WindowsXPサポート終了について

>サポート終了前までは、セキュリティーホール対策などわかっている分については基本的に意識なくアップデートされているということでよろしいでしょうか？ 修正プログラムDL→自動適用という設定にしてあればそうです。 >OSが対策しておらずとも、市販のセキュリティソフトがこの新しいウィルス、ハッキング を阻止してくれると考えてよろしいでしょうか こういうの表面的対処と言いますけど、確かに防げることもあります。しかしながら割合的には防げないことのほうが多いです。こうした表面的対処に対して根本対処というのがありまして、これが修正プログラムの適用になります。当然ながら根本的対処に対して表面的対処は弱いということになります。このことが先の鵜飼氏の発言になってるわけです。平面的対処は気休め程度と思ったほうがいいです。 あと、参考までにこういうの↓紹介しておきます。 http://special.nikkeibp.co.jp/as/201401/tmsl/ http://www.cybernet.co.jp/symantec/solution/lockdown.html また、今回の質問には直接関係しませんが以下のような問題も存在してましてね。 http://www.itmedia.co.jp/enterprise/articles/1403/26/news037.html ここをご覧になってる方も含めて警告しておきますが、会社関係等でまだXP機使ってるところが少なからずあると聞いていますが、クラッキングあるいはマルウェア感染を甘く考えてはいけませんよ。自分ところの感染が取引先に影響して信用が堕ちるといったこともあり得ますので。

こんにちは。 当方はここのカテで「なぜXPを使い続けるのはリスクを伴うのか」の解説を継続して行ってきた唯一の人間です。 そもそもなんですが、ユーザーがPCを操作できるのはOSがあるからです。異なるメーカーのPCでも同じ操作性を実現できるのはOSが差異を吸収してくれているからです。 で、ご案内のように今後XPに新たにセキュリティーホール見つかっても、そのプログラム上の欠陥を修正する修正プログラム提供されません。つまりは放置プレイ。当方はとっくの前から言い続けてきています。「マルウェア開発者ないしは攻撃を企てる輩はこのタイミングを絶対に逃すことはないですよ」とね。その欠陥を含んだOS上で動くのがセキュリティー対策ソフトです。 対策ソフトはOSの欠陥を修正できる能力なんてありませんから。 以下の棒グラフ御覧なさい。 https://www.ipa.go.jp/security/announce/winxp_eos.html 2014年以降、この数字がいきなり0：ゼロ行進を続けるなんてことはまず考えられないことなんです。 結論：時間の経過とともに潜在的なリスクが増し続けていく。 参考 http://www.ascii.ne.jp/2014/02/14/%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E7%B5%82%E4%BA%86%E5%BE%8C%E3%81%AExp%E3%81%AF%E5%8D%B1%E9%99%BA%E3%81%99%E3%81%8E%E3%82%8B%E3%81%93%E3%81%A8%E3%81%8C%E5%88%A4%E6%98%8E%E3%80%8C%E3%81%9D%E3%82%8C/ ↑ の記事中に鵜飼裕司さんのことばがあります。「パッチには、かなわない」と断言。 この鵜飼裕司さんはセキュリティーの超エキスパートです。 以上。

まだXPをネットで使い続ける場合のことのようで。 これまでのセキュリティの穴はふさいだけど、今後の穴は開いたままだけどね。それを「感染時」にセキュリティソフトが対応してくれるかどうかなんて、確実な保証ではないと思う。 遠隔操作ウイルス事件知っていると思うけど、知られていないものはどんなものでも感染するだろう。 OSに直結したIEのようなブラウザは更新されないのだから、Firefoxなど別のブラウザに変更するだけじゃなく、IEを既定のブラウザから外さないと。メールソフトもマイクロソフトのやつは更新されない。当然、ブラウザで間違ってサイトのメール起動をクリックしたら、更新されないマイクロソフトのメールソフトじゃなずいだろう。→既定のブラウザと既定のメール。 サイトのスクリプト制御できるアドオンが使えるブラウザを使用することも必要ではないかな。 ソフトによっては勝手にブラウザ起動するやつ知っていると思う、その時の起動ブラウザが既定のブラウザ。自分で調べてきちんと設定すべき。 今からでも、win7か8.1無ければ購入して使い慣れておかないと。ただ、パソコンそのものが能力不足だと、パソコン購入が一番手っ取り早いが。 いずれにしても、ここで不安になって質問するようでは、できるだけ早く別のOSに移行すべきだよ。

たとえばトレンドマイクロ社では、「仮想パッチを提供し…」という説明があります。 http://www.trendmicro.co.jp/jp/business/products/corp-xp/ が、よく見てみると 〉OS起因の不具合に関しては、トレンドマイクロでは解決できない場合がありますことをご了承ください。 という注意書きがあります。 これが、Windowsなどのプロプライエタリーソフトウェアの限界です。 第三者が、そのソフトウェア自体を改良/改修することはできないのです。 ですから、未知の攻撃手法で、対策を突破されることはありえます。 そもそも、サポート中のOSに、最新のセキュリティソフトを組み合わせていても 安全だと保証されるわけでもありません。 ただ、何かが起きた時に「最大限の対策を行なっていた」とは言えるでしょう。 ですが、延長サポートの終了が、これだけ大々的に報じられ続けて それでもXPを使い続けているのであれば、何かが起きた時には 「適切な対策を怠っていた」 としか言えないわけです。 自動車を運転するのに、運転できればいいということも無ければ 免許があれば、どう運転してもいいという事もありません。 免許と、適切な運転が揃って初めて、何かが起きた時に保険が効いたりするのです。 どうにかしてXPを使い続けても安全だという主張は 「免許取り消しになったけど、運転技術は変わらないから運転していい」と言うようなものです。

