Windows XPのサポート終了
2014年4月9日(日本時間)、米Microsoft社のOS「Windows XP」(以下、XP)のサポートが終了した。サポート終了後は、セキュリティ上の問題が発見された際などのアップデート(更新)がなくなるため、脆弱性を突いた攻撃が増えることが懸念されている。この問題の経緯をまとめてみた。
XPは、2001年にリリース。発売当初より高い評価を得て全世界で爆発的に普及、以後バージョンアップを重ねながら、2008年にはMicrosoft社からの出荷が終了した。この間、2006年には次期OS「Windows Vista」(以下、Vista)がリリースしていたものの、同OSは操作性の急激な変化などによりユーザーの支持を得るに至らなかった。また、XPを前提に開発されたシステムを抱える企業も数多く、大部分の企業はXPを利用し続けた。実際、出荷終了後も最新OSからダウングレードしてXPを利用するケースが後を絶たず、XP搭載PCが最新OS搭載機より高値で取引されることもあった。
2009年には、Vistaの後継となる「Windows 7」がリリース。一定の評価を得て、XPからの移行が大きく加速した。しかし、リーマン・ショックがあったこともあり、コストを懸念する法人部門での移行が思うように進んでおらず、それゆえに今回のサポート終了が大きく問題視されることとなった。これが問題の経緯である。
今回のサポート終了を機に、PCを入れ替えた企業も数多くあるだろう。しかし、サポート終了を迎えた現在でも、(さまざまな調査結果があるが)少なくとも全体の10%以上がXPを使用しているとみられている。また、ある調査ではXPユーザーのうち「サポート終了後も使い続ける」という回答者が全体の約2割にのぼっているという(別の調査では5割という結果も!)。このほか、最新OSに移行しても、仮想化技術によって事実上XPを利用しているケースも一定数あるだろう。
XPを使い続けるユーザーは、「これまで特に問題はなかったし、買い換え需要を喚起させるための措置だろうから、実際に自社(自分)がトラブルに巻き込まれることはないだろう」と思っているかもしれない。しかし、4月29日に一つ大きな問題が発覚した。アメリカの国土安全保障省が、「Internet Explorer」(以下、IE)に脆弱性が発見されたため使用を控えるよう警告を出したのだ。
対象となるのはIEのバージョン6以降のほぼすべてで、すでにこの脆弱性を突いたサイバー攻撃が発生しているという。IEはWindowsにおける基本的なインターネット閲覧ソフトであり、Windowsのサポート範囲に含まれる。Microsoft社では、基本的には更新により修正をかけており、本来XPはその対象に含まれないのだが、今回は影響範囲も広いためXPも"特例"で更新が行われることとなった。
斜に構えれば、今回のIEの脆弱性発覚も買い換えを促進するために"仕組まれたもの"であると考えられなくもない。しかし、こうした"特例"がいつまで続くかは不透明であり、自社・自分だけならともかく、他社・他人へ迷惑をかける可能性がある以上、きちんと対応するのが望ましいであろう。