Windows XPのサポートが切れてから約2カ月が経過した。今のところ、「恐れていた事態」は発生していない。「恐れていた事態」とは、Windows XPに新しい脆弱性が見つかり、その脆弱性を突く攻撃が出現することだ。
どのソフトウエアであっても、脆弱性を突かれる危険性はある。Windows XPに限った話ではない。だが、サポートが切れたことで、Windows XPの危険性は高まった。新たな脆弱性が見つかっても、セキュリティ更新プログラム(パッチ)は提供されないためだ。
さらに攻撃者には、Windows XPの脆弱性を見つけるための“ヒント”が毎月与えられる状況になっている。そのヒントとは、マイクロソフトが米国時間の毎月第2火曜日(日本時間ではその翌日)に公開している「セキュリティ情報」とパッチである。
セキュリティ情報で報告されるのは、サポート対象となっている製品のみ。Windows XPは対象外であり、セキュリティ情報で報告された脆弱性がWindows XPに存在するかどうかは言及されない。
だが、サポート対象となっている全てのWindowsやInternet Explorer(IE)が影響を受ける脆弱性については、Windows XPも影響を受ける可能性が高いと考えられる。しかも、パッチをリバースエンジニアリングすれば、セキュリティ情報には記載されていないような、脆弱性の詳細を知ることができる。
Windows XPのサポートが切れて以降、セキュリティ情報がまとめて公開されたのは、5月14日と6月11日の2回(関連記事1:WindowsやIEの危険な脆弱性を修正するパッチ公開、関連記事2:IEに59件の脆弱性が発覚)。素人目には、Windows XPも影響を受けそうな脆弱性が複数公開されているように見える。この件で話を聞いた専門家のほとんども「可能性は高い」とうなずく。
「恐れていた事態」は必ず発生する。Windows XPの脆弱性があまり話題にならなくなったのは、サポート切れにともない、マイクロソフトが言及しなくなったためにほかならない。Windows XPが安全になったためでは決してない。現在でもWindows XPを使っているユーザーは、「恐れていた事態」が発生する前に、一刻も早く別のOSに移行すべきだ。
