クレジットカードのセキュリティ基準「PCI DSS」に対応できずWindows XPサポート終了でPOSシステムが大打撃 カード決済不可が急増か

「Windows XP」サポート終了後も、XPベースの新しいPOSシステムが販売されている。それを使い続けると、クレジット決済の審査に不合格になるなど別の重大なリスクを抱えることになる。

[Eric B. Parizo，TechTarget]

　米Microsoftは2014年4月8日（日本時間では2014年4月9日）に、同社のレガシーOSであるWindows XPのサポートを終了した。企業各社はその後のセキュリティ問題への対策に追われている。特に販売業者と決済処理企業は、別のリスクも抱えている。クレジットカード業界のセキュリティ基準「PCI DSS（Payment Card Industry Data Security Standard）」に対応できなくなる恐れがあるのだ。

　2001年にリリースされたWindows XPは、そのベースとなるカーネルにはもっと古い技術を使っている。サポート終了後、XPのユーザーはMicrosoftから技術サポートやセキュリティソフトウェアのアップデートを受けることができなくなった。

　Windows XPから同社の最新OSへの移行をユーザーに促しているMicrosoftは「セキュリティの大幅な向上」など幾つかの理由を挙げている。近年、XPは攻撃者の絶好のターゲットとなっており、ゼロデイ攻撃が次々と仕掛けられている。その背景の1つとして、同OSがデータ実行防止（DEP：Data Execution Prevention）やアドレス空間配置のランダム化（ASLR：Address Space Layout Randomization）などのMicrosoftの最新のセキュリティ技術をネイティブでサポートしないことが挙げられる。

関連記事

• 絶対に捨てられない「Windows XP」システムをそれでも温存するには？
• Windows XPサポート終了、まだリスクを分かっていない人のための処方箋
• Windows XP向けセキュリティ製品のサポート継続でも安心できない理由
• Windows XP移行“諦め組”に贈る「お助け集」
• 「Windows XPサポート切れ」にまつわる勘違いを正す5つのヒント

POSシステムに多く残るWindows XP