Windows XPのサポート終了に向けて何か準備している? 132
ストーリー by headless
10日前 部門より
10日前 部門より
本家/.「Ask Slashdot: Preparing For Windows XP EOL?」より
IT関連の仕事をしている人のほとんどがご存じの通り、Microsoftは2014年4月8日でWindows XPのサポートを終了する。このことはかなり前から告知されていたにもかかわらず、Windows XPは現在もホームユーザーの間で比較的高いシェアを保っており、ATMも当面はWindows XPを使い続けることになるものが多い。企業やユーザーの多くはコストに見合う利点がなく、現在動いているシステムを変更する理由がないなどとしてアップグレードをためらっている。このように残されるWindows XPの安全性をできるだけ保つにはどうすればいいだろう。最新のパッチを適用し、ファイアウォールやユーザーアカウントの設定を確認するのは言うまでもないが、セキュリティー製品の変更は効果があるだろうか。
大阪信用金庫の調べ(PDF)によれば、大阪府内および兵庫県尼崎内の取引先企業の46%が現在もWindows XPを使用しており、そのうち53.5%が今後もWindows XPを使い続けると回答したとのこと。/.Jerの周囲ではどのようになっているだろう。また、どのように対応していく計画にしているだろうか。
終わってる (スコア:5, おもしろおかしい)
こことかを見てると、
普通に先月までに7に移行を終えた
うちの会社がおかしいように思えてしまう。
Re:終わってる (スコア:2, おもしろおかしい)
うちの会社は、今日、最後のWin98が撤去されました。
後は、XPと2000か・・・
Re:終わってる (スコア:2)
ウチも移行をほぼ終えたけど、一部アプリケーションの関係で残さざるをないヤツらがいるのよね。
どことも接続していないから、リスクは低いんだろうけど、全廃は難しいわ。
Re:終わってる (スコア:1)
同じく。XP専用アプリが載っているPCは撤去できませんorz。
Re:終わってる (スコア:1)
んだね。
基本的には全台更新されたはずだけど「特殊用途のため残さざるを得ない奴は個別対応するから申請するように」って通達が出てたわ。
信金調べ (スコア:2, すばらしい洞察)
銀行はWindows XPから乗り換えないことを取引先のリスク要因に含めるくらいのことはしてもいい
Re:信金調べ (スコア:1)
いまどきオンラインでない銀行システムも珍しかろうと思うけど。
Re:信金調べ (スコア:1)
そこへUSBメモリをブスリ!ですよ~
Re:信金調べ (スコア:2)
Windows XP 「アッー!」
Re:信金調べ (スコア:1)
Windows NT4.0 「何かした?」
Re:信金調べ (スコア:1)
Windows95 「何をした!! 勝手なことしやがって!!」 と、青筋立てて怒り出す
Cardfile.exe(カード)をWindows 8で使い続ける方法 (スコア:2)
Windows 3.1に付属していた16 bit版のCardfile.exe(カード) [wikipedia.org]をWindows XPでまだ使い続けている人、いないとは思いますが…
なんとかして32 bit版のCardfile.exeを入手すれば、それが64 bit版のWindows 8で動くそうです。
32 bit版のWindows 8なら、まだまだ16 bit版のCardfile.exeは動くらしいです。すごい。
こんなふうに32 bit版のWindows 8ならWindows XPから移行しやすいかもしれません。
ぼくは.crdファイルをEvernote export format (.enex)に変換してEvernoteに移行しました。
変換プログラムをGistに置いておきました [github.com]。
love && peace && free_software
t-nissie
何もしなくていいよ。 (スコア:2)
覚悟を決めてXPを使い続けるもよし、乗り換えるのもよし。
乗り換えプログラムがないとか、お金がだせないとか、win8がいやだとか、
いまだにごねるようなやつらは、そのまま放置しておけばいい。
ウィルスにやられたとか騒ぎ出したら、たいへんだったねと慰めてあげればいい。
金銭的に甘やかすと、将来もずっとつけあがるから、それだけはやってはいけない。
XP残存なんて可愛いもんだ (スコア:2, すばらしい洞察)
MicrosoftのWindows8系のCMの方が、問題有りだと思うが。
「ゲームは業務時間外にね」とか、「仕事も家族の写真も一台で」とか、プライベートのみでXP使い続けるより遙かにリスク高いだろ。
この感覚でPCを使うなら、OSのセキュリティなんてほぼ無意味。
人為的リスクより重要視される、XPのリスクって一体何なんだ?
