たまりば

  パソコン・インターネット パソコン・インターネット  三鷹市 三鷹市

XPはいつまで安全か
2014年04月09日 01:29

この文章をWindowsXPマシンで書いているのだが、そのXPのサポートは今日で終了する。
では今日以降XPを使うのは危険なのだろうか。そうでないならいつまで安全なのか。
考えてみよう。
厳密にいえば、「現在および過去のXPと比べ危険になる/なったのはいつか」を考える。
そうでないと、そもそもXPはサポート期限内でも(7などに比べて)危険である。

まず、なぜ危険になるのか。
世の中にはOSのセキュリティーホールを見つけてそれを突く攻撃をする人がいる。
サポートされているWindowsはセキュリティーホールが見つかればそれを塞ぐパッチが作られWindowsUpdateを通して適用されるが、サポートが切れればそれが無くなるため、危険になるのである。

では危険になるのはいつか。
今日サポートが終了するというのは、今日WindowsXPに対する最後のパッチが公開されるという意味である。
そして、WindowsUpdateは通常1ヶ月に1回行われる。これは言い換えれば、通常は1ヶ月に1回のパッチ適用でWindowsの安全性は十分に保たれるとMicrosoftは考えているということである。
であれば、今日公開される最後のパッチを当ててから1ヶ月間、あるいはこれは余裕を持った値と考えればそれ以上、WindowsXPは十分に安全であると考えることができる。

ただし、この考えの大前提は、「今後も今まで同様の攻撃がなされる」ということである。
今後の攻撃が増える要因が2点ある。

まず1つに、XP以外のWindowsに対するパッチで修正されるセキュリティーホールがXPにもあった場合、そのパッチを解析することでXPへの攻撃が容易になってしまうという点。
これを考えると、安心できるのは次に重大なセキュリティーパッチが出るまでということになる。
来月のWindowsUpdateか、もしかするとその前に臨時に出るかもしれないし、来月のWindowsUpdateが小物ばかりならもう1ヶ月猶予ができるかもしれない。

次に、既にセキュリティーホールが見つかっている場合、攻撃者は、サポートが切れて修正される危険が無くなってからそれを使った攻撃をするであろうという点。
これにより、サポート切れを機に攻撃が増えると考えられる。
さらに言えば、攻撃があってからパッチを作るのには時間がかかるだろうから、実際にはサポート切れの少し前にはもうセキュリティーホールが塞がれる危険性は無くなっているだろう。
つまり、もうだいぶ前から既に危険であると考えられる。

しかしゼロデイ攻撃は今までもあったわけで、その程度の危険性なら以前と変わらないとも言える。

そんなわけでまとめると、悲観的に考えればもう既に遅く、楽観的に考えれば来月のWindowsUpdateまではわりと安全ではないかと思う。
また、XPをサポートし続けるセキュリティーソフト会社は多いので、XPに何か脆弱性が見つかれば彼らが教えてくれる。何か言われるまではわりと安全であろう。