追記: 
2014年3月XPのインターネット利用状況(当サイトアクセス解析による)

XPサポート期限間近の2014年3月1日〜3月31日までまでにこのサイトで記録した約4万7千件のアクセスからXP率が高いこの記事へのアクセスを除外したもの。
XPは約18% 予想よりも大きな数字でした。 
このページの影響で他のページでもXPによる閲覧が多くなるのかもしれません。
その辺を考慮しても10%以上の利用があると予想できます。

XPの利用状況2014Mar

個人ベースではスマートフォンやタブレット端末の普及によりWindowsパソコンの必要性や関心が薄れてOSやパソコン本体の更新意欲が失われてるのかもしれません。 
Mac系やLinux系(Android)の多さからスマホ等のタブレット端末の多さが目を引きます。
Macの場合は通常のパソコンとしてのMacOSも少なくないでしょうが、それでもLinux(Android)と合計するとトップのWindows7と同等にタブレット系の端末がインターネットに利用されてるという事になると思われます。
時代の流れというかXPパソコンはWindowsである必要がないのなら、
Android-x86をインストールしてAndroid端末にしてしまうのも良いかもですね。
Android以外でもLinux系へOSを載せ替えてる人は少なくないようです。

追記ここまで 2014.04.04

XP概要

2001年に登場したWindows XP(NT5.1)は安定したトラブルの少ないOSで長期にわたってWindowsの主役を務めていました。
そして後継のWindows Vista(NT6.0)が2007年に登場した後も、Vistaに互換性の問題や当時としてはやや高性能のパソコンじゃないと重いなどの不評もありXPは根強く利用されていました。
根強く大勢のユーザーがXPを使い続けた為かマイクロソフト社によるサポートも延長され、2014年4月8日までになっています。

これを書いてる2012年12月現在、Windows7(NT6.1)を経てWindows8(NT6.2)が発売されていて、WindowsXPからすでに3世代後のOSの時代です。
(内部バージョンの数字を見てもXP以後大きく変化したのがわかりますね)
そしてXPやVista時代のパソコンよりも高性能なパソコンの低価格化も進んでます。

さすがに積極的にXPを使い続けたいという理由がない場合、次々と新しいOSを搭載した性能の良いパソコンへの更新と同時にOS(Windows)の更新が進んでると思います。

そしてXPのサポート終了も迫ってきてます。

それでも、インターネット閲覧に使ったりするのにはXPマシンでも十分な性能を持ってると思うので、最新パソコンの予備ツール的にXPマシンを使い続けるのも有りだと考えます。

XPマシンを使い続けるにはサポートが切れるという意味やリスクを理解して対策しておく必要があります。
そうした事についてここに書いてみようと思います。

余談)
パソコンには金などレアな金属等が使われています。
古いパソコンは省資源の観点からも積極的にリサイクル素材として正しく廃棄することもお勧めします。
その場合はハードディスク等の記憶媒体の扱いには細心の注意を払ってください。
通常の削除や初期化のみではHDDデータは残ってます。

また省電力化が進んでる現在のパソコンと比較してXP時代のパソコンは電力大食いなのに性能が低い場合が多いです。省エネという観点でも最新パソコンへの更新が望ましいです。
特にシングルコア末期のPentium4時代のCPUはクロックアップの為に発熱や消費電力が増大してましたが、現在のマルチコア低クロックCPUマシンの方が高性能で省エネだったります。

サポート期間が終了するとは

サポートのある状態というのを考えてみます。

新しいハードが生まれた時に、それを使えるようにする機能追加をしてくれるかもしれません。
(ドライバーの提供など)
問題や欠陥があれば、それを公表し注意を促したり、それらの修正を行ったりします。

細やかなことは他にもあるとは思いますが、上記のような事がない状態がサポート終了後です。
すぐにわかるのは、Windowsのアップデート(更新)がされなくなる事かなと思います。

特に注目したいのは、問題や欠陥の修正に関してです。
これは、一般的にはWindowsUpdate(更新)(セキュリティ更新)で実現されています。
これが行われなくなることが怖いのです。

問題や欠陥にはセキュリティホールと呼ばれる、セキュリティ上の問題が多く含まれます。
よく「脆弱性」という言葉で表現されてます。
それは、ウイルス等のマルウェア(悪意あるプログラム)がパソコンを攻撃に利用する部分です。

そもそも、多くのセキュリティホールは新しく穴(欠陥・脆弱性)が発生するわけではありません。
多くのセキュリティホールは最初から存在しています。
また機能追加や修正により生じてしまう場合もあります。
悪意のある人が、それを発見して利用することにより新しい脅威(攻撃手法の開発)となります。

