「Windows XP」のサポート期間が2014年4月9日(日本時間)の定例アップデートを最後に終了しました。時間とコストの関係から、どうしてもOSの移行に間に合わなかった、対応できなかった企業も残っているでしょう。今回は、本連載の最終回として、4月9日以降にWindows XPが置かれる状況についてまとめます。Windows XPの継続的な利用を決して勧めているわけではありません。
Windows XPの利用者は、Windows Updateによる3月の定例アップデート後、「Windows XPのサポートは、2014年4月8日に終了します」というポップアップメッセージを目にしたはずです。今後、Windows XPを使い続けている場合、毎月8日の15時(日本時間)、あるいはその時間にPCがオフの際は、前回メッセージが表示されてから1カ月後のログオン時に表示されます。「今後、このメッセージを表示しない」にチェックを付けておけば、繰り返し通知されることはありません。
なお、このWindows XPのサポート終了を通知する更新プログラム(KB2934207)は、Windows UpdateおよびMicrosoft Update経由のみで配信されるため、Windows Server UpdateServices(WSUS)を利用してパッチ管理を行っている場合は配信されません(管理者がブロックする必要もありません)。
ちなみに、米Microsoft製品のサポート終了日は、「Patch Tuesday」と呼ばれる毎月第2火曜日(日本ではその翌日の水曜日)と合わせられています。つまり、2014年4月9日に公開されたWindows XP向けの更新プログラムが、同OSに対する最後の更新プログラムになります。Windows XP環境にインストールした同社製品のうち、まだサポートが終了していないソフトウェアに対しては更新プログラムが引き続き提供されるはずですから、Windows XPのサポートが終了したからといってWindows Updateの自動更新を無効にするのはお勧めしません。
「Windows NT 4.0」や「Windows 2000」における過去の対応と、Patch Tuesdayに合わせられたサポート終了日から考えると、サポート終了後に更新プログラムが例外的に提供されることはないはずです。それでも、企業によってはWindows XPを使い続けざるを得ない状況が残るかもしれません。聞いたところでは、Windows NTやWindows 2000をまだ現役で使っているケースもあるようです。
実際には、Windows XPのサポートが終了したその瞬間から、急にセキュリティリスクが高まることはないと思います。Windows XP向けの更新プログラムが提供されなくなる、次の定例アップデート、つまり、5月14日までの1カ月間は恐らく問題なく過ごせるでしょう。もちろん、定例外の対応が行われるような緊急の問題が発生しない場合の話です。仮に、緊急の問題が明らかになったとしても、Windows XPへの対応は行われない方針なので、極めて危険な状態になるかもしれません。言うまでもありませんが、セキュリティリスクはその後、日に日に高くなります。できるだけ早く、Windows XPの利用に区切りを付けてください。
画面2:2014年5月からはWindows Updateを実行しても、Windows XPやInternet Explorer(IE)向けの新たな更新プログラムは検出されなくなる予定。なお、2014年4月以前に公開された未適用の更新プログラムは引き続き、検出およびインストール可能Windows XPのサポート終了と同時に、同OSで動作する「Internet Explorer(IE) 6.0〜8.0」のサポートも終了します。Windows XPに付属する標準メールソフト「Outlook Express 6.0」も同様です。Outlook Expressの後継となった「Windowsメール」(Windows Liveおすすめパックの一部)はサポート対象外製品に含まれていませんが、Windows XPで動かす以上、IEやOutlook Expressと同様の扱いと考えた方が無難です。これらのソフトウェアに対しても、新たにセキュリティ更新プログラムが提供されることはありません。
特に、Webブラウザやメールソフトは、インターネットのセキュリティ脅威に直接さらされるため、OSのサポート期限切れよりも、使い続けるリスクがさらに高いといえるでしょう。
Windows XPのサポート終了後は、「Google Chrome」や「Mozilla Firefox」など、しばらくはWindows XPのサポート継続を表明しているWebブラウザにすぐ乗り換えるべきです。Google Chromeは2015年4月までサポートを継続します。Mozilla Firefoxは期日を公表していませんが、しばらくサポートを継続すると伝えられています(公式発表ではありません)。メールはWebベースのサービスに移行し、これらのWebブラウザから利用するのも1つの方法です。
「Microsoft Security Essentials」(以下、Security Essentials)は、Microsoftが提供する個人向け/10台までの小規模ビジネス向けの無償マルウェア対策ソフトウェアです。同社は当初、Windows XPのサポート終了と同時に、同ソフトウェアの配布およびそのエンジンと定義ファイルの更新を終了する計画でした。しかし、その後に方針を転換し、エンジンと定義ファイルの更新を2015年7月14日まで延長することを発表しました。
