ICHIRO BLOG引っ越しました

山本一郎です。XPにはお世話になりました。

そのWindows XPのサポート終了までいよいよ残り約半年となりました。

Windows XP および、Office 2003 のサポート終了についてのご案内（Microsoft）

マイクロソフト サポート ライフサイクル ポリシーに基づき、2014 年 4 月 9 日 (日本時間) に Windows XP Service Pack 3 (SP3)、Windows XP 64 ビット版 SP2 および Microsoft Office 2003 Service Pack 3 (SP3) の製品サポートが終了します。サポート終了後、対象となる製品へのセキュリティ更新プログラムの提供が終了します。Microsoft

サポートが切れてもそれで突然PCが使えなくなるわけではないので、使える間は使えばいいじゃないかという考え方もありますが、セキュリティ関連の更新が一切無くなるため、ネットに接続して使いたい場合に色々と危険性が増すわけですね。おそらく、サポート終了後に発見されたセキュリティの不具合を抱えたままで継続使用されるXP環境を狙ったサイバー攻撃も今後増えるのではないでしょうか。

そうしたこともあって、メディアも色々とXPサポート終了問題についての啓蒙的な記事を定期的に掲載しているのですが、先週末は読売新聞のITニュース欄がそういう特集を組んでおりました。

期限切れＸＰ、自治体５４％に２０万台（読売新聞 2013/10/6）

国内のパソコンの３分の１に搭載されている米マイクロソフト社の基本ソフト（ＯＳ）「ウィンドウズＸＰ」のサポート期間が来年４月に終了するが、その後も全国の半数以上の９６６自治体が２０万台以上を使い続けることが読売新聞の調査でわかった。読売新聞

なんと日本国内にある全自治体が保有する全PCの1割強はXPのサポートが終了しても、そのまま使い続ける予定であることが分かったそうです。数にして20万台を上回るということですが、記事を読む限り、OSをXP以降に更新できない主な理由としては「予算が無い」ということに尽きるようです。

この十年くらいで掛け声勇ましく自治体のIT化が進められた結果、色々なところでシステムが導入されたのは良かったのですが、その後のランニングやメンテナンスを含めた予算が考えられていなかった。もしくは知っていても、自治体全体の運営が厳しくてそれどころではなかったということなのでしょうか。

で、読売新聞は上記の記事に関連して、さらに衝撃的な記事を掲載しております。

ＸＰ期限切れ、自治体「攻撃めったにない」（読売新聞 2013/10/6）

更新のための予算約６億円は来年度予算で確保できる見込みだが、導入が始まるのは来年８月から。戸籍や住民票を扱う業務システムがＸＰ専用で、システム交換が終わらないためだ。５か月近く、危険な状態が続くが、ＩＴ推進課職員は「サイバー攻撃はめったにあるものじゃないし、別に不安はない」とあっけらかんと話す。読売新聞

いろいろ驚く内容ですが、この記事は方向的にやや煽りすぎではないでしょうか。この取材内容が事実であり、恣意的な記事の書き方が一切されていないとしても、あえてセキュリティの穴が空いてしまう自治体名を新聞紙上で公開する必要はあったとはちょっと思えないんですよね。せめて、具体的な自治体の名は明かさず、「とある自治体では」程度に話をぼやかしておくべきでした。これでは、XPを使い続ける自治体のシステムを狙ってくれと宣伝しているようなものです。

読売新聞としては、「サイバー攻撃はめったにあるものじゃない」というような発言をする自治体関係者等に対して、そうした慢心を諫めるつもりでこの記事を掲載したつもりなんでしょうが、結果的に自らがサイバー攻撃の標的を世界中に知らしめていることになり、なんとも思慮が浅かったとしか言いようがありません。

サイバー攻撃における一番大きな対策課題は、いかに「ソーシャル・エンジニアリング」によってシステムの脆弱性を外部に晒さないかという点にあるわけですが、今回の読売新聞の記事はまさにその問題が露骨に発覚してしまったケースであります。各メディアはこうしたことに十分に注意して報道していただきたいと切に願う次第です。