守谷 元伸

 パソコンのOS(オペレーティングシステム)WindowsXPのマイクロソフト社によるサポートが2014年4月9日に終了しました。新機能の追加はすでに2009年4月に終了していましたが、不具合やセキュリティの修正のサポートも終了しました。それにより、どのような問題がおこるのでしょうか。
・マイクロソフト社のOS
 WindowsXPは2001年10月に発売されました。完成度が高く、その後の後継OS、WindowsVista、Windows7、Windows8が発売されても12年以上の長きにわたり使用されてきた名OSです。WindowsXPが動作しているパソコンは、サポート終了時点で、国内の企業、個人所有合わせて数百万台あるといわれています。
 余談で私見ですが、MicrosoftのOSは1代ごとに評判が良いOSと悪いOSを繰り返しているように見えます。WindowsXPの次の2007年のWindowsVistaは評判が悪く、その後の2009年Windows7は評判がよく、2012年のWindows8は評判が悪いため、すでにマイナーバージョンアップとしてWindows8.1とバージョンアップされています。Windows8.1の評価はこれからですが、そこそこの評判のようです。
・OSの脆弱性とリスク
 さて、OSはプログラムですから、通常のプログラム同様、どうしてもバグ(プログラムの不具合)が存在します。WindowsXPはサービスパック(大規模な修正)が3度、500以上の多くのパッチ(小規模な修正プログラム)が作成され、提供されてきました。そのパッチの作成・提供が今回終了したのです。今後パッチが作成・提供されないということで、すぐになんらかの障害が発生するわけではありませんが、WindowsXPを使い続けることによりリスクが発生します。このまま使い続けることでセキュリティ的に危険であることは間違いありません。特に、悪意をもった技術者が、OSの不具合(脆弱性)を利用した悪意のプログラム(ウィルス)を作成し、適用することで、機密情報や個人情報の流出するリスクや不正にパソコンを操作され悪用されるようなリスクがあります。
・リスクに対する対策
 では、対策はどうすればよいのでしょうか。ウィルス対策ソフトを導入すればよいと考える方もいらっしゃるかもしれませんが、OSの脆弱性はウィルス対策ソフトを導入するだけでは防ぎきれません。したがって、ウィルス対策ソフトを更新すれば、WindowsXPを使い続けてもいいという考えは間違いです。また、発売以来10年以上たっているから、もうバグはなくなっているのではないかという考えも間違いです。上記のとおり、最近までパッチが出続けており、まだ潜在的なバグはあると考えられますが、新規のバグに対するパッチの作成・公開が中止されるのです。
 抜本的な対策はOSをWindowsVista以降のOSにバージョンアップする(入れ替える)ことです。ただ、OSのバージョンアップは単にOSを入れ替えるということだけではとどまらず、OS上で動作しているアプリケーションの入れ替えも意味します。
 特にWindowsXPの発売から13年たち、現行の3代前のOSとなってしまっていることから、WindowsXP上で動作するアプリケーションがそのまま最新のOS上でも動作することはあまりないと考えられます。個人のパソコンはまだしも、企業のパソコンには専門のアプリケーションをいれているものも多く、簡単に換装できない場合も多いのではないと思われます。
 では、どうしてもWindowsXPを利用し続けなければならない場合どうしたらいいでしょうか。
・WindowsXPを使い続ける対策
 どうしてもWindowsXPを使い続けなければならない場合には以下の対策が考えられます。
①パソコンにウィルスを侵入させないようにすること
 ウィルスは、Web閲覧からのデータのダウンロード、メールに添付されたデータ、USBメモリなど外部記録媒体からコピーしたデータからパソコンに侵入します。したがって、これらの侵入を阻止すれば、パソコンがウィルスに感染することはありません。
 パソコンをインターネットや社内のネットワークから切り離します。さらに、Web閲覧やメール送受信をできないようにブラウザやメール利用ソフトウェアを削除します。また、USBメモリ等外部からデータを持ち込む外部記録媒体を利用しない。USBメモリ等の外部記録媒体を利用する場合には、WindowsVista以降のウィルス対策ソフトを導入したパソコンで一度データを読み込ませてデータがウィルス感染していないことを確認したうえでWindowsXPパソコンで使用する等の対策をとります。
②ウィルス対策ソフトを導入すること
 ウィルス対策ソフトウェアだけではOSの脆弱性を補いきれないと書きましたが、だからといって、ウィルス対策ソフトウェアを導入しなくてもよいということにはなりません。必ずウィルス対策ソフトウェアは導入しましょう。また、ウィルス対策ソフトウェアには仮想パッチ機能というOSの脆弱性に対応する機能を有するソフトウェアもあります。そのような機能はある程度は有効に機能すると期待がもてます。
③いわゆる”セキュリティに強い”設定を行うこと
 OSに対して、いわゆる”セキュリティに強い”定番の設定があります。不要なソフトウェアやアプリケーションをインストールしない、不要なデータは削除する、WIndowsファイアウォールの設定をする、不要なユーザを作らない、極力一般ユーザ権限で使わせる等です。これらの定番設定をおこなうことで、セキュリティリスクの低減をある程度行うことができます。
 3つの対策を示しましたが、これだけインターネット等ネットワークが発達した時代にインターネットに接続せず、Web閲覧もメール利用も必要のないパソコンは少ないと予想されます。したがって、やはりWindows Vista以降のOSに更新することが抜本的対策になります。
・WindowsXP未更新に見る今後の対策
 なぜ、これだけWindowsXPが新しいOSに更新されていないのでしょうか。一番大きな理由はパソコン、OS、業務アプリケーションなどのソフトウェアは陳腐化するため、計画的、定期的に更新のする必要がありますが、その計画を怠ったことではないかと思います。このようなことを防止するために、今後は更新を計画的に行うよう計画を立てることが重要です。パソコンやソフトウェア、アプリケーションを所有せずリースにより使用し、計画的に費用計上、リース切れ時に更新を検討するということも有効な手段と考えます。
■守谷 元伸(モリヤモトノブ)
中小企業診断士、ITコーディネータ、PMP、情報処理技術者(システムアナリスト、プロジェクトマネージャー、アプリケーションエンジニア)。
NPO法人東京都中央区中小企業経営支援センター副理事長、一般社団法人東京都中小企業診断士協会中央支部執行委員。
専門分野:ICTシステム構築(特に官公庁分野)、プロジェクト管理