Windows OSとしては異例の長寿で、長年利用し続けられてきたWindows XPのサポートが、いよいよ間もなく終了する。「Windows XPサポート終了に向けたセキュリティ政策」のタイトルで開催された記者会見において日本マイクロソフト 業務執行役員 最高技術責任者 兼 マイクロソフトディベロップメント 代表取締役 社長 加治佐俊一氏は、4月9日のXPサポート終了まで55日を切ったことを報告し、サポートの終了するOSを使い続けることのセキュリティ的な危険性を喚起しつつ、改めてユーザーらに対して最新OSへの移行をお願いしている。
12年半で変化したPCとそれをとりまく状況
今回の記者会見では特に「セキュリティ上の危険性」にフォーカスした内容となっており、セキュリティ製品をリリースする各社を含む業界関係者らを集め、技術的側面から「サポート終了後に何が起きるのか」を説明するものとなった。
まず、Windows XPがリリースされた12年半前の2001年と比較して、Windowsそのものが技術的に進化しているのみにとどまらず、インターネットを含む周囲の環境が大きく変化していることを加治佐氏は訴える。まだインターネットの規模も現在に比べれば大きくなく、接続環境も異なっていた。そのため、Windows XPの防御機構そのものも洗練されておらず、非常にシンプルな実装にとどまっている。だが現在、攻撃は複雑化し、それに合わせてWindows OSもシステムブロックごとにセキュリティ対策が施され、多段防御が可能となっている。これが、12年以上が経過してのOSと周辺環境の変化であり、Windows XPはそれから取り残されつつある状況だ。
また、攻撃者側の意識の変化も大きい。昔であれば「腕試し」「愉快犯」といったものが攻撃側の目的だったが、現在では「情報を取得する」ことに目的が変化しており、意図をもって攻撃先を探している状態だという。これにともない「組織化」が顕著になり、「ツールを作る者」「攻撃をする者」「換金手段を提供する者」と、一連の攻撃の中で分業が行なわれるようになった。PCそのものを攻撃するというよりも、利用者の個人情報や社会的地位、それに関連する情報など、PCへの攻撃はその踏み台に過ぎないといえるかもしれない。つまり、Windows XPが発売された当時と比較しても、攻撃された際の被害が大きい可能性が高いといえる。