Windows XPのIE 8では更新プログラムをダウンロードできない？――まだまだ続く、WannaCry対応：その知識、ホントに正しい？ Windowsにまつわる都市伝説（85）

Windows XPで利用可能な最新のInternet Explorer（IE）はバージョン8です。現在、Windows XPのIE 8からはアクセスできないWebサイトが増えてきました。マイクロソフトのサイトもその1つです。2017年5月に続いて、6月にも複数のセキュリティ更新プログラムが特例で公開されましたが、Windows XPの利用者はその入手に苦労するかもしれません。

» 2017年06月20日 05時00分公開

[山市良，テクニカルライター]

サポートが終了したOSの利用者は使用を中止、または早急な対策を！

　サポートが終了したOSに対する異例のセキュリティ更新プログラムの提供が、2017年5月に続いて6月にも行われました。2017年5月は、ランサムウェア「WannaCry（Wanna Crypt、WannaCryptor、Wcryなどとも呼ばれる）」が悪用したWindowsの脆弱（ぜいじゃく）性を修正するために、Windows XPなどのサポート終了OSに対しても更新プログラムが提供されるという措置がとられました。

ランサムウェア「Wanna Cryptor」に対し、異例のセキュリティパッチをWindows XPに提供する意味（連載：山市良のうぃんどうず日記第94回）

　WannaCryが悪用したのは、米国国家安全保障局（NSA）から盗み出されたツールに由来するといわれています。6月に再び異例の措置が行われたのは、WannaCryのような攻撃が次に登場する前に（既に登場しているかもしれません）、流出したハッキングツールが利用する複数のWindowsの脆弱性（WannaCryが使用したもの以外にもある）を修正して、影響を最小限に止めようという意図があるのでしょう。

マイクロソフトセキュリティアドバイザリ4025685：2017年6月のセキュリティ更新プログラムに関連するガイダンス（マイクロソフトセキュリティ TechCenter）

　「セキュリティアドバイザリ4025685」に対応したセキュリティ更新プログラムは、サポート対象のWindowsおよびInternet Explorer（IE）向けに、Windows Updateを通じて2017年6月14日に配布されました。また、サポートが終了したWindows XP、Windows Vista、Windows 8（8.1ではない）、Windows Server 2003に対しては、手動でダウンロードおよびインストールできるように、ダウンロードリンクをまとめた「古いプラットフォームのためのガイダンス：2017年6月13日」も公開されています。

マイクロソフトセキュリティアドバイザリ4025685：古いプラットフォームのためのガイダンス：2017年6月13日（マイクロソフトサポート）

　既にリリース済みのセキュリティ更新プログラムへのリンクも含まれますが、追加でリリースされた新しいセキュリティ更新プログラムも複数あります。それも1つや2つではありません。もし、いまだにWindows XPやWindows Vistaを使い続けているという場合は、その使用を中止することを強くお勧めします。中止できない場合は、セキュリティアドバイザリに従って対策してください。

“Internet Explorerではこのページは表示できません”のナゼ

　Windows XPのユーザーがWindows XPで利用可能な最新のIE 8（もちろんサポートが終了したバージョンのIE）で「セキュリティアドバイザリ4025685」のページを参照しようとしても、“Internet Explorerではこのページは表示できません”と表示されるはずです。

　何かネット環境に問題があるのではと、ブロードバンドルーターをリセットしたり、コンピュータの「ネットワークの設定」を見直したりしても無駄です。IE 8ではない、他社のWebブラウザ（Mozilla Firefoxなど）であれば、問題なく表示できます（画面1）。

画面1　現在、Windows XPのIE 8ではマイクロソフトのWebサイトのほとんどはアクセスできない状態

　Windows XPや古いバージョンのIEも対象になっている、以下のサポート技術情報がありますが、ここで説明されている方法は、Windows XPのIE 8には何の助けにもなりませんし、そもそもWindows XPのIE 8からはこのページを参照できません。

「Internet Explorer ではこのページは表示できません」のエラー（マイクロソフトサポート）

　Windows XPは既にサポートが終了したOSであるため、“Internet Explorerではこのページは表示できません”と表示される理由について、マイクロソフトからの公式な回答は得られないでしょう。簡単に言ってしまえば、Webサイトのセキュリティが強化されている現在のインターネット環境で利用するには、Windows XPのIE 8は古過ぎるのです。