こうした事への対応として修正更新(対策)を行うということが果てしなく続けられてるように感じます。
これがWindowsUpdateでの更新の多くを占めます。

その修正の多さはWindowsUpdateの頻度から察する事ができます。
(XPになると リカバリーよりその後の更新作業の方が時間がかかりそう)

XPの更新

↑XP-SP3をインストール直後に開始されたUpdate(更新 115個・・・ 2013年実施)

つまり、サポート終了後に新に発見された脆弱性(セキュリティホール)や新しい脅威への対策がされないままウイルス等のマルウエアや悪意ある人によって攻撃されたり利用されたりする可能性が高まります。

概ね上記の事から、一般的にはサポート終了後のOSは使わないようにと言われています。

少し前に私がある方のブログを拝見した時に

「自分のXPのパソコンには大切なデータが入ってないから情報漏えいとか問題ないし、ウイルスにデータ壊されても問題ないし、インターネット見るくらいなら十分に使えるから、XPのサポートが終わっても使い続けるよ」

といった内容の記述があり考えさせられました。

一見納得なのですが、この人が忘れてる事があります。

それは、自分のパソコンのデータについては何ら問題ないし自己責任かもしれませんが、そのパソコンが踏み台にされて第三者のパソコンを攻撃する為の道具として使われる可能性です。

今年(2012)は、ウイルスに感染したパソコンを踏み台というかリモートコントロールで掲示板に犯罪予告を書き込まれて、何も知らないパソコンの持ち主が誤認逮捕されたという事件もありました。

 

ここまでは一般的に言われる「教科書的な定番の脅し文句」を書いてみました。
でも冷静に考えてみましょう。

以下の事はサポート終了後のXPの使用に際して頭に入れて欲しい部分です。

セキュリティには100%安全という事はありえません。
それはサポートがあっても無くても同じです。  危険度が違うだけです。

実際にサポート期間中であってもウイルスや他のマルウエアの被害を受ける事は皆知ってると思います。
OSのサポート期間中であっても各種セキュリティソフトを別に導入しないと安心して使えないという現実からもわかるかと思います。
そして最新OSを入れていて最新セキュリティソフトを使っていても被害に合います。

例えばサポート期間中なら危険度が5%くらいだったものが、サポートの終了により10%くらいに上がり、その後も上がり続けるという事です。(数字は説明の為のもので根拠はありません)

サポートが続けばその発見された弱点が修正される事により危険度は一定に近いかもしれませんが、終了すると一切修正がされないので、時間の経過とともに危険度が徐々に増加していきます。

サポートの有り無しで安全・危険という極端なものではなく、サポート終了の時点での危険度がその先に悪化の一方になるということです。

危険度グラフ

サポートがなくなった途端に狙われて攻撃されるとか、いきなり危険になるというものではありません。
だからサポート終了後も危険度の増加分を自覚し、対策を講じながら使う事は非常識な行為ではないと考えます。

時間の経過と共に一方的に悪化していきますから、どこかでは見限る判断も必要です。

Microsoftがセキュリティ更新をかけると、その内容をいち早く解析して、その更新が行われてないパソコンを攻撃するゼロディアタックの材料になる事が多々あるようです。
これは、Microsoftがセキュリティ更新によって、攻撃可能な脆弱性を教えてしまってるという現実です。
変な話ですが、サポートが終了することで新しい弱点が攻撃者へ知られる事が減るのかもしれません。
また、この事は最新OSでも同じなのですが、セキュリティ更新が配布されたら一刻も早く導入しないと、そこを狙った攻撃が増えて危険が増します。
考えようによっては「サポートがあった方が危険」という言い方もできます。

用語
ゼロディアタック(ゼロディ攻撃):脆弱性が発見あるいはセキュリティ更新で対策が始まった時、個々のパソコンが対策を講じられるまでの僅かな間に攻撃する事。攻撃者がMicrosoftの更新をいち早く解析して、それを攻撃に利用する場合もあります。

またインターネットに全く接続しないパソコン(WNA接続無しのLANのみも含む)なのであれば、セキュリティ関係は軽視しても良いかもしれません。
独立したパソコンでオフィスとか信頼できる特定のソフトの使用を続けるだけなら危険は極めて低いでしょう。
企業内では、このようにネットワーク接続せずに独立した状態で使われてる場合も少なくないと思います。

インターネットに接続されたLANでも、XP端末だけをインターネットに接続できないようにサーバーやルーター側で設定する事で少しはリスクが減るかもです。


ウィンドウズXPのサポート終了に向けたセキュリティ対策

サポート終了後のXP使用を推奨するわけではありませんが、使い続ける必要があるなら少しでも安全性を高めましょう。
サポートが終了することにより危険度が高まるのはしかたがないのですが、その危険度を少しでも低下させるにはサポート期間中から準備する必要があります。

