いろいろやってみるにっき

てきとーに生きている奴の日記

古いエントリのサムネイル画像がリンク切れになってたりするけど、チマチマ修正中


【Windows XPサポート終了対策】アンチウィルスソフトは万能ではありません

今日も朝起きた時点では問題ない血圧だったのに、なぜか散歩に出かける時間が近づくと血圧上昇。なんなんだよ(挨拶)。

■お勧めエントリ

■補足エントリ

【Windows XPサポート終了対策】図解⇒アンチウィルスソフトがあってもサポートが終わったWindows XPがダメなわけ

 

さて、Windows XPのサポート終了が迫っているわけだが、それにつれて怪しい情報も増えている。

 

怪しい情報の多くは、アンチウィルスソフトとかウィルス対策ソフトと呼称されるソフトウェアに、全幅の信頼を置いているようなのでここに反論を書いておく。

切羽詰ると楽観的な情報を信じたくなるけど、後藤隊長も「戦線から遠退くと楽観主義が現実に取って代る。そして最高意志決定の場では、現実なるものはしばしば存在しない。戦争に負けている時は特にそうだ」って言ってる。よいこは気を付けようね。

 

例えば下記のような情報。

Windowsサポート期間終了後もXPを使い続ける3つのポイントとセキュリティソフト各社の対応期間まとめ | ウイルス対策ソフト比較評価ランキング30tx

サポート終了後も「XP」を使い続けられる! 「安全・快適」うたう「指南書」めぐり賛否両論

個人が自分でリスクを負う分には構わないけど、企業としてはあり得ない。中古PCに買い換えればPC1台あたり2~3万円で買い換えできるのに、企業の命運を掛けちゃうのはリスクとコストの大きさが見合わない。リーガルリスクやレピュテーションリスクを考えればWindows XPはやめたほうがお得。

 

さてアンチウィルスソフトとかウィルス対策ソフトとか(以下アンチウィルスソフト)は、Wikipedia(アンチウイルスソフトウェア - Wikipedia)では下記のように説明されている。

コンピュータに常駐して動作するか、ユーザの操作により、ソフトウェアは次のような動作をする。
  • ウイルスなどの特徴を記録したデータファイル(「パターンファイル」または「定義ファイル」もしくは「シグネチャ」などという)とコンピュータ内部でやり取りされるデータを比較し、脅威(ウイルスなど)を検出する。これを「パターンマッチング法」という。
  • 検査対象のデータを自動的に解析し、ウイルスのような不審な振る舞いをするプログラムコードやウイルス特有のプログラムコードが含まれていれば、脅威として検出する。また、メモリ内に作成した仮想空間(サンドボックス)上でファイルを仮想実行(エミュレート)し、その動作を検証して脅威を検出する[2][3]。これを「ヒューリスティック法」という。
  • もしコンピュータ内部に脅威が発見された場合は、駆除ができれば駆除を行い、駆除ができなければ感染元(感染ファイルなど)の隔離や削除を行う。なお、隔離や削除ができない場合は、感染元へのアクセスを遮断する。

 

多くのアンチウィルスソフトはパターンマッチング法でウィルスなどを除去する。例えば、Windowsサポート期間終了後もXPを使い続ける3つのポイントとセキュリティソフト各社の対応期間まとめ | ウイルス対策ソフト比較評価ランキング30tx に挙げられている代表的なアンチウィルスソフト「ウィルスバスター」「ESET」「ノートン」「キングソフト」「Avast!」「カスペルスキー」「マカフィー」は全てパターンマッチング法(ESETは後述)。Windows XPのサポートが終わった後もWindows XPに対応し続けることを明言している製品が含まれているが、パターンマッチング法だとタイムラグによってOSを守れない期間が存在する。

f:id:shigeo-t:20140207100211j:plain

 

例によって図はなぜか手書きw。順に説明していくが図を描くときに丸数字にするんじゃなかったw。Macでこの情報を読む人はいないような気もするけど、括弧数字に置き換え。

 (1)ウィルス作成者がセキュリティホールに気付く

 (2)(1)のセキュリティホールを衝くウィルス等を作成して配布

 (3)アンチウィルスソフトベンダーがセキュリティホール検知

 (4)アンチウィルスソフトの対応完了(パターンファイル配布開始)