　正確な時期は定かではありませんが、2016年中頃から、マイクロソフトのSSL/TLSで保護されたWebサイト（https://～）の多くで“Internet Explorerではこのページは表示できません”と表示されるようになりました。

　現在、マイクロソフトのWebサイトの大部分は、常時SSL/TLS化されています。そして、脆弱性のある古いバージョンのSSL/TLSプロトコル（SSL 2.0、SSL 3.0、TLS 1.0）は無効化されているはずです。Windows XPのIE 8が対応しているのはTLS 1.0までで、TLS 1.1や1.2には対応していません。これがWindows XPのIE 8から接続できない理由の1つだと考えられますが、それだけではないでしょう（ルート証明書や暗号化強度なども考えられます）。

　Windows XPユーザーが更新プログラムを入手する最も簡単な方法は、IE 8ではない別のWebブラウザを使うことです。あるいは、サポート対象のWindowsを実行する別のコンピュータがあれば、そちらで更新プログラムをダウンロードして、Windows XPコンピュータ上で実行します（画面2）。

画面2　Windows XPおよびIE 8向けに新たに提供された9つのセキュリティ更新プログラム

　なお、Google ChromeのWindows XPおよびVistaのサポートは既に終了しています。Mozilla Firefoxについては、延長サポートリリース版（ESR）のバージョン52.xが利用可能ですが、そのサポートは2017年9月までの予定とされているのでご注意ください。

重要：Firefox は Windows XP および Vista のサポートを終了します（Mozilla サポート）

IE 8でもダウンロードできるリンク集

　マイクロソフトのWebサイトの大部分は常時SSL/TLS（https://～）で保護されており、例えばセキュリティアドバイザリを提供する「マイクロソフトサポート」のページに「http://support.microsoft.com/～」でアクセスしようとしても、自動的に「https://support.microsoft.com/～」にリダイレクトされてしまい、Windows XPのIE 8では参照できません。

　しかし、マイクロソフトのダウンロードセンターのURLについては、非SSL/TLS接続できる場合もあります。サポート技術情報のKB番号から検索して、何とかダウンロードセンターにたどり着くことができれば、表示は激しく乱れますが目的のセキュリティ更新プログラムをダウンロードできます。

　なお、ボタンやリンクの先は全てSSL/TLSで保護されたURLなので、ページが切り替わるごとに「https://」を「http://」に書き換える必要があります（画面3）。少なくとも、2017年6月時点ではこの方法でIE 8によるダウンロードも可能です。いずれ、この方法は使えなくなるかもしれません。

画面3　セキュリティ更新プログラムを提供するダウンロードセンターは、非SSL/TLS接続可能（2017年6月現在）

　Windows XP x86 Service Pack（SP）3向けには、2017年6月に9つの新しいセキュリティ更新プログラムが提供されました。これらの全てのKB番号を調べて、ダウンロードセンターにたどり着き、ダウンロードまで行うには、面倒ですし時間もかかります。

　そこで、2017年6月現在、「セキュリティアドバイザリ4025685」で公開されているWindows XP x86 SP3向けのセキュリティ更新プログラムの最終的なダウンロードリンクを作成しました（本来のURLは「https://～」です）。

　このうち最初の2つは過去のセキュリティ更新プログラムであり、Windows XPが当時適切に更新されていた場合は、既にインストール済みのはずです。3つ目は2017年5月に特例でリリースされたWannaCry関連のセキュリティ更新プログラムです。そして、残りの9つが6月に新たに公開されたセキュリティ更新プログラムになります。