★WindowsUpdate

サポート終了までXPのアップデートを欠かさず、最後の最後まで続けましょう。
サポート期間終了時には最終的なパッチ(修正)が適用されてる状態にします。

★パソコンのリカバリー

またサポート期間終了間際に、一度パソコンのリカバリーしてXPをインストール後に全てのXP更新を適用させるのも安心です。
パソコンのリカバリーには長年の使用で蓄積された問題を解決し、パソコンのパフォーマンスを初期の状態に回復させるという効果があります。
実際に何らトラブルのないパソコンでもシステムの履歴ファイル等、通常では消去できないファイル等が蓄積されてまが、これらが削除される事でパフォーマンスの改善も期待できます。

リカバリー後は全ての更新を適用させる必要があります。(更新に長時間かかります)

今まで一度もした事がないのであればサポート期間中に是非リカバリーをしておきたいものです。

XPリカバリーはインターネットに接続せずに行います。
リカバリー後に起動したら、真っ先にセキュリティソフトのインストールをします。
その後にインターネットに接続(設定)をして、Windowsのアップデートを行います。
他のソフトやデータのインストールはそれが終了してからです。

セキュリティソフトはインターネット接続前にインストールできるように、インストールディスクをあらかじめ準備しておきます。

ネットに接続しただけで攻撃される場合があるので、この順番は守って下さい。

★IEなどブラウザを最新版に

インターネットをする人でブラウザにIE6・IE7を使用してる人はすぐにIE8にしましょう。
(IE9以後はXPに対応してません)
攻撃者にとって古いブラウザは攻撃が成功しやすいという情報も見かけます。
またGoogleChromeやFireFox等を使用するようにすると良いかもしれません。
但し、多くのブラウザはやがてXP対応をやめる可能性が高いでの、IE8を入れておくと同時に、各ブラウザのXPで動作するバージョンのインストールセットを保存しておきましょう。

ユーザーの多いIEは昔からウイルスや悪意あるWebサイトに狙われやすいです。
それを意識してIE以外のブラウザを使用するのも良い方法です。

また、ブラウザと一緒に動作してるフラッシュプレイヤーやアドビリーダー、JAVAを最新のものに更新することがとっても大切です。 
近年はインターネットサイトの多彩な表現(動画や便利な機能)を実現する為にこれらのソフトが動くようになってますが、これらのソフトウエアの脆弱性をついてパソコンを攻撃する事例が多くなってます。

★セキュリティソフト(ウイルス対策)

もちろんXPで使用可能な限り常に最新の状態で使い続けましょう。
いずれ、XPが使えないセキュリティソフトが増えて行くと思いますので、XPで動くセキュリティソフト(バージョン)のインストールセットは保存しておきましょう。
古いバージョンでも、しばらくは最新のウイルス定義を更新しながら利用できると思います。(提供元次第)

★セキュリティソフト(ファイアウォール/FW)

ウイルス対策ソフト程は最新版に拘る必要はありませんが、それでもXPで動くもので最新版の使用を心がけると同時にXPで動くバージョンのインストールセットを保存しておきましょう。

WindowsXP純正のFWもあります(SP2以後)が、ユーザーの多いマイクロソフトの製品は、いつでも攻撃対象になりやすいので、使わない方が良いかもです 。
またWindows純正は外部からの攻撃には耐性があっても、内部からの情報漏洩には多くの場合は無力に近いです。
それでも他にないなら純正でもないよりは遥かにマシです。

最近はウイルス対策ソフトが総合セキュリティソフト化して、ファイアウォール機能も兼ねてたりしてます。
この状態でセキュリティソフトがXP対応を終了してしまうと、いきなり丸裸状態になってしまいます。
この状態を避ける為にXPで動くファイアウォールの準備をしておきましょう。(無料のものもあります)

FWは、正しく運用すれば、それだけで攻撃・攻撃の踏み台&情報漏洩に対して強力なセキュリティ効果を生み出します。

★その他のソフトやドライバー

XPに対応しないバージョンが増えて行く筈です、XPで動作するバージョンのイントールセットを保存しておきましょう。XPに対応しないバージョンが追加された後では入手が難しくなる可能性があります。

備考)

基本的にXPで動作する最新のセキュリティ環境を保持するという事です。
バージョンアップしたら動かないって事への対策として、動作するバージョンのインストールセットを保存しておきます。
(更新してから使えない事に気付くこともあると思います、更新してしまったら古いバージョンのイントールセットがないと復旧困難です。)