 (5)個々のPCでパターンファイル反映

このように(2)~(5)までの間、OSを守れない。OSのサポートがあれば緊急性によってはアンチウィルスソフトのパターンファイルよりも早く緊急パッチが出ることもあるが、サポート終了後では緊急パッチを期待できない。サイバーノーガード戦法になってしまう。

ちなみに、いわゆるゼロデイ攻撃は厳密には(2)~(3)の間。

 

ヒューリスティック法であれば、怪しい振る舞いのプロセスを殺しに掛かる。パターンマッチング法のように対策待ち期間というものが無い。なので、完全にフィットするように作られるパターンマッチング法のようには完璧ではないにしろ、ある程度の精度でウィルス等を防ぐことができる。

上のリンク先ではヒューリスティック法を含むアンチウィルスソフトはESETのみ。ヒューリスティック法をメインとしているアンチウィルスソフトは、あまり有名ではないかも知れないが、FFR yaraiがある。国産!。

 

アンチウィルスソフトは、いずれにせよ完璧ということはないので、パターンマッチング法とヒューリスティック法を併用するというところまで言及しないのは不適切な情報と言える。

 

アンチウィルスソフトを入れてさえいればOKだと考えている人間においてもう一つ抜けている観点は、単純にWindows XPを守ればいいというわけではないこと。同じ社内ネットワーク上には他のPCやサーバがいるはず。Windows XPを踏み台に他PCやサーバを攻撃することもありうる。

ウィルスやワーム、スパイウェアなどの攻撃を受けると、人間が気付いた時点でかなり被害が出ている場合がある。ネットワークセキュリティ/コンピュータセキュリティでは、それらを極小化するためには自動検知したり自動遮断する仕組みが必要。その一端をアンチウィルスソフトが担うわけだが、それだけでは完璧ではない。単にWindows XPを使い続けるために、アンチウィルスソフトで守れない分を補う、アンチウィルスソフト以外のコストを掛けられるのか。例えばネットワークセキュリティとしてWindows XPのPCが存在するネットワークセグメントにUTMを入れるとか。UTMの例としては「UTMとは|ネットワークセキュリティの再入門」を参照頂きたい。どうしてもWindows XPが入ったPCじゃないと業務継続できない場合を除いては、こんなコストを掛けられないはず。だってPC買い換えたほうが安いもん。

 

前にも(【Windows XPサポート終了対策】Windows XPマシンの仮想化)で書いたけど、どうしても救いきれないケースはある。

  1. Windows XPじゃないと動かないアプリケーションが残る(同じカーネルWindows Server 2003でも動かない)
  2. Windows XP機に専用の機器が接続されていて、現在市販の新しいPCにはそのインターフェースが無い。
  3. Windows XP機に専用の機器が接続されていて、専用の機器はWindows 7Windows 8など現在入手可能なPC/OSでは動かない。

これ以外のWindows XPは止めるべき。レンタルバック品の中古PC(Windows7Windows8入り)とか、2~3万円台からきちんとしたものを買える。オレのお勧めはWindows XPが動いているPCのOSをAndroid-x86に入れ直しだけど、人的コストを考えれば中古PCは十分お安い。あとは、キーボード付きAndroidでもいいと思っている。中古PCと同じくらいで新品買える。タブレットBluetoothキーボード+マウスでもいい。

 

金が無いって理由でWindows XPを使い続けてなにか問題を起こしたら、リスクマネジメントができない会社っていうことを宣伝しているようなもの。そんな会社と積極的に取引したい会社は少ないはず。変にケチると危ないので、楽観的な情報にはだまされないように。 

 

サポート終了後も「XP」を使い続けられる! 「安全・快適」うたう「指南書」めぐり賛否両論 の『Windows XPを安全・快適に使い続けるための本 (2014年4月8日 マイクロソフト公式サポート終了!) 』のほうは、読んでから文句つけようと思ったけど、Amazon本体では3~6週間で発送だし、内容がクソって分かっているのに1,100円は高い。Amazonに出店している在庫ありの本屋は「実店舗在庫なので売り切れたらAmazonからの注文はキャンセルね」とか書いてるw。客がキャンセルじゃなくて販売者側がキャンセルww。それってキャンセルって言わないんじゃ?

