特集

「サポートが切れたWindows 7」は今後どうなる? 「Windows XPで起きたこと」から考えてみた

ソフトはサポート外、利用で批判、マルウェアの温床化、移行支援策も徐々に縮小

Windows 7のサポート期限は2020年1月14日、ついに終了した

 2020年1月14日、Windows 7のサポート期限がついに終了した

 Windows 10に切り替えている利用者が大多数と思われるが、反面、様々な理由でWindows 7を使い続けている利用者もいるようだ。そして、そうした利用者や、その周辺の人が気になるのは「これからどうなるか」だろう。

 「できるだけ早く買い替える」のがいいのは言うまでもないが、「これから、どんな問題が出てくるのか」についての知識はあったほうがいいだろう。

 そこで今回、「過去の同様の事例」として、Windows XPがサポート期限切れを迎えた際を例に「起きそうなこと」を説明していきたい。

 なお、弊誌では「Windows 7サポート終了」をテーマに、「安価に買い替えたい人のための買い方ガイド」「パソコン処分ガイド」「どうしたらいい?を解決」連載などを掲載中。気になる方はこちらも参考にしてほしい。

【そもそも「サポート期限の終了」とはどういうこと?】

本編に入る前に、そもそも「サポート期限の終了とは何か」を説明しておきたい。

現在のMicrosoftは、製品発売後、最低5年間のメインストリームサポートと、最低5年間の延長サポートを提供するとしている。Windows 7の場合は、2009年の製品発売から約5年後の2015年1月にメインストリームサポートが終了、その5年後の今年1月に延長サポートが終了、ということで、予定通りのサポート終了ということになる。

サポートが終了するとセキュリティ更新プログラムの提供が受けられなくなるため、Windows 7を利用し続けるべきではない。マルウェアの感染などにつながる新たな脆弱性がWindows 7に見つかっても、それを修正するためのセキュリティ更新プログラムの提供を基本的には受けられないためだ。


過去あったこと:その1サポート期限切れOSがマルウェアの温床に!

2014年4月に見つかったInternet Explorerの脆弱性に対して、Microsoftはサポート期限切れのWindows XPにもセキュリティ更新プログラムを提供した

 さて、「サポート終了」という視点でそもそも最大の懸念となるのは、「マルウェアの感染などにつながる新たな脆弱性が見つかっても、それを修正するためのセキュリティ更新プログラムが基本的に提供されなくなること」だ。

 実際、Windows XPではサポートが終了した2014年4月以降にも、大きなセキュリティ問題がいくつか発生している。

 たとえば2014年5月にはInternet Explorer 6以上の前バージョンに影響する深刻な脆弱性が発覚。この際、Microsoftはサポート期限切れのWindows XPにも例外的にセキュリティ更新プログラムを提供していることからも、極めて深刻な脆弱性であったことが分かる。

 またサポート終了前の話になるが、エフセキュアが2013年下半期の脅威レポートを発表した際、過去に流行したワームが現在も数多く発見されている状況に触れ、「パッチが適用されていない古いWindowsオペレーティングシステムが実行され続けており、ワームが潜伏可能な環境を与えられていると考えられる」と指摘している。

過去に流行したConflicker(Downadup)が数年経ってもまだ数多く発見される背景には環境的な要因があるとエフセキュアは指摘していた

 ワームとはマルウェアの一種であり、OSの脆弱性を利用して感染を拡げるものが多い。

 2008年には「Conflicker(あるいはDownadup)」と呼ばれるワームが世界中のPCに感染、大規模な被害が発生したが、この感染に利用されたのが当時広く利用されていたWindows 2000やWindows XPにあった脆弱性である。

 MicrosoftはConclickerが利用する脆弱性を解消する緊急パッチを2008年10月に提供しているが、2013年になっても多くのPCから検出されているとエフセキュアは発表している。

 最近では、Conflickerと同様にWindowsの脆弱性を突いて感染するワームである「WannaCry」が大規模感染を引き起こしている。

 WannaCryはデータを暗号化して身代金を要求するランサムウェアであり、多くの企業や団体に甚大な被害を及ぼした。Windows 7を使い続けると、このようなマルウェアに感染するリスクが高まることになる。


過去あったこと:その2Webブラウザなど、各種ソフトが動作対象外に……、「OSもソフトも旧版」状態へ

 さて、「OSのセキュリティリスク」を中心に語られることが多い「サポート終了」だが、盲点として挙げておきたいのが「ソフトが動作対象外になる」ということだ。

 2014年4月にサポートが終了したWindows XPの例では、2015年11月に「Google Chrome」がWindows XPをサポート対象から外している。

 Googleの場合、Windows XPのサポート期限が切れた後もGoogle Chromeのサポート対象OSとしていたが、その後、「セキュアなOSにアップデートすることを強くユーザーに推奨する」としてWindows XPを含む古いOSのサポートを終了させたという経緯がある。

