マイクロソフトによるWindows XPのサポートの終了まで残すところ2日となった。4月9日にはサポートが終了してしまうため、トラブルが発生して被害を受けてしまったとしても自己責任となってしまう。新聞報道によると北海道の札幌市教育委員会では同市立の小中学校に設置しているおよそ1万台のWindows XPマシンを更新せずに使い続けるそうである。これはあまりにも無謀な決断だと言える。個人情報が漏れてしまう怖れがないからというのが使用を続ける理由のようだが、そこだけに問題があるわけではない。

消費税導入も重なったためパソコンの買い替えやOSの更新をした人も多かったが、先述した報道を見るとサポートが終了してもXPマシンを使い続けると決めた人がかなりいるようだ。そのような場合、無料でできる最低限の対策くらいは取っておかないと大変なことになる。

■サポート終了後にできる対応とは?
マイクロソフトによるWindows XPの最後の修正プログラムが4月9日に配信され、その後Windows XPのサポートが終了する。以降はOSに問題やバグが発覚しても修正プログラムは配布されることはない。第三機関がバグを発見し危険性を指摘したとしても、そうした事実をマイクロソフトが公表することは基本的になくなる予定になっている。

このため、サポート終了後もWindows XPを使い続ける場合、完全な自己責任で使用する必要がある。そして使うためには、OSはもちろん、使用するソフトの全てを最新版にアップデートする。必要以上にインターネットに接続しないこと、ネットに接続するのであればセキュリティソフトを導入し最新の定義ファイルに維持し続けるといった対応が必要だ。

こういう注意喚起を行っても、セキュリティ対策も最新パッチも当てていない無防備なWindows XPパソコンでネットに接続する人は多いだろう。サポート終了後のWindows XPを使い続けたとしても、いっさい問題が発生しない人もいれば、不具合が発生して痛い目を見る人もいるだろう。

結局は、これだけ注意喚起を行っても、現在特に不具合が発生していないため、「たいしたことないだろう」と考える人が大半なのだ。今後、大量のXPマシンに大きな問題が発生し、テレビや新聞などが大きなセキュリティ上の問題として大々的に取り上げたのを知って重い腰を上げることになるのだろう。

「パソコンを買い換えろ!」「OSを最新のものにアップデートしろ!」と言っても「じゃあ、そのためのお金を出してよ!」と言われれば、そこまでの対応はできないので我々もそれ以上の注意喚起はできない。そこでせめて最低限してほしい対策をお伝えしておく

無料でできるセキュリティ対策には

・OS、および各種ソフトなどを最新にアップデート(パッチ適用)
・セキュリティソフトの定義ファイルの更新
・最低限のデーターバックアップ

などがある。

XPの修正プログラムは4月9日分が最後だが、使用している各種ソフトのアップデートは続くものがあるだろう。各機種や周辺機器で使用しているプログラムやドライバの更新も必要だ。有償のセキュリティソフトも販売されているので、できれば有償版を導入してほしいとろこだが、無料のセキュリティソフトもある。例えばマイクロソフトの「Microsoft Security Essentials」は無償だ。XPのサポート終了日まではダウンロードでき定義ファイルの更新は2015年7月まで続く。このようなセキュリティソフトの導入と、定義ファイルの定期的な更新は忘れないようにしておこう。

また、サポート終了とは関係なく、コンピュータを使う上で、ファイルのバックアップはどのOSや製品を使用していたとしても常に必須なので重要なデーターは、メモリーカードにコピーを取っておくかDVD-Rなどの光学メディアに焼いておくなりしておくのが鉄則だ。また、予算ができたら、素直に最新OSが搭載されたパソコンへ乗り換えることも忘れてはならない。

■個人情報が漏れることだけが危険なのではない
札幌市のケースでは、1万台ほど残った教育用のPCにはネット喫茶のPCでよく利用されている「再起動時に環境が初期化される」方法を採用しているので個人情報の漏えいの危険がないというが、問題はそこではない。いちばん怖いのが「踏み台」にされることだ。

もし、OSのバグを突いて乗っ取ることが可能な脆弱性(穴)が発見されても、その穴が塞がれないということは、いつでも思い通りに操作できるゾンビPCを入手したのと同じことになる。1万台のPCをバックドア経由でゾンビ化して特定のサイトにDDoS(サービス拒否攻撃)を行うといったアタックがなされれば、商用のWebサービスでもひとたまりもないだろう。

単に1万台+アルファのPCで特定のドメインにアクセスするだけでも相当のネットワーク負荷になる。サービスに接続しにくい状況が続けば有料利用するユーザーがどんどん減り、金銭的被害が発生する可能性がある。

そして攻撃に使われたPCを管理している札幌市が「我々は被害を受けただけだ」と主張しても「サポート切れのOSを危険を承知で使用していた」という理由で、莫大な金額の損害賠償を請求され、その裁判で負ける可能性が高い。

また。アフェリエイトでPV向上目当てに特定サイトを巡回するプログラムを回されれば確実に1万のPVが取れる。最近騒がれているビットコイン(Bitcoin)に関しても、1万台のPCを並列で接続(グリッド・コンピューティング)し採掘プログラムを走らせれば、手元にリソースがなくとも濡れ手に粟でビットコインを入手できるかもしれない。

このように個人情報が漏えいする危険がない=使い続けても安全というわけではないのだ。こうした危険性は、あくまでも推測であるため、実際に起きるかもしれないし、新しいPCに替えるまで起きないかもしれない。ただし、起きてしまったときに責任を取らされるのは誰なのか? ということを考えると、サポート期限が終わったXPマシンの利用は中止すべきなのだということがわかってもらえると思う。

上倉賢 @kamikura [digi2(デジ通)]

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

デジ通の記事をもっと見る
・どうせ使うなら専用品! ジップロックより高品質で便利な簡易防水ケース
・比較の際は要注意!増税後の緩和で販売店によって異なる価格表示
・あれ、安くなった? 消費税8%化で税込みから税抜き表示に変更! アップルの価格改定
・Windows XPのサポート切れでOSアップデートを狙うケースにおける注意点
・Windows XPサポート終了目前! いまからPC買うなら量販店の店頭をチェックすべし!

外部リンクITライフハック