連載
» 2015年03月06日 18時00分 UPDATE

山市良のうぃんどうず日記(28):Windows XPサポート終了から1年、Windows Server 2003の終了はもうすぐ

2014年4月のWindows XPサポート終了から間もなく1年になります。そして「2015年7月15日」のWindows Server 2003のサポート終了が迫っています。これらのOSに対するマイクロソフトのセキュリティ製品の対応状況について、あらためて注意喚起させてください。

[山市良,テクニカルライター]
「山市良のうぃんどうず日記」のインデックス

連載目次

Windows Server 2003のサポート終了対応はもうお済みですか?

 ご存じのように、マイクロソフトは企業向け製品について最低5年のメインストリームサポートと、最低5年の延長サポートの「最低でも合計10年の製品サポート」を提供しています。2014年4月9日のWindows XPのサポート終了は、一般ニュースでも取り上げられるほど大きな話題となりました。

 マイクロソフトはWindows XPのサポート終了直後から、次にサポート終了が迫るWindows Server 2003/2003 R2からの移行を促進するためのさまざまキャンペーンを行ってきました。2015年7月15日(日本時間)のWindows Server 2003のサポート終了までは、残すところ4カ月しかありません。皆さんの会社は大丈夫でしょうか?

 本連載はWindows XPのサポート終了のちょうど1カ月前に始まり、第1回と第3回はサポート終了に伴うセキュリティ対策をテーマにしました。

 そしてこの1年、OpenSSLの脆弱(ぜいじゃく)性「Heartbleed」問題、GNU bashの脆弱性「ShellShock」問題、SSL 3.0の脆弱性「POODLE」問題など、広範囲のプラットフォームに影響し、ゼロデイ攻撃につながる大きな脆弱性問題が次々に発覚しました。毎月のWindows Updateで配布されるセキュリティ更新プログラムの数を見れば、サポート終了後のセキュリティ維持が困難であることは容易に想像できるでしょう。

 Windows XPについては、サポート終了後も例外的に「Internet Explorer(IE)」のセキュリティ更新プログラム(2014年5月の「MS14-021」)が配布されました。しかし、その後は「悪意のあるソフトウエアの削除ツール」とマイクロソフトのセキュリティ製品の定義ファイル、サポート対象ソフトウエア製品を除き、Windows XPに対して更新プログラムが配布されることはありませんでした(画面1)。

画面1 画面1 2014年5月に緊急的に配布されたIEのセキュリティ更新(MS14-021)を除けば、Windows XPに対するこの1年のWindows Updateは「悪意のあるソフトウエアの削除ツール」と定義ファイルくらいしかなかった

 前述の大きな脆弱性問題の中で、SSL 3.0の脆弱性「POODLE」はほとんど全てのWindowsに影響があります。「POODLE」はSSL 3.0のプロトコルに存在するため、修正プログラムで解決されるものではありませんが、IE 11に対しては4月15日のWindows Updateで提供される更新プログラムでSSL 3.0が無効化される予定です。

 以下の「マイクロソフトセキュリティアドバイザリ」には、Windows XPに関する記述はありません。しかし、SSL 3.0の脆弱性の影響がないというわけでもありません。サポートが終了しているため、情報が提供されなくなったということです。もし、Windows XPが現役で稼働しているならば、手動で回避策を講じてください。Windows Server 2003/2003 R2も同様です。

 また2015年2月には、グループポリシーの脆弱性に対する以下のセキュリティ更新プログラムが配布されました。この脆弱性もほとんど全てのWindows(ただし、Active Directoryドメインのメンバーのみ)に影響するもので、更新プログラムは脆弱性を回避できる「強化されたUNCパス(UNC Hardened Access)」という機能を提供します。Windows Server 2003/2003 R2は延長サポート期間中ですが、技術的な理由から更新プログラムが提供されませんでした。もちろん、Windows XPも同じ問題を抱えています。

 サポートが終了したOSや、サポート中でも技術的にセキュリティ強化が難しいOSを使い続けるとリスクが高まります。しかし、“理由”があってWindows XPをまだ使っているという企業や個人ユーザーは少なくないかもしれません。脆弱性は放置するしかなくても、最低限のマルウエア対策は維持しておきたいところです。サポート終了製品に対するマイクロソフトのセキュリティ対策製品の対応について、あらためて状況を説明しておきましょう。

Microsoft Security Essentialsはまだ有効ですが、もうすぐ止まります

 「Microsoft Security Essentials」(以下、MSE)は、マイクロソフトが個人および小規模ビジネス(10台までのPC)向けに無償提供しているマルウエア対策製品です。マイクロソフトはWindows XPのサポート終了直前、MSEの定義ファイルの提供を2015年7月まで続けると発表しました。

 MSEがインストールされたWindows XPは現在、次の画面2のように「オペレーティングシステムのサポートは終了しました」と表示され、「PCの状態:危険」という真っ赤な表示が目を引きます。

画面2 画面2 Microsoft Security EssentialsがインストールされたWindows XPの現在の様子。これでも、マルウエア対策はしてくれている

 MSEの表示は大変なことになっていますが「リアルタイム保護:有効」「ウイルスおよびスパイウエアの定義:最新」となっているように、最新の定義ファイルによるリアルタイム保護や定期/手動スキャンは機能しています。Windows XPのサポートは終了しているので、マルウエア対策が実施されていても、脆弱性が放置された危険な状態というわけです。