ようやく,全廃のメドがたちました (スコア:2)
ある程度スペックの高いPCが大量に必要だったので,
説得に時間がかかりました。で,気がつくと納期がねえ…
年末から,いくら時間使ってるとおもってんだよ,と愚痴が言いたくなりますが,
稟議をダラダラと通さない役員達の責任と,切って捨てます。というか捨てました。
揚げ句のはてに「いいんじゃない?」ってなんだよ。構成も値段も何も変わってねえよ。
まあ,買えるだけマシなんだろうなーと,納得させます。
ただまあ,消費税にも間に合わなかったし,
4月中の入れ替えで,微妙にサポート終了から間に合わなかった。
もっとも,いろいろな面で移行が難しい,という方達は,
とりあえず「今年中に」を目安に動かれるといいでしょう。
それ以上はまずいんじゃないかな。
ソフトの対応も急速にしぼんでいくと思いますので,
来年には名実と共に「終わったOS」になると思いますよ。
4/9から最後のカウントダウンが始まる,という認識でよろしいかと。
4月に入って大騒ぎし始める上司・重役を (スコア:1)
だから言っただろ、と叱る準備をしている
Re:4月に入って大騒ぎし始める上司・重役を (スコア:3, すばらしい洞察)
「なぜ、きちんと説明しなかった。」って詰問されるだけだぞ。
Re: (スコア:0)
メールと会話の録音でエビデンスはばっちり
…じゃないの?
Re:4月に入って大騒ぎし始める上司・重役を (スコア:1)
マジレスすると、状況が悪化します。
Re:4月に入って大騒ぎし始める上司・重役を (スコア:2, すばらしい洞察)
言い返した所で対応するのは平社員
ほっといてもいいんじゃない? (スコア:1)
Microsoft Update Catalog (スコア:1)
一応検証用で残してあるXPや、再度環境を構築する可能性もゼロではないので
Microsoft Update CatalogでSP3以降の分はローカルに保存しておきました。
正直保存した事が無駄になってくれるとありがたいのですが、こういうモノって
なぜか後で役になってしまうから困る・・・
まあ今の時点の最新パッチを当てた環境を仮想マシン上に1つ保存しとけば
だいたいの事には対応できるとは思ってるんですけどね。たまに目算が狂うorz
Re:Microsoft Update Catalog (スコア:3, 参考になる)
サポート終了から1年間はWindows Updateで既存のパッチを入手できることが保証されています。
Re:Microsoft Update Catalog (スコア:1)
Windows Updateするにはネットに繋がなきゃならないじゃないですかヤダー!!
具体的なリスクってあるの? (スコア:1)
なんかこういうたぐいのストーリーを見てると集団ヒステリーとしか思えないんだが。。
みなさん嬉しそうにXPを叩いていますけど、だれかXPを使い続けていく上での具体的なリスクってのを明示できる人はいるの?
例えば、今後一年ほどの間にどれほどの被害がどれだけの確率で被る、という具体的なリスクをその根拠とともに出せる人はいるのかな?
