いろいろやってみるにっき

なんとか自分の会社を立ち上げるところまで漕ぎ着けた、てきとーに生きている奴の日記

関連記事を探すときは、読んだ記事と同じカテゴリをクリックしてください。

記事のカテゴリは記事タイトル下に表示されています。カテゴリ一覧はサイドバーにあります。


【Windows XPサポート終了対策】図解⇒アンチウィルスソフトがあってもサポートが終わったWindows XPがダメなわけ

春分の日なので今日からは春ということにします(挨拶)。実家方面は大雪・大荒れらしいけど、太平洋側で大雪というのも春の兆候。そこのところ間違えないように。試験に出ます(何の?

 

■お勧め

【Windows XPサポート終了対策】今日から本番 個人PCのWindows XPとOffice 2003を捨てよう

■関連エントリ

【ネタ】【Windows XPサポート終了対策】図解⇒サポート切れ後のWindows XPは使わない方がいいと言うとMS信者扱いされるらしいのでそれが間違っていることを示します。

 

Windows XPサポート終了に対して、デスクトップLinuxを勧めるなんてふざけるにも程がある 『記者の眼 - XPサポ切れ対策待ったなし、個人PCならぜひ脱Windowsを:ITpro』

【Windows XPサポート終了対策】アンチウィルスソフトは万能ではありません

ということで、昨日飲みながら「【Windows XPサポート終了対策】「ウィンドウズXPでウイルス対策ソフトを使っていれば使い続けられるのか」という検索文字列での当ブログへのアクセスがあるので疑問にお答え致します。」を書いたわけですが、補足を思いついたので図を描いてみました。

なお、下記の図は話を単純化するためにアンチウィルスソフトはパターンマッチング法のものとしました。ヒューリスティック法のアンチウィルスソフトについては後で補足します。

 

アンチウィルスソフトが無いWindows XP

f:id:shigeo-t:20140321113810p:plain

既知のセキュリティホールであっても、Windows XPが対策する前は攻撃し放題です。

アンチウィルスソフトがあるWindows XP

f:id:shigeo-t:20140321114118p:plain

アンチウィルスソフトがあっても、アンチウィルスソフトが対策する前は攻撃成功してしまいます。しかし、その可能性は上のアンチウィルスソフト無しに比べて大変低くなります。

アンチウィルスソフトが無いサポート終了後Windows XP

f:id:shigeo-t:20140321114323p:plain

ノーガードなのでサポート終了後に発覚するセキュリティホールは攻め放題、しかもその穴は塞がることはありません。

(サポート期間内)アンチウィルスソフトがある「サポート終了後」Windows XP

f:id:shigeo-t:20140321114606p:plain

Windows XPのサポート終了後に発覚するセキュリティホールについては、アンチウィルスソフトがすばやく対応する限り、攻撃は失敗に終わります。しかし、アンチウィルスソフトの対策が遅れると攻撃成功してしまいます。サポート期間内のように、緊急性が高い場合すぐにWindows XPのほうでセキュリティホールを塞ぐことは無いので、アンチウィルスソフトベンダーのパターンファイル配布待ち期間が問題となります。

サポート終了後Windows XPでは(サポート期間内)アンチウィルスソフトがあってもなぜ問題となるのか

f:id:shigeo-t:20140321115736p:plain

アンチウィルスソフトがパターンマッチング法の場合

すべてのアンチウイルスソフトセキュリティホールに全て対応できたとしても、サポート終了しているWindows XPセキュリティホールは塞がることがありません。このためアンチウィルスソフトは攻撃があるたびに排除する動作を行います。攻撃があるたびに排除するということはそれだけコンピュータリソースを消費します。これがサポート中のOSであればそのうち(重大なものは1ヶ月以内)OS側のセキュリティアップデートによりセキュリティホールは塞がります。セキュリティホールが塞がればアンチウィルスソフトの出番はなくコンピュータリソースの消費もなくなります。つまり、OS側でセキュリティホールを塞がない状態が長くなると、アンチウィルスソフトが頑張って対策しても、というか対策数が多くなるとコンピュータリソースの消費問題が浮上するということになります。

アンチウィルスソフトがヒューリスティック法の場合

ヒューリスティック法の場合は、なにか怪しい動作をするソフトウェアがあれば、そのソフトウェアを止めにいきます。つまり対策前という状態は無く上の図と同じ対策済状態がずっと続きます。OS側のセキュリティホールが塞がらないとすると、やはりアンチウィルスソフトは攻撃があるたびに排除する動作を行います。攻撃があるたびに排除するということはそれだけコンピュータリソースを消費します。塞がらないセキュリティホールが増えていくということは、コンピュータリソースの消費問題が浮上するということになります。

ただしヒューリスティック法の場合、潜り抜ける奴もいれば、正常なソフトウェアを誤検知することもあります。

 

まとめ

2014年4月9日を超えてWindows XPを使い続けることになったとすると、月日が経てば経つほどWindows XP側で対策しないセキュリティホールの数が増えていきます。Windows XPを動かすPCを2014年4月9日に先立って最新のものに更新するという人はほぼいないでしょう。

合わせて考えると古いハードウェア、日増しにどんどんコンピュータリソースを食うことになるアンチウィルスソフト、しかもアンチウィルスソフトベンダが頑張ってパターンファイルを素早く配布しないと攻撃されてしまう危険性。

これでもアンチウィルスソフトがあれば大丈夫と言い切る人がいたら嘘つきか馬鹿です。もし2014年4月9日を超えてWindows XPを使い続ける場合でも、早急に乗換先を準備して早めに廃棄するようにしましょう。

情報漏えい型セキュリティインシデントの場合、自社の情報漏えいであれば困るのは自社だけですが、ウィルスやワームが自社分の情報だけ切り分けて漏えいするんなんてことはほとんどありえず、そのPC/サーバにある情報を切り分けずに漏えいします。他社から得た情報を漏らした場合の損害賠償額は、取引停止の可能性は、……。そういう下らないギャンブルをするのは経営的にあまり好ましいことではないのではないかと。個人の場合は高額訴訟になる可能性は高くないかもしれないけど、信用は失います。

マシンクラッシュを狙うセキュリティ・インシデントの場合、企業では業務遂行に支障が出ます。個人の場合は他人に迷惑を掛けることはないので、あまり気にする必要はないでしょう。というかオレは気にしません。勝手に困ればいいんです。

 

おまけ

上の図はPowerPointで作成し、OneDrive上で公開しました。ライセンスはクリエイティブ・コモンズのCC-BY-NCf:id:shigeo-t:20140321124149p:plainに準拠します。社内あるいは家庭内でのプレゼンにご活用ください。

■関連エントリ