XP をアップグレードすることができないユーザーへの 8 つのヒント

4月 02, 2014 Sophos Press Release

※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※
by Paul Ducklin on April 1, 2014
この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。

最新イコール安全と定義するならば) XP を実際に使用できるのは後どのぐらいの期間でしょうか? (4月1日時点)

あと、8日でしょうか? 実は 4月1日 (執筆日時) を含めると、答えは「42」日間です。

その理由を説明しましょう。

マイクロソフト社は、XP 向けの最後のパッチを、2014 年 4 月 8 日に公開 する予定です。

(マイクロソフト社も告知していますが、この日付を見て驚かれた方は、XP のサポート終了について説明した過去の投稿などをご確認ください。)

私の友人であり同僚でもある Chester Wisniewski が Sophos Techknow のポッドキャストで XP の終わりについて解説しています。セキュリティが保護された状態の XP を使用できるのは残り約 1 カ月です。



(上記の音声ファイルをそのまま再生できない場合には、ファイルをダウンロードしてオフラインでお聞きいただくか、Soundcloud で視聴してください。

42日間の説明にもどりますが、前提としてマイクロソフト社が緊急でセキュリティパッチを次の月例パッチの日まで、1 か月間公開しない(ここでいう緊急とは、"Patch Tuesday 月例パッチ" 以外の日にリリースすることです。また 1 か月間公開しないとは、4/9 - 5/12 の間にパッチがリリースされない)と仮定するのであれば。。

お使いの XP システムは 5 月の月例パッチが公開されるまでは、安全に利用できます。

5 月の月例パッチの日は 13 日です。XP 以外のオペレーティングシステムには引き続きセキュリティパッチが提供されますが、XP に対するパッチはもう提供されることはありません。

緊急でセキュリティパッチが公開される場合には、42 日を待たずして XP のセキュリティは危険な状態になりますが、今日から 42 日間は最新の状態で Windows XP を使用できます。

あと 42 日間です。

42 日間が経過した後の対策について

※今後の対策を説明する上での注意事項として、

  • (アップグレードした方をお勧めしますが) ここでは、すべてのコンピューターをアップグレードするべきかどうかの議論はしません。
  • 13 年前に購入した XP のみに対応している高価なプリンターを使い続けるのをやめて、小型で高速・軽量でありながら、16 倍のピクセル解像度と 128 倍のメモリを実装する安価なモデルに交換して、時間と経費を削減するように求めているわけではありま ん。
  • セキュリティが適切に保護されてないコンピュータを使用していると、どのようにその他のユーザーに大きなセキュリティリスクが生じるのかはここでは説明しません。

マイクロソフト社が有料でアップグレードを提供していることに不満があるユーザーは、無料のオペレーティングシステムに切り替えることもできます。(Linux や各種の BSD など多くのフリーのオペレーティングシステムを利用できます。)

8 つのヒント

やむに負えない理由で Windows XP をもうしばらく使用せざるを得ないユーザーの方のために、ここでは、セキュリティを保護するための 8 つのヒントについて説明します。

  1. マイクロソフト社が 2014 年 4 月までに提供してきたすべてのパッチを適用していることを確認します。2014 年の 4 月 8 日は、XP 向けの最後のパッチが公開されます。それ以降は Windows アップデートを利用することはなくなるでしょう。
  2. Flash、Java、お使いのアンチウイルスソフトウェアなど、使用しているソフトウェアは常に最新の状態にします。 Sophos Anti-Virus は、XP SP3 を 2015 年 9 月 30 日までサポートします (ヒント 8 を参照)。
  3. アンチウイルス (エンドポイント) に付属のファイアウォールによって強制する制約を厳格化することを検討します。 XP コンピュータを今後も使用する必要がある場合、その利用範囲を限定し、便利だからという理由で使用せずに、本当に必要な場合のみ使用するようにします。
  4. 使用していないソフトウェアやドライバをすべて削除します。 XP コンピュータで使用を許可するアプリケーションをできる限り少なくします。パッチが適用されているソフトウェアでもパッチが適用されていないオペレーティングシステムのコンポーネントを利用している場合があり、マイクロソフト社のコードの下位レベルにあるセキュリティホールについてベンダーが対応できないこともあります。
  5. アンチウイルスにアプリケーションコントロール機能が実装されている場合、この機能を利用してヒント 4 で決定したソフトウェアに関する制限を強制します。 アプリケーションコントロール を使用すると、Skype やその他のインスタントメッセージクライアントをすべて許可しないこともでき、これらのソフトウェアからのデータの漏えいについて心配することはなくなります。
  6. 独自のネットワークに XP コンピュータを配置して、できる限り厳格にこのネットワークへのアクセスを制限します。 Sophos UTM をお使いの場合、UTM ゲートウェイを構築して電子メールやインスタントメッセージトラフィックをブロックしたり、ソーシャルネットワークの使用を防止したりなど、XP コンピュータ向けの厳格なネットワークフィルタを追加で設定できます。
  7. 管理者レベルのユーザーアカウントが残っている場合には、できる限り速やかに排除します。これは、数年前から取り組んでおくべき対策です。これによって、管理者権限を要求するデスクトップソフトウェアのリスクを緩和できます。ハッカーが XP コンピュータにアクセスした場合に、攻撃の対象となる範囲を削減することができるため、この対策は XP のサポート終了後に極めて重要となります。
  8. 個人でも企業であっても XP から移行することを積極的に検討してください。 ヒント 2 から 7 については、XP から移行するまで、リスクを軽減するための時間かせぎに過ぎません。できるかぎり速やかに XP からの移行を検討してください。

XP に強制できる制限の例

XP コンピュータに強制できる制限の例について説明します。

• 旋盤のような特殊なハードウェアを制御するために使用されているコンピュータの場合

ブラウザ、Microsoft Office、Flash、Java および PDF リーダーをインストールしないでください。アプリケーションコントロールで不要なソフトウェアをすべてブロックします。セキュリティアップデートに必要な正規のサイトへのインターネットアクセスのみを許可します。

• Web の閲覧や電子メールの利用など、一般的な業務で使用するコンピュータの場合

XP をアップグレードしましょう。アップグレードしないと非常に危険です。まだ 6 週間の猶予があります

• 古くから利用されているビジネスアプリケーションをオンラインで使用するためのコンピュータの場合

セキュリティアップデートが引き続き提供される IE 以外のブラウザを必ず使用します。不要なプラグインはすべて削除します。アプリケーションコントロールで不要なソフトウェアをすべてブロックします。セキュリティアップデートとレガシーアプリケーションに必要な正規のサイトへのインターネットアクセスのみを許可します。

今後の対策

マイクロソフト社がアップグレードを半ば強制的に促していることに反感を抱く方もいるでしょう。

しかし、マイクロソフト社は数年前から警告を続けていましたので、気が付いたら XP サポート終了の期限が過ぎていたという言い訳はできません。

XP を使用している方は、できり限り速やかに移行するようにしてください。

XP を使い続けることで、他のユーザーのセキュリティが危険にさらされてしまうこともあるのです。