運用するために使われていた。これはたいてい、産業、医療、科学の機器の事例で、OSが組み込み制御基盤として使われていたものだ。サポートされている比較的新しいバージョンにアップグレード、あるいは置き換える費用が許容できなかったと考えられる。
  • Windows XPを搭載したコンピューターが、ユーザーにとってなじみある使いやすい特定の組み合わせに使われていた。
  • あるいは、単純にユーザーが新たなライセンスに金を使いたくなかったのかもしれない。そして、お気に入りのサイトを閲覧したり、レシピを書くくらいの特別な用途だけで使われることから、セキュリティは顧慮されないのだろう(オフラインでもこうした活用はできる)。

しかし、Windows XPへのサポート延長の中止から数年間が経過して、セキュリティ上の問題やインシデントは増加しつつある。隔離された設定や感染ルートがないような活動にWindows XP搭載のコンピューターを使用していない限り、より安全性の高いより新しいバージョンへの移行を検討することをお勧めしたい。

パッチの適用もアップデートもないパソコンでは、データを盗み出したり破壊したりする悪意のあるコードの格好のターゲットになってしまう。サイバー攻撃者に付け入る隙を与えることになり、3年前にサポートされなくなってしまった多くのWindows XPで動作したアプリケーションについても同じことが言える。

とはいうものの、Firefoxのように、自動的にWindows XPとVista ユーザーにサポートリリースを続けるような例外もある。

では、それでもWindows XPを引き続き使いたい人は何をすべきだろうか。

  • Windows XPを使い続けたいのであれば、利用できるアップデートをインストールしておこう。サービスパック3(SP3)から始めるのがいいだろう。そして、Windows XPにサポートされているソフトウェアをすべて、最新のものにアップデートしておこう。
  • できることなら、Windows XPのコンピューターは隔離された環境で駆動させよう。インターネットには接続しないということだ。代替案としては、インターネットを使う必要がない時にはいつでもオフラインにできるようにしよう。
  • 信頼でき、アップデートされている多層防御機能を備えたセキュリティソフトウェアを使用しよう(もしコンピューターが隔離されているなら、インターネットに接続した時だけアップデートされることだろう)。
  • デスクトップを使っている人数に基づいて、管理者とユーザーを分けてアカウントを使用しよう。万が一、攻撃者がWindows XPのコンピューターにアクセスしたとしても、悪意のあるサイバー攻撃者による権限拡大の使用を限定させることができるからである。
  • 自動実行機能を使えなくしておこう。マルウェアが悪用したり、マルウェアライターが悪意のあるコードをインストールしたりダウンロードしたりするのに使われてしまいかねないからだ。

これらのステップのいずれもが、Windows のデスクトップを完全に安全にするものではない。だが、攻撃面を著しく減少させられるはずである。最も良い選択肢は、アップデートやパッチを提供している、より新しいOSに移行することであり、アプリケーションのアップデートやセキュリティソリューションも追加的な防御層として利用してほしい。

使い古されたWindows XPの代替案を探しているのであれば、Windows 10に移行すべきかどうかを書いたブログのポスト(英文)を読んでみよう。十分な情報に基づく意思決定をするためには、ESETのセキュリティ専門家であるアリエ・ゴレツキー(Aryeh Goretsky)のWindows 10についてのホワイトペーパー(英文)を読むことをお勧めしたい。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!