Google Chromeは2015年11月にサポートOSからWindows XPを外している

 これ以外でも、例えば会計ソフトなどを含む「弥生」シリーズは、2014年秋発売の「弥生15シリーズ」においてWindows XPのサポートを終了している。

 今回のWindows 7の場合でも、同様に、多くのソフトウェアがいずれサポートを打ち切るのは間違いない。これによって普段利用しているソフトウェアが使えなくなれば、業務に多大な影響が生じることになるだろう。

 「実際に動作するかどうか」というと動作する場合もあると思うが、「正しく動作しているか、誰も保証しない」「機能が古い旧バージョンを使い続ける必要がある」「新バージョンは動作しないかもしれず、急に入れ替えたいとなってもOSごと」というのは業務上では不安要素でしかないだろう。

 またサポート期限切れのソフトウェアを使い続けた場合、OSと同様に脆弱性が放置される問題が生じることも頭に入れておくべきである。実際、WebブラウザやPDF閲覧ソフト、オフィスアプリケーションの脆弱性を利用して感染するマルウェアは数多く存在する。

 つまり、脆弱性が修正されない古いOSと古いアプリケーションを使い続ければ、マルウェアの感染リスクはさらに高まるわけだ。


過去あったこと:その3「サポート終了OS利用」露見による批判……

 このようにセキュリティリスクが明確であるにもかかわらず古いOSを使い続けることは、企業の信用を損なうことになったり、あるいは世間からのバッシングを受けたりする可能性もある。

 実際、Windows XPのサポート期限が終了したとき、東京電力はその後も継続してWindows XPを使い続ける計画であることが報道され、大きな批判を浴びることになった。

サポート継続後もWindows XPを使い続けることを報道されたことに対し、東京電力はコメントを発表した

 Windows XPのサポートが終了した2014年当時よりもセキュリティリスクに対して敏感になっている現在では、単なる批判では済まない可能性が高い。

 たとえばある自動車メーカーでは、発注の条件として適切にセキュリティ対策を行うことを求めている。セキュリティ対策が不十分な取引先や子会社にまず侵入し、そこを起点に大企業のネットワークに入り込んで情報を窃取するといった攻撃が発生しているためである。

 同様に多くの企業が取引先に適切なセキュリティ対策を求めつつある。サポートが受けられないOSを利用している状況では、こうした企業からの信頼を勝ち取ることはできないだろう。


過去あったこと:その4サポート終了日で利用者1割、終了3か月でさらに半減、支援策は徐々に縮小

 では、Windows XPのサポート期限が切れたとき、利用者はどのタイミングでOSのアップグレードを行ったのだろうか。

 2013年1月から2014年12月までの2年間における、Internet Watchへのアクセスに利用されたOSの割合について、Windows XPとそれ以外のバージョンのWindows(Windows Vista/7/8/8.1)を比較してみた。

Internet Watchへのアクセスログから見る、Windows XPとそれ以外のバージョンのWindowsの割合

 これを見ると2013年は20~30%のユーザーがWindwos XPを利用していたが、2014年に入ると急速にシェアを落とし、サポート期限が切れた2014年4月の段階では10%前後にまで落ち込んでいる。5月以降は7%以下で推移し、7月にはほぼ半減の6%前後、2014年12月末の段階では4%だった。

 Internet Watchにアクセスしている端末に限定した検証ではあるが、それでも多くのユーザーがサポート期限切れを視野に入れて、2013年末から2014年初頭にかけてOSをアップグレードしたことが分かる。またサポート期限切れ後にアップグレードしたユーザーも少なくないことが読み取れる。

 ちなみに、現在のImpress Watch全体の「Windows 7比率」はおおむね13%ほど。Windows XPの事例からすると、今後4月にかけて、これが6~7%になると思われる。

 また、今後気にしておいたほうがいいのは、各社の「OS移行支援策」が徐々に縮小されていく可能性があることだ。Windows XPの際は、若干の延長があったものの、おおむね3ヶ月後(6月末)で専用相談窓口が終了している。通常窓口での相談は続いていたはずだが、スムースな移行、という点では専用窓口に分があるだろう。

 以上、セキュリティ、対応ソフト、社会環境、移行環境の4点から、「サポートが終わったOSを使うとどうなるか」をイメージしてみた。

 言うまでもなく、サポート期限切れのOSを使い続けるのは極めて危険であり、ビジネスにも大きな影響が生じかねないのはこれまでに述べたとおりだ。深刻なダメージが生じる前に、最新のOSであるWindows 10への移行を検討してほしい。

「Windows 7サポート終了! 「どうしたらいい?」を解決!」記事一覧