無縫地帯

読売新聞のXP関連記事はちょっと微妙なベクトルじゃないですかね

Windows XPのサポート終了がまもなくのようですが、それにまつわる記事で読売新聞が良くも悪くも踏み込みすぎで、気になったので書いてみました。

山本一郎です。XPにはお世話になりました。

そのWindows XPのサポート終了までいよいよ残り約半年となりました。

Windows XP および、Office 2003 のサポート終了についてのご案内(Microsoft)

マイクロソフト サポート ライフサイクル ポリシーに基づき、2014 年 4 月 9 日 (日本時間) に Windows XP Service Pack 3 (SP3)、Windows XP 64 ビット版 SP2 および Microsoft Office 2003 Service Pack 3 (SP3) の製品サポートが終了します。サポート終了後、対象となる製品へのセキュリティ更新プログラムの提供が終了します。Microsoft
サポートが切れてもそれで突然PCが使えなくなるわけではないので、使える間は使えばいいじゃないかという考え方もありますが、セキュリティ関連の更新が一切無くなるため、ネットに接続して使いたい場合に色々と危険性が増すわけですね。おそらく、サポート終了後に発見されたセキュリティの不具合を抱えたままで継続使用されるXP環境を狙ったサイバー攻撃も今後増えるのではないでしょうか。

そうしたこともあって、メディアも色々とXPサポート終了問題についての啓蒙的な記事を定期的に掲載しているのですが、先週末は読売新聞のITニュース欄がそういう特集を組んでおりました。

期限切れXP、自治体54%に20万台(読売新聞 2013/10/6)

国内のパソコンの3分の1に搭載されている米マイクロソフト社の基本ソフト(OS)「ウィンドウズXP」のサポート期間が来年4月に終了するが、その後も全国の半数以上の966自治体が20万台以上を使い続けることが読売新聞の調査でわかった。読売新聞
なんと日本国内にある全自治体が保有する全PCの1割強はXPのサポートが終了しても、そのまま使い続ける予定であることが分かったそうです。数にして20万台を上回るということですが、記事を読む限り、OSをXP以降に更新できない主な理由としては「予算が無い」ということに尽きるようです。

この十年くらいで掛け声勇ましく自治体のIT化が進められた結果、色々なところでシステムが導入されたのは良かったのですが、その後のランニングやメンテナンスを含めた予算が考えられていなかった。もしくは知っていても、自治体全体の運営が厳しくてそれどころではなかったということなのでしょうか。

で、読売新聞は上記の記事に関連して、さらに衝撃的な記事を掲載しております。

XP期限切れ、自治体「攻撃めったにない」(読売新聞 2013/10/6)

更新のための予算約6億円は来年度予算で確保できる見込みだが、導入が始まるのは来年8月から。戸籍や住民票を扱う業務システムがXP専用で、システム交換が終わらないためだ。5か月近く、危険な状態が続くが、IT推進課職員は「サイバー攻撃はめったにあるものじゃないし、別に不安はない」とあっけらかんと話す。読売新聞
いろいろ驚く内容ですが、この記事は方向的にやや煽りすぎではないでしょうか。この取材内容が事実であり、恣意的な記事の書き方が一切されていないとしても、あえてセキュリティの穴が空いてしまう自治体名を新聞紙上で公開する必要はあったとはちょっと思えないんですよね。せめて、具体的な自治体の名は明かさず、「とある自治体では」程度に話をぼやかしておくべきでした。これでは、XPを使い続ける自治体のシステムを狙ってくれと宣伝しているようなものです。

読売新聞としては、「サイバー攻撃はめったにあるものじゃない」というような発言をする自治体関係者等に対して、そうした慢心を諫めるつもりでこの記事を掲載したつもりなんでしょうが、結果的に自らがサイバー攻撃の標的を世界中に知らしめていることになり、なんとも思慮が浅かったとしか言いようがありません。

サイバー攻撃における一番大きな対策課題は、いかに「ソーシャル・エンジニアリング」によってシステムの脆弱性を外部に晒さないかという点にあるわけですが、今回の読売新聞の記事はまさにその問題が露骨に発覚してしまったケースであります。各メディアはこうしたことに十分に注意して報道していただきたいと切に願う次第です。