ブログ記事『さらばXP、されどXP』 について

セキュリティクラスタ まとめのまとめ 2013年10月版：さらばXP、されどXP - ＠IT

記事がすでに消えていますが･ω･ このニュース。

『サポート切れのＸＰを使い続けることは「ヘルメットなしでバイクに乗る」と例えられるほど、サイバー攻撃の危険は高まる』というのが、まず、セキュリティソフトを使わないという前提で考えた場合じゃないのかな。

実際、ここ最近のサイバー攻撃のほとんどが、OSの脆弱性をつくものではなく、Java といった Webサーバーソフトの脆弱性を中心とした欠陥から情報漏えいを起こしてるものがほとんどで、サポートの切れたOSを使い続けることが非常に危険であるという考え方自体が時代遅れだと思う ･ω･

サポートが切れた XPを使い続ける上で唯一非常に危険だと思われるのは、標準ブラウザの IE を利用することである。

サポートが切れたら、IEだけは封印してしまうことを勧める。(一応、有償サポートでIEのセキュリティパッチは出続けるので、それを入れることができるというのなら話は別だけど。現に Windows 2000の IE6のセキュリティアップデートは 2013年4月までリリースされた)

サポートが切れても、FlashPlayerや Firefox / Chrome / Java などのアップデートをしていて、セキュリティソフトのウィルス定義、攻撃対策の定義が最新なら、実際、それほど心配いらない、だが、実際セキュリティ意識の低い所は、こういった対策にも鈍いことが多い。

『OSのサポートが切れても、ネットワークの関連するコンポーネントの更新し、セキュリティソフトの契約も続くので不安はない』 ということなら、心配ないのだけど 『サイバー攻撃はめったにあるものじゃないし、別に不安はない』っていうのはセキュリティ意識が低いから出たセリフであって、恐らく周辺コンポーネントも古いものを使い続けてしまうのだろうと思うのだった。多分、こういうところは、最新のOSを使っていても、古い Java などを平気で使って情報漏えいを引き起こす ･ω･

とのことだけど、組み込み向けのセキュリティアップデートは  2019年1月8日まで提供される。ウォッチするなら、そのあと2024年にライフサポートが切れるまでの 5年間が重要になると思われる。

Windows 2000を使い続けている立場から言わせてもらうと、重要なのは3点。･ω･

・新しいOSはセキュリティのアップデートが頻繁に出るが、新しい機能によるセキュリティホールも実は多く未知の脆弱性が多い。既知の脆弱性は多くの場合、セキュリティソフトで防御する方法が確立されている。
・新しいOSはセキュリティ機能が豊富なので、ユーザーは少ない手間でメンテナンスをすればよい。サポートが切れたOSはその分、ユーザーはメンテナンスにコストをかける義務がある。コストをペイしたうえでセキュリティを確保してるのならそれほど心配はない。
・新しいOSを使っていても、古いインターネットコンポーネントを放置して使い続けるとリスクが格段に上がる（ブラウザーやJavaやFlash、インターネットコンポーネントのリーダーなど）それだったら、最新のインターネットコンポーネントの入った 古いOS使った方がまし。

ＩＴ推進課職員もおかしいけど、サポート切れOSのリスクを過大評価する人たちも何なのだろうね

#日本人は、自分と違う少数派を悪く評価する傾向がありますよね･ω･ (例:血液型による性格判断)

結論： 古いOSの方が多少リスクが高いことはちゃんと認めた上で万全の対策をして使いましょう･ω･
セキュリティ対策の手を抜きたいなら、おとなしくプラットフォームのアップデートをしましょう。
【多分大丈夫】とか言うのは無策であることの証明なので論外。

今更聞けないWindows 2000/XP の10つのセキュリティチェック
XPの今後を予想した記事が色々ひどい件について
XPのウィルス感染数がWindows 7の10倍である7つの理由
実はまだまだ終わらない Windows XP のサポート