サポートが終了した古いOSの利用は危険

独立行政法人の情報処理推進機構(IPA)は、2007年4月のコンピュータウイルス／不正アクセスの動向を発表しました(→発表資料)。この中で、サポートが終了している古いOSを利用する危険性について注意喚起しています。

・98／Meは使うな、どうしても使うならネットワークにつなぐな(ITmedia)
・「Windows 98/Meを使い続けることは危険」、IPAが注意喚起(IT Pro)

サポートが終了したOSはセキュリティ上の危険性が高いことが指摘されています。以下、ITmediaの記事より。

2006年度にIPAに相談を寄せたユーザーをプラットフォーム別に見ると、85.1％がWindows XP／Vistaだったが、次に多いのがWindows 98／Meで9.8％の割合に上った。以下、Windows 2000が3.5％、Mac OSが1.3％、Linuxが0.1％となっている。

Windows 98／Meについては、2006年7月に製造元によるサポートが終了している。にもかかわらず、相談受付状況を見ると、割合こそ減少しているもののまだ1割弱のユーザーから相談を受けている状態だ。

記事を要約すると、IPAが指摘する、サポートが終了したOSを利用し続ける際のセキュリティリスクは、以下の３点にあるとのことです。

(1)新たな脆弱性が発見されても製造元から修正プログラムは配布されず、PCが脆弱性だらけになる
(2)ウイルス対策ソフトについても、定義ファイルの継続的な更新が望めなくなる
(3)トラブル発生時の問い合わせ対応が提供されない

こうした状態でパソコンをインターネットに接続してしまうと、自らがウイルス感染をはじめとするさまざまなセキュリティ上の脅威にさらされるだけでなく、他のパソコンに対する攻撃の踏み台としても悪用される危険性があるので要注意です。

なお、IPAでは、サポートが終了した古いOSを搭載したパソコンは使用しないことが望ましいとしており、どうしても使用する場合は、ネットワークに接続しない状態で使用することを勧めています。