 こんな真っ赤な状態で使い続けている人はいないと思いますが、まだMSEでセキュリティ対策をしている筆者のようなもの好きもいるかもしれません。

 そんな方に悲しいお知らせです。2015年7月14日9時ごろ(協定世界時:UTCで7月14日に日付が切り替わるとき)からは、MSEのコアサービスである「Microsoft Antimalware Service」が開始できなくなるため、リアルタイム保護は無効になり、スキャンも定義更新も行えなくなります(画面3)。つまり、2015年7月14日の朝には、マルウエア対策機能を一切提供しなくなるのです。

画面3 画面3 2015年7月14日9時を過ぎたのを検知すると、Microsoft Security Essentialsのサービスは開始できなくなり、その生涯を閉じる

 MSEのサービス停止のカウントダウン機能は、2014年3月にMicrosoft Updateで配布されたMSEのクライアントの更新「バージョン4.5.216」で導入されました。カウントダウンの動作は、次のように段階的に行われます。

  1. サポート終了までの1カ月(Windows XPは2014年4月7日 UTC 23:59まで)――PCの状態:保護されていない可能性があります/サービス有効
  2. 猶予期間(2015年7月13日 UTC 23:59まで)――PCの状態:危険/サービス有効
  3. サービス停止(2015年7月14日 UTC 00:00以降)――PCの状態:危険/サービス停止

 PCに詳しくない人のPCでは、プレインストールのマルウエア対策製品が期限切れの状態になっているのをときどき見かけます。それでも、最後に更新された定義ファイルによって、古いマルウエアは駆除されるでしょう。でも、MSEはそうはいきません。2015年7月14日朝には、単にディスク領域を無駄に消費しているだけの、何の役にも立たないソフトウエアになってしまいます。

グリーン表示のEndpoint Protectionも、間もなく止まります

 マイクロソフトは企業向けに以下のマルウエア対策製品を提供しています。これらは、Windows XPやWindows Server 2003を保護できます。そして、MSEと同様、これらにもカウントダウン機能が組み込まれていることをご存じでしょうか。

  • Forefront Endpoint Protection 2010
  • System Center 2012 SP1 Endpoint Protection
  • System Center 2012 R2 Endpoint Protection

 カウントダウン機能は、2014年4月のWindows XPのサポート終了日と同じ日、Microsoft Updateで配布されたこれらのクライアントの更新「バージョン4.5.216」で組み込まれました。しかし、これらの「バージョン4.5.216」以降を実行しているWindows XPは、MSEのように「PCの状態:危険」の赤い表示ではなく、「PCの状態:保護」のグリーン表示のはずです。

 実は、「Forefront/System Center Endpoint Protection」(以下、Endpoint Protection)では、2014年4月8日から定義ファイル提供の猶予期間に入ると、イベントログ(システムログのイベントID:2041)にWindows XPのサポートが終了したことが記録されるようになっています(画面4)。そして、猶予期間が終了する「2015年7月14日朝」には、MSEと同様にサービスを開始できなくなり、マルウエア対策機能を一切提供しなくなります。

画面4 画面4 Forefront/System Center Endpoint Protectionでは、グリーン表示のまま、OSのサポートが終了したことがイベントログに記録される

 マイクロソフトが発表している予定では「2015年7月14日朝」がサービス停止期限なのですが、現在のクライアントソフトウエアには日付チェック部分に問題があるようで、「2015年6月15日には起動できなくなってしまう」ようです(画面5)。このままこの問題が修正されないとなると、予定より1カ月前にストップしてしまうことになり、現場は混乱しそうです。ご注意ください。

画面5 画面5 定義の更新は「2015年7月14日」まで提供されるはずだが、実際には「6月15日」でストップしてしまった

今のところ、Windows XP以外のOSに対してサービス停止のカウントダウンは適用されていません

 MSEとEndpoint ProtectionのOSサポート終了に合わせた、ちょっとおせっかいなカウントダウン機能は、現状Windows XPのみを対象にしているようです。Windows XP以降のWindowsおよびWindows Serverについて、マルウエア対策製品の定義ファイルをいつまで提供するか、まだ発表されていません。

 Windows Server 2003は2015年7月15日(日本時間)にサポートが終了しますが、Endpoint ProtectionがインストールされたWindows Server 2003の日付をサポート終了日前後に変更してみましたが、状態に変化はありませんでした(画面6)。

画面6 画面6 Windows Server 2003上のSystem Center Endpoint Protectionは、今のところカウントダウン機能は発動しない

 クライアントOSでは、次にWindows Vistaのサポートが「2017年4月12日(日本時間)」に終了する予定です。試しに、MSEを実行するWindows Vistaの日付をサポート終了前後に変更してみましたが、サービスが起動できなくなることはありませんでした。

 どちらの製品もWindows XPとプログラムは同じですので、カウントダウン機能は組み込まれています。Windows Server 2003のサポート終了直前になれば、何かしらアナウンスがあるでしょう。

「山市良のうぃんどうず日記」バックナンバー

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP:Hyper-V(Oct 2008 - Sep 2015)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。