Windows XPのサポート終了まであと1年、MSが移行支援策：「Windows XPから耐震構造に対応した新しいOSへ」

マイクロソフトは2013年4月9日、1年後に迫ったWindows XPのサポート終了に向けた説明会を開催した。1年という限られた期間の中で、顧客に向けた告知やサポート窓口の設置、パートナーと連携しての購入支援といった施策を通じて、Windows 8など、より新しいOSへの移行を支援していく。

[高橋睦美，＠IT]

　「Windows XPは、建築物でいうと耐震構造に対応していない建物のようなもの。新しい堅牢なOSに移行してもらえるよう、全社で取り組んでいく」――。

日本マイクロソフト 代表執行役 社長 樋口泰行氏

　日本マイクロソフトは2013年4月9日、1年後に迫ったWindows XPのサポート終了に向けた説明会を開催した。同社代表執行役 社長の樋口泰行氏はWindows XPについてこのように述べ、1年という限られた期間の中で、顧客に向けた告知やサポート窓口の設置、パートナーと連携しての購入支援といった施策を通じて、Windows 8など、より新しいOSへの移行を支援していくと述べた。

　Windows XPがリリースされたのは2001年10月。マイクロソフトの基本的なサポート方針では、製品出荷後5年間「メインストリームサポート」を、その後さらに5年間「エクステンドサポート（延長サポート）」を提供することになっている。しかしWindows XPについては、後継OSであるWindows Vistaの出荷がずれ込んだこともあって、7年半のメインストリームサポートと5年の延長サポート、合わせて12年半のサポート期間を設けてきた。

　そのサポート期間がとうとう、2014年4月9日に終了する。これに伴い、Windows Updateを通じて提供されてきた、脆弱性を修正するセキュリティパッチの提供も終了する。

　一方で、まだまだ現役のWindows XP搭載PCは少なくない。IDC Japanの調査によれば、国内の企業／法人内で動作している3517万台のPCのうち、Windows XP搭載PCは1419万台。Windows Vista（15.8％）やWindows 7（39.9％）よりも多い40.3％を占めている。コンシューマPCを見ても、27.7％がWindows XPを搭載しているという結果だ。

　特に企業での移行が進まない背景には、移行に要するコストのほか、検証も含めたアプリケーション互換性の問題があると見られる。マイクロソフトでは、Windows XP／Office 2003から最新の環境にアップグレードする場合に価格を15％割り引く「Windows XP＆Office 2003移行支援キャンペーン」を展開するほか、特設サイトによる移行関連情報の提供、中堅中小企業向けの専用電話窓口の開設といった取り組みにより、Windows XPからの移行を支援する。

　さらに、全国360社のパートナーとも連携し、ハードウェアからOS、アプリケーションも含めた移行を支援していく構えだ。パートナー各社では、専用マイグレーションツールやヘルプデスクの開設、データ移行サービスの提供に加え、アプリ互換性検証支援サービスやデスクトップ仮想化などのメニューを提供していく。移行費用を平準化するためのファイナンシングサービスを提供するパートナーもある。

　パートナー企業代表としてコメントしたリコージャパン 専務執行役員の窪田大介氏は、「移行作業はOSをインストールするだけでは終わらない。認証およびセキュリティに関する設定やアプリケーションのインストール、データの移行などが必要で、しかもこれらの作業を現場でやらなければならない。台数が増えれば増えるほど、準備に時間がかかるし複雑になる」と指摘。サポートが実際に切れる1年後ではなく、今すぐ移行について検討してほしいと述べた。

穴の空いた家に住み続けないで

JPCERTコーディネーションセンター（JPCERT/CC） 早期警戒グループ リーダー 情報セキュリティアナリスト 満永拓邦氏

　同社がWindows XPからの移行を後押しする大きな理由は、セキュリティ対策にもある。セキュリティ対策の基本中の基本は、「常にOSやアプリケーションを最新の状態に保つこと」。だが、サポートが終了し、パッチが提供されなくなれば実現のしようがない。スタンドアロンで稼働させていても、USBなどの経路でマルウェアに感染するリスクは依然として残る。

　JPCERTコーディネーションセンター（JPCERT/CC） 早期警戒グループ リーダー 情報セキュリティアナリストの満永拓邦氏は、標的型攻撃に使われたマルウェアを解析した結果、適切にアップデートを行ったPCではその98％を防げることが分かったと述べ、「適切にアップデートのマネジメントを行うことで、セキュリティリスクを抑えることができる」とした。

情報処理推進機構（IPA） 技術本部 セキュリティセンター 調査役 加賀谷伸一郎氏

　また情報処理推進機構（IPA） 技術本部 セキュリティセンター 調査役の加賀谷伸一郎氏は、「サポートが終了したWindows XPを使い続けるのは、家に空いた穴を空きっぱなしにするようなもので、そこからウイルスが入ってきやすくなる。サポートが終了したOSを使い続けるのは非常に危険だ」と指摘。しかも、いまだにWindows XPの脆弱性は月に10件程度のペースで報告されており、古いOSだからといって危険性が減るわけではなく、むしろ高まると説明した。

　しかも、Windows Vistaや7などのより新しいWindows OSでは、データ実行防止（DEP）やアドレス空間のランダム化（ASLR：Address Space Layout Randomization）など、セキュリティ機能が強化されている。このため、Windows 7のマルウェアへの感染率は、Windows XPの10分の1にまで抑えられたという。

　樋口氏は、「悪意あるソフトウェアは日々進化しており、それに対して常にセキュリティ対策を講じてきた。だが、古い設計に基づくものは構造上どうしても脆弱になり、対策が難しい」と述べ、マルチレイヤの防御を実装した新しいOSへの移行を呼び掛けた。