Windowsのサポート終了

最終更新日 2023年09月07日

Windowsのサポート終了とは

基礎

Windowsのサポート終了とは、Windowsのユーザーに提供するアフターサービスが終わることです。アフターサービスの内容が様々ですが、最も重要なのがセキュリティー更新プログラム提供の終了です。

発売からサポート終了までの年数

製品によって異なりますが、約10年が目安です。

サポート終了後も使用可能

サポート終了後もWindowsを使用可能です。例えばWindows XPのサポートが2014年4月9日に終了しましたが、今でも使用可能です。セキュリティー更新プログラム提供の終了により安全性が低下するのでWindowsの新製品に移行するか、使用し続けるならセキュリティー対策を行うとよいです。

サポート終了後に発見された脆弱性は非公表

原則的にMicrosoftはサポート終了後に発見の脆弱性を非公表とします。例外的に公表する場合があり、その場合は脆弱性を修正するセキュリティー更新プログラムを提供します。公表するがセキュリティー更新プログラムを提供しない可能性があります。しかし、脆弱性を悪用する人達が知るので、提供しないなら公表しない可能性が高いです。脆弱性を悪用しサイバー攻撃を試みる人達も脆弱性を発見しても公表しないと思われます。公表すると脆弱性の対策が行われる可能性が出てくるのでサイバー攻撃の成功率が下がります。

実質的にサポート終了後も脆弱性を公表する理由

サポート終了後でも、実質的に脆弱性を公表します。サポート継続中のWindowsに見つかった脆弱性を公表しますが、同様な脆弱性がサポート終了後のWindowsにもある場合が多いためです。仮に脆弱性を公表せずセキュリティー更新プログラムを提供するとしても、このプログラムを分析すると脆弱性の詳細がわかる場合があります。

危険性

サポート終了後も使用すると危険性が高い理由

サポート終了後、Windowsに新たな脆弱性が見つかっても脆弱性を修正するセキュリティー更新プログラムの提供がありません。脆弱性を悪用するサイバー攻撃の被害を受けやすくなります。

新しい製品ほどサポート終了後の危険性が低い理由

Windowsの製品が新しいほど脆弱性が発生しないように様々な脆弱性対策が蓄積しています。もし脆弱性が見つかってもサイバー攻撃が成功しにくい対策も進んでおり、同じ脆弱性が見つかっても新しい製品ほど脆弱性を悪用するサイバー攻撃の被害を受けにくいです。

ファイアウォール設置でも危険

サポート終了後、新たに見つかった脆弱性を悪用するサイバー攻撃があってもファイアウォールで防げる場合があります。防げない場合もあるので危険です。ファイアウォールなしよりはある方がよいので、サポート終了後も使用するならファイアウォールの設置がよいです。

セキュリティーソフト使用でも危険

サポート終了後のWindowsでセキュリティーソフトを使用すると危険性が低下しますが、脆弱性の修正ができないので危険性が高いです。脆弱性を悪用するサイバー攻撃をセキュリティーソフトで防げる場合がありますが、防げない場合もあります。

EMET使用でも危険

EMETとはEnhanced Mitigation Experience Toolkitの略で、脆弱性の悪用を防ぐアプリケーションです。サポート終了後のWindowsで使用すると脆弱性を悪用されずに済み安全になりそうですが危険です。防げない悪用もあるためです。EMET未使用より使用する方が安全性が高まりますが、危険性が残ります。

信用信頼できるウェブサイトのみ閲覧でも危険

サポート終了後のWindowsに見つかった脆弱性によっては、ウェブサイトを閲覧するだけでサイバー攻撃の被害に遭う場合があります。信用信頼できるウェブサイトのみ閲覧するなら危険がなさそうです。しかし、過去には信用信頼できる多数の大手企業のウェブサイトが不正に改ざんされ、脆弱性があると閲覧するだけで危険な場合がありました。また同様な改ざん事件が起きる可能性があります。改ざんがないウェブサイトでも、脆弱性を悪用する広告が表示され危険な場合があります。

インターネット接続しなくても危険

サポート終了後のWindowsでインターネット接続しなければ危険性が低下します。それでも脆弱性を悪用するサイバー攻撃の被害に遭う可能性があります。例えばUSBメモリーから脆弱性を悪用するマルウェアに感染する可能性があります。さらに同じネットワークに接続する他のコンピューターにも感染が広がる可能性があります。インターネット接続しないに限らず、USBメモリー等のリムーバブルディスク等を使用せず、ネットワークにも接続せず、完全に隔離状態で使用するなら安全です。ただし、かなり使い道が限られます。

他人にも被害が発生する危険性

脆弱性を悪用するサイバー攻撃を受けると、他人にも被害が発生する場合があります。例えば自分のパソコンがマルウェアに感染し遠隔操作可能な状態になり、そこで悪意のある者が不正アクセスを行うとします。不正アクセスが成功すれば他人にも被害が発生します。自分が不正アクセスを行ったと疑われ、さらに自分が行ったと見なされ逮捕の場合もあります。

サポートが終了していないWindowsでも他人にも被害が発生する可能性がありますが、サポート終了後のWindowsの方が可能性が高いです。自分はよくても他人にも被害が発生するリスクを減らすためにサポートが終了したWindowsを使用しないのが望ましいです。完全に隔離状態で使用するなら他人にも被害が発生しません。例えば完全に隔離しDVDからケームをインストールして遊ぶ使い方です。

サポート終了後のWindowsを使用する場合の対策

完全に隔離する

ネットワークに接続しない、外付けストレージと接続しない等、完全に隔離すると安全です。インターネット接続不要でプレイできるゲームに使用する、DVD映画の視聴に使用する等が可能ですが、かなり使い道が限られます。

あらゆるセキュリティー対策を行う

完全に隔離せずに使用する場合、過去に配布された全てのセキュリティー更新プログラムを適用する、ファイアウォールを設置する、セキュリティーソフトを使用する、EMETを使用する、USBメモリー等を接続すると自動実行する機能を無効にする、以上の対策を行います。

EMETのサポート終了

EMETが2018年7月31日にサポート終了になり入手できません。

コラム

短時間で大量のコンピューターウイルスに感染する話

サポート終了後のWindowsをインターネットに接続すると、短時間で大量のコンピューターウイルスに感染すると見聞きします。この話は2009年12月1日にニコニコ動画にて投稿された動画が根拠です。Windows 2000 SP4をインターネットに接続したところ短時間で大量のコンピューターウイルスに感染した様子を撮影した動画です。

この検証ではファイアウォール未設置、ポートを全て開放、セキュリティーソフトなし、ルーターのセキュリティー機能を全て無効等、完全に無防備な状態です。これではサポートが終了していないWindowsでも短時間で大量のコンピューターウイルスに感染する場合があります。サポート終了後のWindowsでもセキュリティー対策しておけば、短時間で大量のコンピューターウイルスに感染することはありません。


キャンペーン情報(PR)
マウスコンピューター
・新生活応援セール
最大70,000円OFF!!
(3月27日迄)
DELL
・年に一度のデル感謝祭
感謝を込めて特別価格、対象製品が最大25%OFF
(キャンペーン実施中)
パソコン工房
・WEB開催!決算SALE 第2弾
ゲーミングPCやクリエイター向けパソコンなどをご用意
(4月1日迄)