これはあくまでも、私が情報システム担当者として経験してきたこと、個人事業や中小企業のITサポートを生業として経験してきたことをベースに書いています。ですので、必ずしも正解とは限らないということだけ申し上げておきます。
さて、一部のITサポート業者が「サポート期限が切れてもWindowsXPは利用可能である」と主張されているのを見かけるようになりましたので、それに対して反論してみたいと思います。彼等の主張は「どうしてもWindowsXPを使いたければ、PCを最新のものに買い換えてWindows7や8にした上で、仮想環境を構築しWindowsXPを動かしましょう。こうすれば安全です。」というものです。この主張には疑問があるので指摘したいと思います。
一つ目は、セキュリティとは全然関係ないレベルで「そもそも、そのWindowsXPはどうやって手に入れるんですか?」というものです。Windows7にはXP互換環境(仮想環境上でWindowsXPが動く)が用意されていますが、Windows8にはありません。しかも、正規のWindowsXPは既に入手出来ませんので、正規にWindowsXP環境を構築することは難しいです。もともと古いPCに付属しているWindowsXPは、そのPCでのみ利用が許諾されたものですので、ライセンス上、別のPCで構築した仮想環境で使うことは出来ません。
二つ目は、例え仮想環境であれ、サポートが切れたOSは危険であることには変わりありません。仮想環境で構築すればベースとなるOSには影響しないという主張もあるようですが、あくまでもベースとなるOSには影響しないだけであり、仮想環境に構築したWindowsXPが安全であるという話にはなりません。仮想環境であれ、ウイルスに感染するリスクはありますし、乗っ取られるリスクだってあります。サポートが切れているOSは丸裸でスラム街の中を歩くようなものですから。それは、仮想環境であっても変わるものではありません。
三つ目は、仮想環境でメールを使わなければ安全という主張についてです。曰く、ウイルスの感染ルートの殆どはメールによるものだから、メールを使わなければ良いんだと言うものです。しかしながら、今までに発生したウイルスの中にはSMB(いわゆるファイル共有機能)で感染した例もあります。今後も、そこを突くウイルスが発生しないとも限りませんので、メールを使わなければ安全という主張は脆くも崩れ去ります。
四つ目は、USBも使わない・ファイル共有も使わない・外部と一切のやりとりをしないという運用でカバーすることにすれば安全という主張もあるでしょう。しかしながら、無計画であるが故にサポートが切れるまでに更新が出来ない企業に、そのような厳格な運用が出来るのでしょうか?今までの経験から言うと「否」です。運用でカバーするという主張ほどいいかげんなものはありません。
と言う事で、事実上、サポートが切れたWindowsXPは如何なる手段を用いたとしても「使用を継続すべきではない」というのが結論です。無責任に「使用可能です」と主張する業者の言うことを聞いて被害を被るのは貴方なのです。そして、その被害の影響を受けるのは貴方だけではなく取引先(顧客)にも影響を及ぼす可能性があることを忘れてはなりません。
コメント