マイクロソフトによるWindowsXPのサポート終了後でもセキュリティソフトが機能していることで、セキュリティホールの欠陥の種類によっては、その弱点がカバーされます。 
但しそれでもサポート期間中よりは危険度が高まっているという事を自覚すべきでしょう。

★インターネットの利用

現在、ほどんどの脅威はインターネットを通じてやってきます。

ブラウザを開いてなくても、起動してるWindowsパソコンのシステムやソフトの一部は通信を行っています。
同時にパソコンそのものが攻撃の対象になる事があります。

筆者は過去に無防備なパソコンをインターネットに接続をして10分未満でウイルスに感染という経験もあります。(かなり昔の話ですが^^;)

一般的な環境ではパソコンを起動すると同時にネットに接続してるでしょうから、不要な時はシステムを起動しないとか、ルーターの設定でXPパソコンはLANは接続許可でもインターネットに接続させない等の方法も考えられます。

実際には各種セキィリティソフトやルーターのセキュリティ機能が働いていれば、接続→即危険という状況は少ないと思いますが、それでも接続時間を少なくする、インターネットブラウジング先の選択を慎重にする配慮が必要だと考えてます。
攻撃される機会を減らすという事は大切です。

もしXP使用をする理由がXPでしか動かないソフトの為であるなら、そのソフトやそれが使用するポート・相手先だけの通信を許可する設定(ファイアウォールやルータ等で設定する)が良いかもです。

★一番大切なのは使う人の意識やスキル

最新OSやセキュリティソフトを備えていても、悪意のあるソフトウエアや攻撃者からの被害を受けるのは簡単な事です。

一般的なサイトをブラウザで見ていても悪意のある罠は珍しくもなく発見することができます。
一番大切なのは、使用者の意識やスキルなのかもしれません。

例えば、悪意あるデータ通信による被害を防いでくれるファイアウォールというソフト。
これを導入すると、一般的なファイアウォールソフトでは「通信を許可して良いか?」という質問を受ける事が珍しくないと思います。
もし、 内容をよく確認せずに許可してたら、ファイアウォールの意味はありません。
そして許可して良いかどうかを正しく判断するには、それなりの知識も必要です。

厳しいようですが、意識と同時に正しい判断を下すスキル(知識も含む)も必要です。

パソコンで何かソフトをウエアを使おうとすると、利用規約を承認することによって利用するソフトウエアがほとんどです。
それらをちゃんと読んでますか?  細部まで読まなくても最後まで目を通しますか?
個人情報の扱いや、同時にインストールされるソフトウエアについて書かれている事もよくあります。
有名ソフトでも、全て承諾する状態でインストールすると、そのソフトとは別に外部と通信するソフトがインストールされる事も珍しくありません。

パソコンのセキュリティへの意識と、それを支えるスキルを高める努力をすることは、最新OSと最新セキュリティソフトの組み合わせでパソコンを使う場合でも必要だと思います。

XPサポート終了後 私ならこうする。

★Windowsのパッチ(更新)を最終まであてます。(最後までアップデートする)

★各種ソフトの更新(バージョンアップ等)はインストールして動作を確認する都度そのバージョンのインストールセットを別に保存しておきます。

★ウイルス対策ソフトは最新ウイルス定義を可能な限り適応させて使い続けます。

★ファイアウォールも可能な限り最新バージョンを使い続けます。
XPに対応しなくなった場合はバージョンを古いものに戻します。

★仮想化ソフトを使ってシステムドライブ(C:\)全体を常に仮想環境で使用して、意図的に保存したいファイル以外のCドライブの全ての変更を自動で破棄します。(仮想化にはリターニルを使用予定)

仮想システムで保護

★ブラウジングはニュースサイト等いつも見ている信用できるサイトとします。

▽仮想システムのソフト リターニルについて
2012年現在、継続が微妙なリターニルですが、Cドライブ仮想化についてはかなり信頼できる環境を現在の入手可能なバージョンでも実現してると思います。 しかも軽いです。
万が一、一時的にウイルス感染等が発生したとしても再起動すれば破棄されます。
また仮想環境動作中に新に実行ファイルが入り込んでも実行できないモードも用意されてます。
私は この仮想環境による使用をXPサポート終了後の最後の砦にするつもりです。

リターニルについては、
このサイトの 別のページにも説明があります。→ ここをクリック(リターニルについて)

追記)20140404 : 
  最近ではOSにAndroid-x86を入れてAndroid端末にしちゃうのも良いかなって思ってます。

制作:2012 最終更新:2014

▲一番上に戻る▲