WindowsXP 来月8日 支援終了…金融・流通‘保安大乱’対策はあるのか
MS XPの保安アップデート中断
V3等のプログラムでは限界が大きく
"OS交替が根本解決策"
現金支払機の90%以上がXPを使用
延長支援7年 アップグレードされず
政府 のろま対応‘責任放棄’指摘
今春の大掃除はコンピュータ内のデジタル領域にも神経を使わなければならない。 マイクロソフト(MS)が個人用コンピュータ(PC)の運用システム(OS)‘WindowsXP’に対する保安支援を来月8日で終了することにしたためだ。 その日以後、WindowsXPを使うコンピュータは、外部からの攻撃に非常に脆弱になる。 家庭では今から準備しても間に合うが、より早くから準備していなければならない筈の政府や金融機関などの対応は遅れており、‘セキュリティー大乱’が差し迫っていると憂慮する声も多い。
8日の支援終了日を迎えれば、何が起こるのだろうか? オンラインには‘すぐに私のコンピュータが使えなくなるのではないか’という問い合わせもあるが、支援終了を迎えたからと言っても、Windowsの機能が停止したりファイルが削除されるなどの事態が起きるわけではない。 そのまま使っても問題はない。 たとえ問題が起きたとしても、MSという特定業者のソフトウェア製品に依存して国家情報化を推進し、政府機関と金融機関さえも独自のセキュリティー能力を備えられずにいることに警鐘を鳴らす肯定的機能も期待できる。
とはいえ、そのまま使えば危険が発生することもありうる。 MSが明らかにした支援終了の意味は、8日以後にはOSに対する不法な接近や攻撃などに対する開発者次元での保安アップデートなどを中断するという意味だ。 すなわち、終了時点以後にWindowsXPを使うのは、悪性ハッカーらのようなサイバー世界のハイエナの前に真裸になって飛び出すことを意味するわけだ。 8日の終了する保安支援対象には、MSオフィス(ワード、エクセル、パワーポイントなどのプログラム)2003バージョンも含まれる。
V3のような別途のセキュリティープログラムを使っていれば問題がないのではないだろうか? 韓国インターネット振興院は、悪性コード専用ワクチンを製作し無料配布(www.boho.or.kr)すると明らかにした。 だが、これは使わないよりは良いだろうが、解決策にはならないというのがコンピューターセキュリティー専門家たちの指摘だ。 ワクチンなどの場合、問題点が明らかになってから、それに対する治療薬を開発する形だ。 また、いくら外部で立派なセキュリティー対策を作り出しても、開発会社であるMSと同等の支援を行うことは困難だ。
さらに根本的な理由は、XP自体にある脆弱性だ。 キム・スンジュ高麗(コリョ)大情報保護大学院教授は 「2001年に発売されたXPは、設計自体が最近の攻撃を防ぎにくい構造だ。 OSを交換することが根本解決策」と話した。 我が国でWindowsXPを使うPC比率は、先月基準で15.4%に達する(オンライン市場調査業者 スタットカウンター)。 この間のXPに対する支援終了案内などにより昨年同期の33.5%に比較すれば大幅に下がってはいる数値だが、相変らず無視できない数字だ。 全世界のXP搭載PC比率は17.1%だ。
MSは通常、製品発売後5年間の支援に加えて5年の延長支援をしてきたが、XPについては消費者の憂慮などのために更に2年延長支援してきた。 MSは支援終了を迎え、多様なオン・オフラインでの案内を行っている。 個人使用者の場合、主要ポータルで‘Windows XP’を検索すれば、該当支援ホームページに移動できる。 問い合わせ電話は1577-9700だ。 特に企業顧客の場合、セキュリティーに対する認識が高く資源が豊富な大企業に比べて、脆弱な中小企業を対象に代替OSを割引販売中だ。 コンピュータの活用に自信がある中級以上の使用者ならば、この機会に利便性が大幅に改善された無料公開OS‘リナックス’に乗り換えることも考慮してみる必要がある。
だが、実際に支援終了を迎えることに伴い、消費者のセキュリティー被害が最も憂慮される部分は別にある。 まさに金融と流通などの企業だ。 銀行の現金支払機(ATM)やレストランをはじめほとんどの小売店で使われているポス(Point Of Sales・販売時点情報管理システム)端末で現在使用されているOSの大部分がWindowsXPであるためだ。 それでなくともこれらの端末には金融やクレジットカード情報など致命的な情報が含まれていて、オンライン犯罪者の格好の標的なのに、セキュリティーが弱まればハッカーが大手を振って闊歩する環境になるわけだ。
だが、政府ののろま対応と企業らの安易な認識、予算不足などにより、これらの機器の大部分はアップグレードされないままに来月8日を迎えることになる状況だ。 金融監督院は支援終了以後にも現金支払機の90%以上がXPまたは、それ以下のバージョンのままで運用されるだろうと把握している。 ソン・ヒョン金融監督院IT監督局長は「8日になるまでに上位バージョンに交換するよう勧告してきたが、企業等が費用負担とWindows OSの互換問題などにより交換が不十分だった。 強制はできないので、各社の最高情報責任者(CIO)等に対策提出、および最高経営者(CEO)に報告するようにし、個人情報流出時には強力制裁すると警告した経緯がある」と話した。 金融監督院はまた、これら機器と外部網の連結を切るよう指導したと明らかにした。
すでに予定されていた終了期間である上に、追加延長までなされた状況で、事実上ほとんどアップグレードがなされない点は政策上‘責任放棄’に近いという指摘が出ている。 キム・スンジュ高麗大教授は「XP問題の核心は政府ののろま対応だ。 最近のハッキング技術などを見れば、インターネットなどに連結されていなくても直接機器を通じて弱点から情報を取り出せるので今後大きな保安事故が憂慮される」と話した。
クォン・オソン記者 sage5th@hani.co.kr
訳J.S(2796字)
