セキュリティは専門外ですが分かる範囲で
改めて見てもこれ大ピンチですよね pic.twitter.com/nGfk1Ai8gS
— 向谷実 (@MinoruMukaiya) June 11, 2016
のリプライで盛り上がっている話題の簡単な回答。
駆け足で書いたので違うぞって人は指摘なり別記事書いていただけると助かります。
古いWindowsはマルウェアや犯罪の温床になる
Windowsに限った話ではありませんが、脆弱性が放置されたOSはマルウェアやクラッキングの対象と成り得ます。
昔のウイルスといえば、そのPC内の情報が抜かれたり、PC利用に支障を来すなど、PC利用者だけに限った被害があるものが主でした。
しかし現在のウイルスはというと、オンラインバンキングへの攻撃やその他のサイバー攻撃に利用されるなど、他者にも影響を及ぼすものが増えています。
今回のバス掲示板のような、常時起動中 & インターネット接続中のOSは格好の踏み台となります。 また、メンテナンスされていない高齢者のPCがマルウェアで溢れていた。というケースも多々あります。これらもウイルスやマルウェアに侵された結果、犯罪に利用されてしまうケースがあるでしょう。*1
ウイルスの脅威が、感染したPCの利用者だけに限らなくなった昨今では、インターネットに接続しているにも関わらず、適切なセキュリティ対策をしていないPCを放置することは、インターネット利用者全体の安全上の問題となります。
強制はやり過ぎではないのか?
Windows XPがサポート終了1年前から、何度もサポート終了についてアナウンスされ、新聞やTVでも何度も報道されたことは記憶に新しいですね。 しかしながら、サポート終了後にも「OSアップグレードの予算がない」「サポート終了を知らなかった」などと、アップグレードできなかった行政機関や企業のニュースも多くありましたね。
強制アップグレードが行われなかったWindows XPは、結局現在も多く稼働しています。再三に渡るアナウンスだけでは全く効果が無かったのです。
アナウンスをしただけではアップグレードしてもらえません。しかし、Microsoftも永久にサポートし続けることはできません。それでも、自社OSの犯罪利用を防ぐ社会的責任があります。
今回のアップグレードについては確かに強引かとは思うのですが、Windows XPの失敗も踏まえて、犯罪抑止に批判覚悟でも行う必要があったのではと推測します。
(本趣旨と少しそれますが) Enbedded Editionについて
WindowsにはPOSや券売機、電光掲示板のようなハードウェアに組み込む形で利用する為のEnbedded Editionと呼ばれるEditionが存在します。
ハードウェアとセットでの長期利用が想定されたOSであり、セキュリティに限らない法人向けの手厚いサポートが含まれています。
一般的にこれらの組み込みハードウェアは納品して終わりではなく、納品後も納品先へのサポート・メンテナンス対応が必要です。長期の利用中に於いてはMicrosoftに直接問い合わせが必要になるケースもあるでしょう。
にも関わらず、組み込み製品を専門で開発している企業がEnbedded Editionを利用せず通常のWindowsを利用することは無知か怠慢としか言えません。
また、Windows10のアップグレードに関する問題は既に数ヶ月前から話題になっていました。にも関わらず、回避手段も講じず今回のような画面を放置していること自体、セキュリティに限らず適切な管理をしている企業だとは到底思えません。
定期的なセキュリティチェックやメンテナンスは行われていたのでしょうか?
その他の組み込み製品について
介護事業者の例がありましたが、「適切に管理しておらず、Windows10の強制アップグレードが一度発生する機器」より、「適切に管理しておらず、ウイルスに感染している可能性のある機器」の方が怖いです。
当然、「適切に管理し、まだドライバ等が対応していない為敢えてアップグレードしていない機器」か「適切に管理し、アップグレードした機器」が好ましいですが、アップグレード通知が出るOSは少なくとも適切には管理されていないでしょう。
なお介護事業者が扱う機器の具体例が読み取れませんでしたが、仮に医療機器などがHome Editionでしたら絶対にその機器を使いたいと思いません。
とはいえ現在の状況は純正ウイルスとも呼べるような状況ではないのか
Windows10のアップグレードに関してはMicrosoftから以下のアクションが行われています。
- 無償のアップグレード & 1ヶ月以内の復元期間
- 公式からも幾度に及ぶWindowsアップグレードに関するアナウンス
- Windows10へのアップグレードを防ぐ手立ても公開済み
また、何度もWindows10アップグレードに纏わるトラブルがニュースになっています。どうしてもアップグレードしたくなければ、各企業で適切にこれらのニュースをキャッチアップ & 対処すれば済む問題です。
こんなにアナウンスされてる問題に対応できない企業は、今後もウイルス対策なんて出来るわけないんですから、素直にWindows10にアップグレードし、その後のセキュリティ対策はOSに任せるべきです。
ウイルスだったらポップアップ通知すらせず裏でこっそり動くんですから。
〆
OSの強制アップグレードが無いWindows XPのシェアは未だに10.09%です。
なお、私はMacユーザでここ数年Windowsを使っていない為、特段Microsoftに肩を持ってはおりません。
参考
他にも過去に読んだ記事がある気がするけど駆け足で書いたので出てこない