更新プログラム	ダウンロードURL
KB958644（2008/10/22）	http://download.microsoft.com/download/e/b/9/eb9f4388-1abc-451c-bfa9-64a216ac4f2c/WindowsXP-KB958644-x86-JPN.exe
KB2347290（2010/09/13）	http://download.windowsupdate.com/msdownload/update/software/secu/2010/08/windowsxp-kb2347290-x86-jpn_b1467578bb94783775eebda9a36416cad82ecce4.exe
KB4012598（2017/05/15）	http://download.microsoft.com/download/E/4/9/E49C8A5A-D45D-426B-B67A-8BD9D53CE1FC/WindowsXP-KB4012598-x86-Custom-JPN.exe
KB4012583（2017/06/13）	http://download.microsoft.com/download/F/2/7/F27A793C-7128-4DE8-9088-D43D4DCC6BC2/WindowsXP-KB4012583-x86-Custom-JPN.exe
KB4022747（2017/06/13）	http://download.microsoft.com/download/4/8/D/48D4BC28-097B-4228-B77A-D5A11A7B4A9C/WindowsXP-KB4022747-x86-Custom-JPN.exe
KB4018271（2017/06/13）	http://download.microsoft.com/download/8/B/0/8B06E7D1-3BA0-484B-95BC-AA84B12C9F90/IE8-WindowsXP-KB4018271-x86-Custom-JPN.exe
KB4018466（2017/06/13）	http://download.microsoft.com/download/8/0/3/803F3F27-B365-433D-87FC-A322D70E101D/WindowsXP-KB4018466-x86-Custom-JPN.exe
KB3197835（2017/06/13）	http://download.microsoft.com/download/A/E/C/AECC5096-53F1-4E04-98FB-D47A7E0096C0/WindowsXP-KB3197835-x86-Custom-JPN.exe
KB4024323（2017/06/13）	http://download.microsoft.com/download/A/9/C/A9CB3512-31C6-4190-8EA3-BF74E46DC9A0/WindowsXP-KB4024323-x86-Custom-JPN.exe
KB4025218（2017/06/13）	http://download.microsoft.com/download/8/2/4/824648B8-635E-42F4-88F0-3B7ABAD3F267/WindowsXP-KB4025218-x86-Custom-JPN.exe
KB4024402（2017/06/13）	http://download.microsoft.com/download/1/4/B/14BA7531-C085-428D-A0F7-DB4BC5982C74/WindowsXP-KB4024402-x86-Custom-JPN.exe
KB4019204（2017/06/13）	http://download.microsoft.com/download/2/E/3/2E3959C2-DE02-4259-8762-ED58B4AF2A17/WindowsXP-KB4019204-x86-Custom-JPN.exe

　なお、Windows Vista、Windows 8、Windows Server 2003の場合は、セキュリティ更新プログラムの個数もファイルも違います。それぞれのWebブラウザで「セキュリティアドバイザリ4025685」ページ内のリンクからダウンロードし、インストールしてください。

　何度も言いますが、まだサポートが終了したOSを利用しているなら、今すぐ使用を中止することを強くお勧めします。今回のマイクロソフトの特例措置は、あなたのコンピュータを護るために提供されたのではなく、世界的な脅威の流行の可能性を減らすために提供されるということを理解してください。

筆者紹介

山市良（やまいちりょう）

岩手県花巻市在住。Microsoft MVP：Cloud and Datacenter Management（Oct 2008 - Sep 2016）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows Server 2016テクノロジ入門－完全版』（日経BP社）。

Windowsで起動時に自動実行される不要なプログラムを「見つける」方法
アプリケーションのインストールなどを繰り返していると、いつのまにかWindowsの起動時に自動実行されるプログラムが増殖する。これらを確認するには、Windows 2000なら［コンピュータの管理］を、Windows XPなら［システム情報］を使う。またWindows XPでは［システム構成ユーティリティ］で削除指定ができる。
Windowsのsvchost.exeプロセスとは？ ―sc.exeでサービスをコマンドラインから制御する―
リッスンしているネットワーク・ポートを調べていると、svchost.exeというプロセスが所有者となっていることがよくある。svchost.exeは、ネットワーク関連の基本的なサービスを起動するための親となるプロセスであり、いくつかのグループに分けてサービスを起動している。scコマンドを使うと、サービスをコマンド・プロンプトから制御することができる。
Windows 10のWindows Updateサービスを停止しようと考えている方へ
Windows 10のWindows Updateは、以前のWindowsから大きく変わりました。Windows 10になってからも変更は続いています。半ば強制的なWindows Updateに対抗する最終手段は「Windows Updateサービス」の無効化ですが、どうしてもというなら、影響を知った上で一時的に無効化するのがよいでしょう。
Windows 10初期リリース（1507）のサービス終了のお知らせ
マイクロソフトは2017年4月12日（日本時間、以下同）、当初の予定通り、Windows Vista（Service Pack 2）に対する全ての製品サポートを終了しました。次にサポートが終了するのはWindows 7ですが、まだ3年もあると思っていませんか。それよりも前に、セキュリティ更新提供が終了するWindows 10があります。