この方針は、同社の企業向けマルウェア対策製品「System Center Endpoint Protection(旧称Forefront Client Security、Forefront Endpoint Protection)」や「Windows Intune Endpoint Protection」にも適用されます。なお、Security Essentialsのソフトウェア自体のダウンロード提供は、当初の予定通りに終了します
Microsoftは2014年3月末に、Microsoft Update経由で「Update for Microsoft Security Essentials - 4.5.216.0(KB2949787)」を配信しました。この更新プログラムをインストールすると、ログオンするたびにWindows XPのサポート終了を通知する「要確認」のポップアップが表示されるようになります。また、4月8日からはSecurity Essentialsのステータスが最新状態にも関わらず“PCの状態:危険”に切り替わりました。この状態でも定義ファイルの更新や保護機能は引き続き機能しますが、新しいOSへの移行の必要性が常に警告される状況となります。
この動作は2015年7月14日までの猶予期間の措置であり、7月14日からはマルウェア対策の保護機能が動作しなくなります。この動作の切り替えはSecurity Essentialsのサービス開始時の協定世界時(UTC)で判断されるようなので、日本なら7月14日の午前中には機能しなくなる場合があります。企業向けのForefront Endpoint ProtectionやSystem Center Endpoint Protectionについても、同様の措置が4月9日の更新プログラムで行われました。
同社以外の主要なマルウェア対策製品についても、当面はサポートと更新が続くはずです。いつまで続くのかは、提供元のソフトウェアベンダーから情報を入手してください。
Microsoftは、「Enhanced Mitigation Experience Toolkit」(EMET)という脆弱性のリスクを緩和するツールを提供しています。現行版であるEMET 4.1はWindows XPに対応しています。同ツールは、OSが備えるセキュリティ機能を利用しているため、Windows XPのサポート終了後も脆弱性のリスクを緩和する効果はあります。ただし、連載の第4回(絶対に捨てられない「Windows XP」システムをそれでも温存するには?)で説明した通り、Windows XPはEMETが利用する機能の一部に対応していません。EMETはセキュリティ攻撃を完全にブロックしてくれるツールではありません。
同社は現在、EMETの後継バージョンであるEMET 5.0を開発中であり、2014年2月末にTechnical Preview版を公開しました。EMET 5.0 Technical Previewは、Windows XPをサポートしません。正式リリースはいつになるか分かりませんが、サポート期限切れのWindows XPに対応することは、まず考えにくいでしょう。
Windows XPでは、Windowsネットワークにおけるファイル共有のプロトコルとして「サーバーメッセージブロック(SMB)1.0」を使用しています。SMB 1.0は、「Common Internet File System(CIFS)」と呼ばれることもあります。SMB 1.0は、Windows NTの時代に完成した仕様で、「Windows Server 2003 R2」まで標準プロトコルとして長く使われてきたレガシープロトコルです。
Windows Vista以降、Microsoftは「SMB 2.0」「SMB 2.1」「SMB 3.0」「SMB 3.02」と、Windowsのバージョンアップとともに新しいバージョンを提供してきました。新しいWindowsは旧バージョンのSMBもサポートしているため、最新のWindowsとWindows XPとの間ではSMB 1.0で通信することが可能です。ただし、「Windows Server 2012 R2」では、SMB 1.0が“推奨されなくなった機能(Deprecated)”の一覧にリストアップされました。
推奨されなくなった機能(Deprecated)の一覧とは、今後の製品で削除が検討されている機能を示すものです。Windows Server 2012 R2および「Windows 8.1」は、SMB 1.0に標準対応していますが、不要であれば削除できるようになりました。Windows Server 2003のサポート終了後(2015年7月以降)にリリースされるWindowsは、SMB 1.0を標準搭載しないかもしれません。Windows XP以前のPCをいつまでも残しておくと、新しいファイルサーバに接続できない、という状況になっても不思議ではありません。
「Hyper-V」「Windows Virtual PC」「VMware」「Citrix XenServer」「Oracle VM VirtualBox」「KVM」「Parallels」など、現在利用可能な仮想化技術のほとんどは、Windows XPを仮想化することができます。物理マシンでWindows XPを動かしているのと同様に、サポート期限が過ぎたからといってWindows XPの仮想マシンが動かなくなることはありません。
