WindowsXPのサポート終了とIEの脆弱性から見る現在のOS事情と今後

カテゴリー :Windows

今年2014年4月9日,最後のアップデートの配信とともにWindowsXP(以下XPと略記)のサポート終了したのは記憶に新しい。

しかし,4月26日,マイクロソフトはInternetExplorer6から11(以下IEと略記)に遠隔操作などの可能性がある重度の脆弱性があり,ゼロデイアタックが行こなわれていることを発表,今回に限りXPに対してもWindowsUpdateを提供することを決めた。

今回は例外的にXPに対しても脆弱性に対処するWindowsUptdateが提供されたが,WindowsXPのサポートが終了しており今後利用し続けることは危険であることには変わりない。

しかし,多くの企業,個人が現状XPを継続的に使用していいる。今置かれている状態と今後どのような事が大切になるのかを考察していきたいと思う。

さよならwindowsXP,お疲れ様。

WidowsXPのサポート終了を多くのメディアが取り上げた。

特に今回はテレビ,新聞などの今までインターネットのセキュリティに対して大きく取り上げることがなかったメディアがこのことを取り上げたこともあり,多くの人がXPの継続的な利用に焦りを感じたのだろう。

しかし,このようなメディアが抱かせる感情というのはすぐに忘れ去られるものが大半である,確かにXPの利用をやめてOSを入れ替えたり,PCを新調した人もある程度はいるだろう,その選択は正しいことであり,本来当たり前でなくてはならない。

だが実際,その当たり前すらできないユーザが大半である。今月に入ってインターネットに繋がれているOSの割合を調べてみると

参考 : NETMARKETSHARE

  • Windows 7    49.27%
  • Windows XP    26.29%
  • Windows 8    6.36%
  • Windows 8.1    5.88%
  • Mac OS X 10.9    4.07%
  • Windows Vista    2.89%
  • Linux 1.58%
  • 以下略

インターネット観覧は4分の1がいまだXPから行われているのである。

このブログのアクセス解析を見る限りでもそれなりにXPでのアクセスが見受けられる。

2001年10月に発売したXPのサポート自体はもともと2009年4月までだったものをマイクロソフトは市場に多くのXPが流通しこのままサポートを切れば,無防備なマシンが大量発生しれしまうということで,5年間のサポートの延長を決め2014年4月までサポートしてきたのにいざサポートが切れると乗り換えをしなかったユーザが大量にでてしまったという始末である。

こんな話題もあった。

  • あるテレビ局の記者がマイクロソフトが行った会見の場で「XPのサポート打ち切ることに対して、消費者に申し訳ないという思いはないのか
  • あるテレビ番組でアナウンサーが「マイクロソフトはOSを無償で提供してくれればいいのに

ユーザがあまりにもお客様になりすぎているのではないかと私は感じてしまう。

12年間というサポート期間はOSの家庭向けのOSとしてはかなり異例のロングサポートであるほかマイクロソフトはWindows8への乗り換え用を促したのに肝心のユーザはいつまでたっても受け身で,挙句の果てには文句をいう始末である。

最近のPCなんて安いものなら筺体,OS込みで4万程度のものさえあるのだからXP世代のマシンを頑張らせるぐらいならパッと新しいマシン買ってしまったほうがストレスも減るし,何よりサポート切れのマシンを使うより安心である。

インターネットが安全だったことなんてない

XPのサポートが切れて1ヶ月たたずに,早速,脆弱性の問題が浮上した。

IEにマシンの乗っ取りも可能である重度の脆弱性があり,ゼロデイアタックが行わてているのをマイクロソフトが検知したとのことであった。

マイクロソフトはこの脆弱性に対して例外的にXPにも修正のWindowsUpdteを行なうことにした。

この脆弱性の問題に対してもマスメディアはXPのサポート切れから世間のインターネットに対する興味があると判断のであろう,ろくな説明も行わず危険性のみをとりあげ,世間にIEを使うのが危ないという認識のみを植え付ける報道を行った。問題の補完となるWindowsUpdateを説明したメディアは数少ない。

こちらの一覧を見てほしい

参考 : マイクロソフト セキュリティ情報

  • 2014/05/01 Internet Explorer 用のセキュリティ更新プログラム
  • 2014/04/08 Internet Explorer 用の累積的な更新プログラム (2950467)
  • 2014/04/08 Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (2949660)
  • 2014/03/11 Microsoft DirectShow の脆弱性により、リモートでコードが実行される
  • 2014/03/11 Cumulative Security Update for Internet Explorer
  • 2014/02/11 VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される
  • 2014/02/11 Cumulative Security Update for Internet Explorer
  • 2014/02/11 Microsoft Forefront Protection for Exchange の脆弱性により、リモートでコードが実行される
  • 2014/02/11 Direct2D の脆弱性により、リモートでコードが実行される

今年に入ってからWindowsUpdeteで緊急という重要度でアップデートが行われた項目の一覧である。

重要度が低い項目も参考のリンクから確認することができる。

なにがいいたいのか,それは,今回のIEの脆弱性の問題これまで幾度と対処されてきた問題の1つでしかないということである。

今回IEの問題が大きく取り上げられたため,同レベルの重要度のアップデートが幾度と行われているのにさほど重要でないように感じられてしまう。

ソフトウェアに対しては定期的に問題は見つかるもので,マイクロソフトのソフト群なんていうユーザも大量にいる市場で完璧なものなんて作れるわけがない,だからこそ,あとから問題を補完する環境を整えているのにその環境が使えないXPを継続的に利用するなんて,どう考えてもおかしい。

サポートしなくてはならないOSの種類が多ければコストがかかるだけでなく,OS根本にある問題は修正の方法がない場合もでてくる。

だからこそ乗り換えを促したのに,XPを使い続けるユーザはマイクロソフトに文句をいえる筋合いなのだろうか。

そもそも脆弱性の修正って…

もう一つ話題に出しておきたいのだが,脆弱性の修正がWindowsUpdateで行われるのはマイクロソフトが脆弱性を利用した攻撃を感知した場合のみである。

今後サポートが切れたXPに対してマイクロソフトが脆弱性を利用した攻撃を感知する義理はない

簡単にいえばXPに対しては見えないところでやりたい放題なのである。

なぜこうなってしまったのか

なぜこうなってしまったのか,以下の2つの問題点があると考える。

  • 情報教育を受けていない世代にサポート切れのOSに対しての危機感が薄さ
  • マスメディアが伝える情報のお手軽さ(←決していい意味ではない)

前者の問題に関しては,意識改善のために教育を受けている人から伝えて納得してもらうという地道な解決策しか私は思いつかない。

また,後者の問題はテレビ,新聞という情報媒体が発信する情報があまりにも世間で盲目的に正しいことであるとして認識されている現在どうにもならない問題であると感じている。テレビで放送されること,新聞で報道されることは枠に収まることだけである。

現代は自分から情報を選択して取得できる時代であり,情報に対して付随する情報を調べることその真偽について疑いを持つことが許される時代である。

多くの情報源から情報を集めて自分の中で整理するスキルが今後いままで以上に大切になると私は考えている。

ながながと書いてしまったがこの記事をXPのマシンで読んでいる人はさっさと買い替えて下さい

参考にしたページ