Windows 10 Version 1909サポート終了で発生するリスク：リスクが急増する日

2021年5月にWindows 10 Version 1909のサポートが終了した。新バージョンに更新しなかったユーザーは、以後定常的にセキュリティリスクを抱えることになる。そして「あるタイミング」は特にリスクが高まるという。

≫ 2021年06月18日 08時00分公開

[Cliff Saran，Computer Weekly]

印刷／PDF

メール通知

連載「Computer Weekly日本語版」の新着をメールで通知

　2021年5月11日、Microsoftは「Windows 10 Version 1909」のサポートを終了した。以降、Windows 10 Home／Pro／Pro Education／Pro for WorkstationsのVersion 1909は更新プログラムが提供されなくなる。

　Kasperskyのデータによると、全世界の一般消費者と企業におけるVersion 1909のシェアは15％だという。

誰もがOSを更新するわけではない

会員登録（無料）が必要です

　Windowsの更新を望まないユーザーもいる。OSの安定したビルドを維持する正当な理由がある企業もある。Version 1909のサポート終了という事実は、このOSを使っているユーザーや企業が攻撃を受けるリスクがあることを示している。このリスクは、サポートされているバージョンのOSのセキュリティ更新プログラムをMicrosoftがリリースした時点に発生する恐れがある。

　更新プログラムで修正される脆弱（ぜいじゃく）性は、サポートが終了した全てのOSに当てはまるとKasperskyは指摘する。

　Kasperskyのオレグ・ゴロベッツ氏（製品マーケティング担当シニアマネジャー）は次のように述べている。「OSの更新は多くのユーザーにとって厄介なことのように思えるかもしれない。だが、OSの更新プログラムはエラーを修正したり最新インタフェースを有効にしたりすることだけが目的ではない。サイバー犯罪者が侵入する扉になる恐れのあるバグを修正するためでもある」

　「老朽化して壊れている家の扉だけ新しくしても意味はない。遅かれ早かれ、新しい家を見つける方が理にかなっている。OSとデータのセキュリティを確保することに関しても同じ姿勢が必要だ」

　年2回リリースされるWindows 10の更新プログラムは18カ月間サポートされ、その後品質更新プログラムの発行は停止される。

　簡単にOSを更新できるようになったが、課題はシステムの更新に消極的なユーザーがいることだ。新たなリリースによって既存のソフトウェアが機能しなくなるリスクは常に存在する。

　2021年4月の月例更新プログラムでは「RemoteFX vGPU 3D」が削除された。これは、複数の仮想マシンが1つの物理GPUを共有できるようにする機能だ。

　技術に詳しくないユーザーにとっては、OSの定期更新プログラムは複雑で不要な手順のように思える。PCが正常に機能しているように思える場合は特にそうだ。

　ただし、こうしたユーザーが更新プログラムをインストールしなければ、ハッカーは共通脆弱性識別子（CVE：Common Vulnerabilities and Exposures）を悪用し、Version 1909などの古いOSを標的にする恐れがある。

　Microsoftの広報担当者は次のように述べている。「当社にはセキュリティに対する大きな義務があり、報告された脆弱性を調査して解決してきた確かな実績がある。今後も、影響を受ける製品の全バージョンについて徹底的な調査と更新プログラムの開発、他のOSや関連アプリケーション間の互換性のテストに必要なプロセスに従う。結局のところ、セキュリティ更新プログラムの開発は適時性と最高の品質との微妙なバランスであり、顧客の混乱を最小限に抑えながら顧客の保護を最大限に高めることが目標だ」

TechTargetジャパントップセキュリティ