まあ、サポート切れに伴う危険性ってのは重々承知なんだが、確たる根拠なく印象だけで叫んでいるだけってのは、エンジニアとしてどーなんでしょうか。
#それこそ放射脳とどこが違うんだろうか
Re:具体的なリスクってあるの? (スコア:2, 参考になる)
少なくともXPをサポートしないソフトが増えてくるのは確定。
インストールすらできないのも増えてくるでしょう。
現状維持するだけにしても、XP対応バージョンの入手が困難になる可能性はありそう。
利用者が減るので情報量も減る。何か新しいトラブルが起きたとき解決しづらくなるかも知れません。
そういうもの使うということは
社内の誰かがサポートする羽目になり、
相応のコストがかかるかも知れません。
それが回避すべきリスクなのかどうかは
会社それぞれでしょう。
Re:具体的なリスクってあるの? (スコア:1)
具体的な知識があるわけじゃないから想像で書いてみる。
Microsoft、OSサポート終了後もWindows XP向けに「Microsoft Security Essentials」の定義ファイルを更新 [impress.co.jp]
って事なので、MSさんも「あとは知らんもんね」って訳じゃないみたい。
昔のCodeRedやNimdaみたいな騒動が起きたとする。
その時にMSさんが本当に何の対処もしなかったら、叩かれるだけじゃなくて
訴訟を起こされる可能性が高いよね。
リーディングカンパニーのくせに、じゅうぶん被害の蔓延を予見し阻止する事が
出来たのを放置したって。
あと以前と違ってWANに直接繋がってるPCってごく少数だと思うから、
その点も昔よりマシかな。
IEやOE、MS-Player、USBなどからの外部プログラムの自動実行、
それと.htaみたいなちゃらんぽらんな実装を外すバッチを配布すれば、
実のところそんなに重大な事になりそうには思えない。
「XPあんしん君」てな名称で誰か作らないかな。
〜◍
Re:具体的なリスクってあるの? (スコア:1)
「放射脳」って単語を使う人は、ほんと無知無能が多いようですね。。
軽くgoogleで検索するだけで、以下が出てきますが。
http://blogs.technet.com/b/jpsecurity/archive/2013/11/01/3607489.aspx [technet.com]
http://magazine.kakaku.com/mag/pc/id=1531/ [kakaku.com]
ほんとにリスクを考えるのであれば、上記ぐらいには反論してから出てきてください。
Re:具体的なリスクってあるの? (スコア:1)
そうだよね。
最初のリンクでSP3が出た後の、SP2とSP3のマルウェア感染率ってグラフがある。
いかにもSP2と3でいきなり乖離があるようにみえるけれど、
SP3が出たのは2008年の第2四半期。
その直後からじゃなく、わざわざ約2年後からスタートしたグラフを使ってる。
しかもSP3って大規模なパッチだったのに、その2年後は2%しか差がない。
こうした典型的なトリックにコロっと騙される人がいるんだよね。
もし公平な統計を提示するのなら絶対数も出さなきゃだし。
しかも提示された最初のリンクはtechnetでMSさんのサイトだよ。
次の価格コムの記事も、1人の役人以外はOSのリプレースで利益のある
会社の人ばかり。
もちろんMSさんも登壇し、リプレース需要で価格コムさんも儲かる記事。
〜◍
Re:具体的なリスクってあるの? (スコア:2)
んー、あなたのは「反論」になってないのだけど。
まぁいいや、別に私も反論するわけじゃないし。
じゃあ純粋に技術的な論理で行きますか。
1.Windows XPの(根本的に持つ)脆弱性について
(1)バッファオーバフローが防御不可
Windows XPのシステム構成上、旧式なシステムのため、バッファオーバフローに弱い。
すべてのバッファオーバフローを発見することは不可能である以上、
バッファオーバフローをなくすくことが不可能だ。
(2)権限昇格が容易
Windows XPまではユーザの実行権限についてあまり考えられてなかった。
なので、実行できれば、root権限にかなり近く、何でもありになってしまう。
UACが付いたのはVistaから。:
2.サポートが終了したソフトウェアのマルウェア感染率について
重要なのは2つだ。
(1)メンテナンスをしていないシステムの場合、急速に劣化する。
実システムを運営している人は実感しているはず。
アップデートをしないということはメンテナンスに重要な部分が欠けることになる。
アップデートしない場合、上記根本的な脆弱性を突くような「マルウェア」を
減らすことはできない。
(2)ネットワークにつないでいる場合、マルウェアが増える」ことはあっても「減る」ことはない。
言うまでもない。
(3)外部ストレージのみでも「マルウェア」に感染させることが可能