>サポート終了前～わかっている分については～アップデートされている >今後新しい～新しいウィルス、ハッキングなどに対してのみ危険 windows updateしているのなら、その通りです。 ・ズボンを破られた ←セキュリティに穴を開けられた ・縫って穴を修復した ←対策をした 破られた穴を修復したという事実は変えようがありません。 >市販のセキュリティソフトが阻止してくれると考えてよろしいでしょうか？ >Winodws8向けですが～阻止してくれる 無理です。 ・古くなったのでズボンを捨てた ←マイクロソフトがサポートを終了した ・捨てられたズボンに穴を開けられた ←新しいセキュリティホール ・捨てたのだから穴が開いたかは知らない ←左に同じ 捨てられたズボンは基本「ゴミ」となり、その「ゴミ」をアテにして参入するソフト会社はありません。 新しいズボンが開発されているのですから、そちらに全力を注ぎます。 ここからは例えでは無く技術面での話になりますが、XPまでは32ビットが主流でした。 しかし7や8（たぶん以降も）は64ビットが主流になります。 またXPには無かった新しい技術も取り入れられています。 7や8ではじかれたウィルスが、XPでも同じようにはじかれるかと言えば確証はありません。 windowsで脅威となったウィルスも、MACやLinuxではまったくウィルスとして役に立たないというのがほとんどです。 （これがMACやLinuxがウィルスに強いと言われる所以です） ソフトもウィルスも所詮プログラムです。 土台が変われば役に立たなくなります。 なのでXPのサポート終了後にも関わらず、XPの使用台数が多ければ 「7や8には無害だが、XPにとっては脅威となるウィルス」 が作成されてもおかしく無いのです。

>もし、OSが対策しておらずとも、市販のセキュリティソフトがこの新しいウィルス、ハッキング > を阻止してくれると考えてよろしいでしょうか？ ここが問題なんです。 基本的に多くのセキュリティソフトは既知のウイルスに対しては解析して対策をとります。 しかしながら攻撃者が新型のウイルスを次々にだしてきたらどうなるでしょうか？　セキュリティソフト側の対応が間に合わないように矢継ぎ早にだしてくると検知もれというのが当然でてくるでしょう。 そうなるとほぼ間違いなく感染ということになります。 あるいはセキュリティソフトのメーカーがウイルスサンプルの入手が難しいように、ごく少数の特定のPCだけを狙うという攻撃の仕方もあります。こんな場合もセキュリティソフト側では対応できずに感染という事態になるかもしれません。 要するにセキュリティソフトというのはそれほど完璧にウイルスを防げるものではないんです。だから脆弱性解決が最善と言われるわけですね。 （統合型のセキュリティソフトは詐欺サイトの警告などもしてくれるので、ウイルスが防げないから入れても無駄ということにはなりません。）

http://www.4gamer.net/games/048/G004888/20140213035/ こちらに詳しく書かれていますね。

＞サポート終了前までは、セキュリティーホール対策などわかっている分については、 基本的に意識なくアップデートされているということでよろしいでしょうか？ PC利用者がどのような設定をしているか、PC利用者しか分かりませんので、PC利用者にお問い合わせ下さい。 自動更新などで、デフォルトの状態なら、2014年4月9日までに発見されて対処されているものについては、対処されています。（※現時点では未提供でも、すでに取りかかっているものについては今後提供される可能性あり　過去の例より） ＞サポート終了以降ですが、注意点としては、今後新しいセキュリティホールを 見つけられそれに合わせた、新しいウィルス、ハッキングなどに対してのみ 有効ではなく危険と考えて正しいでしょうか？ Windows7以前のPCについては、アンチウイルスソフトは提供されておりません。 ウイルスについては、セキュリティーソフトを提供している会社がいつまで、定義ファイルを更新するかを決定します。よって、セキュリティーソフトの会社にお問い合わせ下さい。　 MSEは、2015年7月14日までXP向けの定義ファイルを提供します。 ただ、OSの脆弱性をついた攻撃などは行われますので危険です。 セキュリティーソフトでは検知出来ないウイルスもあるかもしれませんが・・・ ＞OSが対策しておらずとも、市販のセキュリティソフトがこの新しいウィルス、ハッキング を阻止してくれると考えてよろしいでしょうか？ そのようなことは、”ありません”ので、ご安心下さい。 セキュリティーソフトを入れてもOSの脆弱性は残ったままです。セキュリティーソフトメーカーが、OSの脆弱性については一切対処を行いませんので、脆弱性は残ったままです。 脆弱性をついた攻撃は、セキュリティーソフトだと、正しい通信と解釈して、ブロックしないで通過させてしまう場合があります。 ＞サポート終了してから日がたっておりませんが、今後も、市販のセキュリティソフトが 通常Winodws8向けですが、XPも動作できる限りウィルス、ハッキング を阻止してくれると考えてよろしいでしょうか？ 違います。軽減してくれる可能性はありますが、阻止は行いません。 セキュリティーソフトでは、緩和さえも行ってくれません。 EMETって脆弱性緩和ソフトを入れてご利用下さい EMETを入れても、脆弱性の”緩和”でありブロックするものではありません。 ブロックしたいなら、サポートのあるOSを利用するか、法人向けに多額の金銭を支払うことによりXPを有償サポート行ってくれるようですから、そのサポート契約を行って下さい EMETを入れても別とセキュリティーソフトが必要です