特集

古いWindows OSのセキュリティ対策：

Windows 98やMeをこのまま使い続けるべきではない理由 (1/2)

Windows 98やMeのサポートが終了して1年。今後はセキュリティ更新プログラムの入手が困難になり、結果として手元のPCを大きな危険にさらす可能性が高まる。

　あなたの職場の回りにWindows 98や98SE（Second Edition）、Windows Meが稼働しているPCはないだろうか？　あるいはあなた自身がまだ、これらのOSを使い続けていないだろうか？　今後、こうしたOSをインターネットに接続して使い続けると、大きなリスクを招く可能性がある。

　この記事では、1年前にサポートが切れたWindows 98／98SE／Meを使い続けることの「危険性」を説明するとともに、現時点で取るべき「一時的な対策」について紹介しよう。

なぜ98やMeが「危険」なのか？

　2006年7月11日をもってMicrosoftによるWindows 98／98SE／Meのサポートが終了し、以降、新たにセキュリティ更新プログラムが公開されることはなくなった。だが、サポート終了時点までに公開されたセキュリティ更新プログラムについては、Windows Updateなどを介して取得が可能となっていた。

　しかし、サポート終了から1年経過した2007年7月11日以降、こうしたインターネット経由でのセキュリティ更新プログラムの配布が利用できなくなる可能性がある。つまり、何らかの理由でWindows 98／98SE／Meを再インストールした場合、セキュリティ更新プログラムを適用することができなくなってしまう。

　それだけではない。ウイルス対策ソフトのWindows 98／98SE／Meへの対応も近い将来に打ち切られる可能性が高い（詳細は後述）。つまり、セキュリティ対策の基本3箇条ともいえる「セキュリティパッチの適用」「ウイルス対策ソフトの導入と定義ファイル更新」「パーソナルファイアウォールの利用」のうち、2つが事実上不可能になるのだ。

　情報処理推進機構セキュリティセンター（IPA/ISEC）の2006年度の統計データによると、ウイルスなどの感染や不正アクセスによる被害相談のうち、Windows 98／98SE／Meに対するものが全体の1割を占めるなど、Windows 98／98SE／Meに対する脅威は依然として存在し続けている（関連記事）。

　また、2005年7月にTelecom-ISAC Japanが発表した報告によると、セキュリティ更新プログラムを適用していないWindows PCをインターネットに接続すると、わずか約4分でボットに感染するとされていた。ボットの活動が活発化している現在の状況をかんがみると、現時点ではもっと短時間で感染すると考えてよいだろう。

　ウイルスは、感染するとPCの動作を不安定にしたり、重要なファイルを削除するなど目に見える形でユーザーに被害を与える。それに対してボットは、目に見える形での被害を与えることがほとんどない。多くの場合は、こっそり迷惑メールの送信に悪用したり、第三者への攻撃の踏み台として利用したりする。

　そのためか中には、「ボットに感染しても自分は困らないから関係ない」という人もいるようだ。

　しかしボットには、ユーザーに気付かれないようにしながらPC上の機密情報などを盗み出したり、ユーザーがキーボードなどから入力した情報を盗み見るキーロガー機能を備えたものもある。つまり、ウイルス以上に「悪質」かつ「危険」なものだと言える。

　つまり、今後セキュリティ更新の適用が困難になるWindows 98／98SE／Meを使い続けることは、ユーザーをマルウェアにさらす大変危険な状態だと言える。また、ボットに感染するとほかのインターネットユーザーに多大な「迷惑」を与える可能性がある。したがって、Microsoftによるサポートが現在も提供されているWindows XPまたはWindows Vistaに早急に更新することが求められるだろう。

　もちろん、Microsoftに対しメーカーとしての責任を持ち、引き続きWindows 98／98SE／Meのサポートを継続するように訴えるべきとの声もあるだろう。だが現実問題として2006年7月11日にサポートは終了しており、それ以降、どんなに危険なセキュリティ上の問題が浮上しても、Microsoftからは新たなセキュリティ更新プログラムは提供されない。こうした状況を踏まえるならば、ユーザーは「より現実的な対策」を取るべきだ。

[山賀正人，ITmedia]

Copyright© 2008 ITmedia, Inc. All Rights Reserved.