(1)(2)(3)の理論的結論は、感染率の増加数値における、完全な数値が「分からない」ということだ。
Windows XPの持つ、根本的な脆弱性自体が問題なのではなく、システムが劣化するのを止められない
以上、増加しそうであることは明らかであり、どうなるか「分からない」Windows XPの使用することは推奨できない。
というのが結論になる。
普通の人は、分かり切ってるので書かないのだが。
ちなみにMicrosoftには、ここら辺を研究して公開してほしいとは思う。。
大学で研究しないかな、、Microsoftのひもつきじゃだめか。。
Re:具体的なリスクってあるの? (スコア:1)
> 重要なのは2つだ。
> (1)(2)(3)
む、難しいですね。
> Windows XPの使用することは推奨できない
誰も推奨してないと思うけど?
それなりのノウハウがあればあわてるも必要もないって事です。
なにしろVistaでも7でも幼稚なワンクリックウエアにやられてる
スケベなおっさん連中はいっぱいいますからね。
〜◍
再延長に期待とか (スコア:0)
一応過去に延長しているので、ここでゴネれば再延長をしてもらえると期待しているのかもしれない。
ただ当時ほどlinuxとかも勢いも無いし問題点も色々(Officeの文書が崩れるとかマクロとか)明るみになってるので移行をチラつかせてって手は使えないだろうな。
さすがにPC使うの止めて紙と台帳ベースに戻しますって過激な会社は少数派だろうし。
で、ウィルスやクラックで大火傷してから慌てる所が大半ではないかな
Re:再延長に期待とか (スコア:1)
Re:再延長に期待とか (スコア:1)
日本法人を畳んで完全にアジア部門に統合する、という選択肢もありますよ。
それだけでも、アメリカが日本を見捨てた、って大騒ぎになって、
XPのトラブルなんて、うやむやになってしまうんじゃないかと思います。
大学がXPを使い続けて良いのだろうか? (スコア:0)
某大学ですが、移行費用が出せないということで情報センターの実習用のPCが1年間XPで運用することになってしまった。
確かにセキュリティ対策はそこそこやっている方だと思うけど、教育機関としてそれで良いのかという疑問があるし、そういう声が他の教員から上がってこないのも不思議だ。
そのへんの中小企業じゃないんだから・・
Re:大学がXPを使い続けて良いのだろうか? (スコア:1)
実験機器の制御をWindowsPCで行っているとは、
恵まれてますね。
N88Basic(86)で書かれた制御プログラムを更新出来ず、
高い金を払ってPC-9801の中古を維持している研究室も有るわけですから。
Re:大学がXPを使い続けて良いのだろうか? (スコア:1)
大学の研究室の場合、たまにプログラミングができる学生が入ってくると、使いやすい制御プログラムを作ってしまうので、
その学生が卒業してしまうと、それを使い続けるしかないということも、よくありますね。
さすがに古くなって対応ハードウェアの入手が困難になってきたので、同等のものをお金を払って外注したこともあったけど、
100万くらいでは子供だましのプログラムしかできないので(そんなおもちゃ、時間があれば俺が片手間で3日で作るぞ!みたいな)。
結局は、古いプログラムを使い続けることになってしまいます。
Re:大学がXPを使い続けて良いのだろうか? (スコア:1)
一品ものなんて、OSSが最も苦手とする領域じゃん。
自分でコードを書くことをOSSとは言わない。
Re:大学がXPを使い続けて良いのだろうか? (スコア:1)
「この問題で困ってるのは俺だけのはずだ」
そう思い込んだ時点で、お前は既に負けている。
Re:大学がXPを使い続けて良いのだろうか? (スコア:1)
Interfaceという会社のハードウェア製品を使う必要があるみたいだけど、i99-basics [interface.co.jp]というのが発表されてますね。
Linuxの上で動くn88ライクBasicというのは、なかなか目の付け所が良いかもしれない。
「俺は言ったからな!」 (スコア:0)
管理部門に対してセキュリティ等の問題が発生するかもしれない懸念があるから
OSをアップデートするように言ったメール等を集めておいています。
こういうことで問題が発生すると、
「現場からの声が聞かれなかったため分からなかった」
なんて逃げ口上をうたう管理部門の人がよくいるので、
こっちはちゃんと言ったぜ!という証拠を。
Re:「俺は言ったからな!」 (スコア:1)
そういった手合いの連中は過去メールを示しても事前と変わらない厚いツラの皮をしているので心を折らないようにということと録音録画の準備もあったほうが。
Re:「俺は言ったからな!」 (スコア:1)
Re:「俺は言ったからな!」 (スコア:1)
全部返信にふくまれてるようなのを返信させるのが吉?
