Windows XPとOffice 2003のサポートが切れるってどういうこと?

はじめに

Microsoft社のWindows XPは2001年のリリース以来、多くのユーザーに支えられ、人気の高いOSです。またOffice 2003も同様に多くのユーザーに支えられてきました。
このOSとオフィススィートに関する、公式のサポートが本日、2014年4月9日をもって、終了します。
このこと自体は、多くの大型家電製品ですら、サポートのために部品を保有しておく期間が10年以下であることが多い中、セキュリティ系のいわゆるい脆弱性に対応するためだけのアップデートサポートとはいえ、13年間もの間公式にサポートを続けてきたということは、企業姿勢として評価できることと思います。

その上で、この延長サポートが終了するということが何を意味しているのか、について少しだけお知らせしておきたいと思います。

Windows Updateってなんだろう

ソフトウエア、とくにOSやオフィススイートは、それだけでとてお大きなプログラムのかたまりとなります。そのため、発売後にさまざまな不具合が見つかることも多くあります。また多くの人が使用しているため、悪意のあるユーザーによって、プログラムの穴が調べ尽くされる危険性も高いのです。
こうして見つかった、あるいは悪用されたOSやアプリケーションの脆弱性を埋め、ひとつひとつつぶしていくために、ソフトウェアアップデートという仕組みがあります。
これは、大きく改版するのではなく、実際に運用している段階のOSやアプリケーションにパッチファイルをあて、具合の悪いところを埋めていくという手法です。
Microsoftがこのアップデートをユーザーにスムースに配布するためにつくった仕組みがWindows Updateです。
(セキュリティ系のアップデートのほかに、ちょっとした機能追加や改善といった側面のものもありますが、ここでは触れません)。
OSに関するセキュリティアップデートや、悪意のあるファイルの削除ツールなどが、この仕組みを通じ、常に提供されてくるわけです。
また、Microsoft社のオフィススィート(WordやExcelなど)も同様の脆弱性が存在しますが、これに関しては、標準では個別のアップデートとなり、WindowsUpdateのサイトを通じて、MicrosoftUpdateという仕組みに無償でアップグレードすると、WindowsUpdateと同時にオフィススィートなどMicrosoft社製品のOS以外のアップデートが配信されるようになるのです。

Windows(Microsoft)Updateが提供されなくなるってどういうことだろう?

前術したように、本日(2014年4月9日)がおわると、Windows XPとOffice 2003に関するセキュリティ関連のアップデータが一切提供されなくなります(少なくとも現時点でMicrosoft社はそのように表明しています)。
しかし、いまだにXPやOffice2003の脆弱性は発見され続けています。

たとえば、2014年4月2日のJPCERT情報をみると、Microsoft Office 2003~2013のWordのRTFファイルの処理に脆弱性があるとのリリースがあります(https://www.jpcert.or.jp/wr/2014/wr141301.txt)
また3月12日には、複数のInternet ExplorerやWindows製品などで第三者が勝手に権限を昇格して、任意のコードを実行される恐れのある脆弱性、1月にも同様の脆弱性が発見され対応されています。
このように、13年を経た、いわゆる「枯れたOS」であってもまだまだ、新しい脆弱性が発見されているというのが実情です。
こうして、脆弱性ばかりについて書いていると、まったくWindowsってあぶないんじゃないの? Officeって大丈夫なのという声も聞こえてきそうですが、こうした実態はどのOSでも似たようなものと言えます。
少し注目してみていれば、さまざまなOS(AndroidやiOSなども含む)やアプリケーションに関するセキュリティ関係のニュースが世をにぎわしているのが見えてくると思います。
(興味のある方は、日本におけるセキュリティ関連の代表的団体のひとつ、JPCERT/CCのWebサイトなどをご覧になるといいと思います。https://www.jpcert.or.jp)

少し話が脱線しましたが、今後もこうした脆弱性はXPやOffice2003において、必ず発見されます。これはもう終わったOSだから、だれも触らないだろう、だから安心などと思うことは大きな間違いです。しかし、これに対する、公式的なアップデートパッチはもう提供されないのです。悪意のあるユーザーはそこに目をつけて、「しめしめ、あれはもう脆弱性の手当がされないので、やりたい放題と思うことでしょう。


政界・官界・財界情報アプリ 国政DATA
  • Google playからダウンロード
  • App Storeからダウンロード
ページトップへ