そういうわけで紹介記事だけで批判することになって申し訳ないけど、ノートン使って鉄壁は無いだろ。上にも書いた通りノートンはパターンマッチング法のみ。守れない鉄壁ww。よくもまあ、こんな本出すなあ。

 

あと、サポート終了後も「XP」を使い続けられる! 「安全・快適」うたう「指南書」めぐり賛否両論 に書いてある『仮想化ソフト「return virtual systme」』だが、正確には「RETURNIL(リターニル) - Windowsのシステムを仮想化することによりセキュリティ対策を行う新感覚の仮想化ウイルス対策ソフト。」にあるようにReturnil Virtual System 2010という製品名。MicrosoftWindows® SteadyState™ の提供終了 なのでその代替品。

本来は学校のPC教室やネットカフェなどで使われる共用PCを、ある時点の環境に維持するためのソフトウェア。なんかあったら大丈夫だった時点までロールバックするわけだが、セキュリティホールを埋めてくれるわけではないので、対応するアンチウィルスソフトのパターンファイルが配布されるまでそのWindows XPは使えないってことになる。業務的には許されないでしょそんなこと。

あと、Returnil Virtual System 2010には個人用の無料版もあるけど、当然企業ユースにはライセンスされないので企業で使うのは無し。

 

Returnil Virtual System 2010より、いくつかのベンダーが打ち出している「Windows XP Embedded 導入サービス 」のほうが安全。Windows XP Embeddedの場合は、サービスをぶち殺しまくれる。事前に業務に不要なサービスを殺しまくって、Windows XPに存在する未知のセキュリティホールも、Windows XP Embeddedを使っているPCでは存在しないことにできる。それでも数少なく動かしているサービスにセキュリティホールがあればそこを衝かれる可能性はあるのだが、幸いWindows XP Embeddedのサポート期間は延長サポート2016/1/12まで、End of Lifeが2017/1/10まで。まだまだOSサポート期間内なのでMicrosoftがパッチを出してくれる。

 

また面白い製品もあって、OSにPCのディスクを書き換えさせないというもの。オレが知っているのはROM化クライアントT4という製品。鍵(かぎ)になるUSBキーを刺してパスワードを入れるか、管理コンソールで解除操作しないと当該PCのディスク上には何も書き込めない。じゃあどうやってWindowsが動くかというと、T4がWindowsのディスクI/Oをフックし、Windows上のディスクの動きをメモリ上に展開してエミュレートする。なのでWindowsはディスクがあるように動くけど、電源を立ち上げ直すと元通り。そういう仕組みなのでメモリに余裕が必要。

実際にディスクに書き込めてしまうReturnil Virtual System 2010よりは微妙に安全。大差ないけど。Windows XPが動作するPCをハードウェア的に残す必要があるときは、メモリに余裕があればこっちかも。

 

いずれにせよ、正当な手段で安くWindows XPを使い続ける方法は無いわけで、どうしてもWindows XPでないと業務継続できない場合以外はPCを買い替えるかOSを入れ替えるかするしかない。

 

ついカッとなって書いたので思ったよりも長くなったし時間が掛かった。

ブログとかでの個人の見解ならともかく、書籍の形態で出版されているとつい信じてしまう(信じたい)人もいるかも。もし手元にWindows XPのPCがあってヒマな人は、『Windows XPを安全・快適に使い続けるための本 (2014年4月8日 マイクロソフト公式サポート終了!) 』の書いてある通りに実行してなんらかの被害が出たら、「本の通りにやって被害が出た」とか言って損害賠償請求してみるのも一興。刑事罰は難しいかもしれないけど民事ならいけるかも。

しかし1,100円は高いわ。1,100円あればLinuxでもAndroid-x86でも好きなOSに入れ替えられるわ。

■個人PC関連エントリ

【Windows XPサポート終了対策】今日から本番 個人PCのWindows XPとOffice 2003を捨てよう

 

【Windows XPサポート終了対策】「ウィンドウズXPでウイルス対策ソフトを使っていれば使い続けられるのか」という検索文字列での当ブログへのアクセスがあるので疑問にお答え致します。

 

【Windows XPサポート終了対策】図解⇒アンチウィルスソフトがあってもサポートが終わったWindows XPがダメなわけ

 

【ネタ】【Windows XPサポート終了対策】図解⇒サポート切れ後のWindows XPは使わない方がいいと言うとMS信者扱いされるらしいのでそれが間違っていることを示します。 - 自営(文筆業)にっき

 

Windows XPサポート終了に対して、デスクトップLinuxを勧めるなんてふざけるにも程がある 『記者の眼 - XPサポ切れ対策待ったなし、個人PCならぜひ脱Windowsを:ITpro』 

 

お時間あったら、他のエントリもクリックして頂ければ幸いです。