ただし、各仮想化技術がゲストOSとしてサポートする対象から、Windows XPが外されていくことになります。サポート対象外となり、ゲストコンポーネントが提供されなくなると、そのOSは快適に動作しなくなります。MicrosoftのHyper-Vは、恐らく次期バージョンでWindows XPに対応しなくなるはずです。2010年7月13日にサポートが終了したWindows 2000 Serverの場合、Windows Server 2008 R2 Hyper-Vまではゲストコンポーネントである統合サービスが提供されましたが、Windows Server 2012 Hyper-Vからは提供されなくなりました。なお、MicrosoftのVDI環境については、Windows Server 2012の時点で既にWindows XPはサポートされなくなっています。
Hyper-Vの下位互換性に期待して、Windows XP向けの最新の統合サービスを含む「C:¥Windows¥System32¥vmguest.iso」を、Windows Server 2012 Hyper-VやWindows 8.1 Hyper-Vの環境から残しておくと、ひょっとしたら役に立つかもしれません。
Windows XPでは、「Microsoft Office 2010」より以前のバージョンのOfficeが動作しますが、最新のOffice(「Office 365 ProPlus」や「Microsoft Office 2013」)は動作しません。
「Microsoft Office 2003」については、Windows XPと同時にサポートが終了します。その一方で、「Microsoft Office 2007/2010」については、Windows XPのサポート終了後も、各Officeバージョンのサポート終了期限までサービスが提供されます。ただし、問題の原因がOSに起因する場合は、サポートされない場合があります。
今後、Office 2007/2010を手に入れる際、その入手方法は限られてきます。ボリュームライセンス製品の「Microsoft Office Professional Plus 2013」または「Microsoft Office Standard 2013」を購入した場合、は、ボリュームライセンスに含まれるダウングレード権を用いてOffice 2010/2007の同一エディションを利用できます。サブスクリプション製品であるOffice 365 ProPlus、パッケージ製品およびプレインストール版のOffice 2013にはダウングレード権が付属しません。
Office 2010以前のバージョンは既に出荷が終了しており、パッケージ版が入手できるとすれば流通在庫のみとなります。しかし最近、非正規品を購入してしまったユーザーの間で、Officeがインストールできない、認証ができないというトラブルが多発しているようです《※参考》。
Webブラウザ版「Office Online」(旧称Office Web Apps)を利用する手もあります。既存のOfficeドキュメントの閲覧や印刷、簡単な編集が可能です。Office Onlineは、「OneDrive」(旧称SkyDrive)やOffice 365の「OneDrive for Business」(旧称SkyDrive Pro)から無料で使用することができます。Google ChromeやMozilla Firefoxからでも使えます。
Windows XPのサポート終了後、同OSの継続利用で何か問題が生じたとしても、それは“自己責任”です。ただ、自己責任とはいっても、Windows XPの使用が原因で機密情報が流出したとしたら、企業は膨大な損害を受けることになるかもしれません。既知の問題であれば、既に公開されているサポート技術情報やユーザーコミュニティー(フォーラムなど)で解決できる場合もあるでしょう。しかし、“サポートが終了したOS”に対しては、有効な回避策や根本的な解決方法が得られないことが多くなると予想されます。“自業自得”といわれる前に、Windows XPの利用停止を急ぎましょう。
「パーソナライゼーションエンジン」 売れ筋TOP10(2021年9月)
今週はパーソナライゼーション製品の売れ筋TOP10を紹介します。
アフリカFinTech事情 初のキャッシュレス大陸への勢いが止まらない
FinTechのユニコーンが続々と生まれるアフリカ大陸。砂漠の南が燃えています。
テレビと広告とTwitterと人間の脳の関係について、いま分かっていること(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...
ITmediaはアイティメディア株式会社の登録商標です。
画面1:3月に配信された「Windows XPのサポート終了のお知らせ(KB2934207)」による通知(サポート終了日の表示は米国時間)
画面3:Security Essentialsは2015年7月まで定義ファイルの更新が提供されるものの、ログオンするたびに“要確認”の通知が表示されます
画面4:EMET 4.1を導入しておけば、Windows XPサポート終了後もセキュリティ攻撃の一部をブロックしてくれる“かもしれない”
画面5:Windows Server 2012 R2およびWindows 8.1では、SMB 1.0/CIFSを削除できる
画面6:Hyper-VはWindows XPをゲストOSとしてサポートしているが、VDIの仮想デスクトップとしては既にサポートしていない
画面7:無料のOffice Onlineを使えば、Officeドキュメントの閲覧や印刷(PDF出力)、簡単な編集が可能