M-FalconSky (暑いか寒い)
Re:さすがに (スコア:1)
不景気のためコストに見合っても金が無いって
ところは多いと思う。
Re:MSのFUDに騙されてMS税払い続けてる奴がバカ (スコア:1)
と言ってMacに乗り換えるという渾身のギャグを何度見てきたことか。そろそろ食傷気味
Re:MSのFUDに騙されてMS税払い続けてる奴がバカ (スコア:1)
税金を払っても心の平穏はないが、お布施を払えば心の平穏が訪れる。それが最大のメリットだな。
#信心が足りなかったので、今はDebian使っています。宗教的な理由ではなくて、単にソフトウェアに回す金がないだけ。まあ、金はいくらあっても足りないものです。
Re:俺は事務屋なんだけどな (スコア:1)
LibreOffice Drawを使っててアンカーポイントを追加しようと思ったのだけど
ある程度拡大しないと追加したい線にフォーカスが当たらず唖然とした記憶が……
(ついこの前でた最新版の話ですよ)
なんというか機能だけは真似てるけど操作感とかが全然ダメっすね。
技術系の人間ばかりだとこのへんの問題が理解できないんだろうか。
Re:中国では「特別に」「セキュリティー対策を採ります」との事 (スコア:3)
http://trendy.nikkeibp.co.jp/article/column/20140313/1055921/?P=2 [nikkeibp.co.jp]
にMicrosoft中国がweiboアカウントで説明した事の翻訳が出ているので引用します。
・まずXP搭載パソコンは4月8日以降も使用できます。
・第2に、マイクロソフト中国は特別に、騰訊(Tencent)らと提携して、中国のXPユーザーのために、セキュリティー対策を採ります。次のOS購入まで安全に使えます。
・第3に、7割のXPユーザーがマイクロソフトの公式アップデートを受けていません。多くのユーザーはサポート終了も関係ないといいます。それでもマイクロソフトと中国企業は、ユーザーが次のOSに乗り換えるまでセキュリティー対策を続けます。
・第4に、Windows XPはリリースから13年たち、すでに今のインターネット時代のニーズの要求を満たしていません。新しいOSを導入すれば、セキュリティーは大幅に改善します。
皆様、Windows XPを使用してくださってありがとうございます。別れはつらいものですが、必ず別れはやってきます。新OSを選ぶ前に、マイクロソフトはセキュリティベンダーをはじめとした中国企業と提携し、次のOS移行へのお手伝いをします。
との事です。
Re:足元を見られてる? (スコア:1)
XP→Vistaへのアップグレード版はあるでしょ
7以降へのアップグレードインストールができないのは
それらがリリースされたときにはもうXPのメインストリームサポートが終わってたから
2000→Vista以降のアップグレードインストールができないのと同じ