Windows XPのサポートが終了してから約2カ月が経過したが、いまだ企業では数百万台、自治体でも数十万台を超えるXP搭載パソコンが残っているといわれている(関連記事:自治体にいまだ残るXPパソコン、ネットやUSB接続の禁止でしのぐ)。改めて言うまでもなく、サポート終了後は新たな脆弱性が見つかってもセキュリティ更新プログラム(パッチ)は提供されない。

 サポート終了後の4月末に騒動になったInternet Explorer(IE)の脆弱性に対して、日本マイクロソフトは例外としてXPとIE 6向けにもパッチを提供している(関連記事:「IEのゼロデイ脆弱性」を修正するパッチが緊急公開、Windows XPも対象)。ただし、同社はあくまでも例外的な措置であると強調している。

 XPに対するパッチの提供はこれが最後であり、セキュリティ面から考えれば、いち早く後継バージョンのOSに移行すべきである。米マイクロソフトは同社製品のセキュリティ情報とパッチを米国時間の毎月第2火曜日(日本時間ではその翌日)にまとめて公開しているが、既にXPに関する脆弱性情報は提供されていない(写真1)。

写真1●日本マイクロソフトが2014年5月14日に公開した、Windowsに関するセキュリティ情報(日本マイクロソフトの説明会資料から引用)。XPはパッチの提供対象外で、公開された脆弱性の影響を受けるかどうかの情報も無い
写真1●日本マイクロソフトが2014年5月14日に公開した、Windowsに関するセキュリティ情報(日本マイクロソフトの説明会資料から引用)。XPはパッチの提供対象外で、公開された脆弱性の影響を受けるかどうかの情報も無い
[画像のクリックで拡大表示]