2020年1月14日をもって、Windows 7のサポート期限が終了しました。
もう一年以上前から言われていたことで、
何かニュースが出るごとに「危険なんでしょうか、どうしたらいいでしょうか」というご相談が寄せられます。
教室としては、
「危険です」「大丈夫です」
どちらと言い切るつもりはありません。(きっぱり)
必要なのは、正確な情報と、実際一人一人がどう行動すればいいのか、という具体的な指針だと思います。
もう何回か、同じようなお話を教室でしましたので、
そろそろブログにまとめてみたいと思います。
「サポート切れのWindows 7は危ない」を理解するために
「危ない」と「大丈夫」どっちかしかないのは本当によくない
とにかく皆様に声を大にして訴えたいことは、(マツコ有吉の怒り新党ふう)
「これは危ない」「これは大丈夫」のどっちかじゃだめです
ということです。
例えば、
車はとても便利な乗り物ですが、ルールを守らなかったり、前を見ていなかったりすると、とたんに殺人兵器に変わってしまいます。
包丁だって、毎日料理になくてはならないものですが、事件の現場からも出てきます。
要は使い方しだいなのであって、
「Windows 7はサポートが切れたから、前よりもずっとずっと気をつけないといけなくなる」ということなんです。
その「気をつける」は、どうしても知識と判断が必要になります。
だから、それがまだできない方には、「Windows7を使い続けるのは難しい」とお伝えしています。
インターネット自体が相当危ない
「インターネットの運営主体はNTT」と思っている方もいらっしゃるようですが、違います。
インターネットはNTTがやっているサービスでもなんでもなく、
世界中の政府・機関・企業などの独自ネットワークが相互に接続したものにすぎません。
誰かが責任をもって作ったネットワークではなくて、ただお互いに手をつないだだけのもの。
じゅんじゅんに手をつないだ中に、どこのどんなコンピュータがあるのか、全部は誰にも分かりません。筆者が攻撃を見たのだけでも、イエメン、イスラエル、中国のアドレスがありました。
NTTの「フレッツ網」は、インターネットに接続する世界中たくさんのネットワークのひとつです。「フレッツ網」の中はNTTが管轄していますが、その先はもう誰のネットワークか分からないのです。
自由に通行できる道路がある、というだけのことですから、その上を何が通ることもできます。
スマートフォンはほぼ全て、インターネットに接続しています。それは、DocomoやauやSoftbankを通してますが、最後はこの何だかわけのわからないネットワークに全員がつながっているんです。
怖いですね。危険です。ここで怖くて耐えられなくなった方は、いますぐスマホをやめて、ガラケーに変えてください。パソコンなんてもってのほかです。
パソコンをインターネットにつなぐ、ということは、そういうことなんです。
期限切れでないWindowsだって危ない
こんな危険なインターネットに、パソコンをつなぐわけです。
いわば、いつ毒が流れてくるか分からない水道から水を飲むようなものです。
そのために、さまざまな安全策を講じます。
セキュリティの話によく出てくる「脆弱性」とはなにか
期限切れでないWindowsを使っていると、毎週なにかしら「更新プログラム」が配信されます。
この「更新プログラム」のタイトルによく出る言葉「脆弱性」とはいったい何でしょうか。
脆弱性とは
総務省・国民のための情報セキュリティサイト
脆弱性(ぜいじゃくせい)とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。脆弱性は、セキュリティホールとも呼ばれます。脆弱性が残された状態でコンピュータを利用していると、不正アクセスに利用されたり、ウイルスに感染したりする危険性があります。
「設計ミス」というと、「なんだ製造ミスか。ソフト会社は何をやっているんだ」と思うかもしれませんが、実際は次のような「ミス」なんです。
たとえ話でご説明します。
(あくまでたとえです。技術者の方から見ると変なところありますがご了承ください)
お申し込み商品名を、下記の空欄に記入してください。
希望品[ ]
記入欄に、
「ハム詰め合わせ」「健康オイルセット」などと入力するわけですが、
もし悪意をもって
「川区大崎1丁目21-4」
と入力したら、前の「品」とつながって「品川区大崎1丁目21-4」(※例なので大崎駅の住所です)に何かの商品が配送され、まんまと商品を盗み取れる
脆弱性ってこういうようなものです。不具合じゃなくて、「悪意をもって利用しようと思えばできてしまう穴」のことです。
この脆弱性を修正する、というのは、例えばこんなことです。
お申し込み商品名を、下記の空欄に記入してください。
希望品は[ ]
「希望品」を「希望品は」に変えたので、「川区…」と打っても「品川区」にならなくなった、というわけです。
悪意をもった攻撃者は、こんな穴を四六時中さがしています。見つかればお金になったり、誰かを攻撃できるからです。
サポート内のWindowsも危険な「ゼロデイ脆弱性」とは
マイクロソフトは、サポート期限内のWindowsに対して、こうした改修を毎週のようにアップデートとして配信し、「穴をふさいで」くれています。
しかし、考えてみれば、
攻撃者がみつけたばかりの脆弱性の穴は、アップデートまでの間は、穴あいたまま
なんです。このような脆弱性を「ゼロデイ脆弱性」(みつかってからゼロ日だから)といいます。
ゼロデイ脆弱性に対しては、最新のWindows 10も無防備です。簡単に乗っ取られます。
ただし、それを実行するコストや、乗っ取ってしまえば穴の存在は明らかになり、すみやかに対策をされてしまいますから、攻撃者は標的を絞って攻撃します。
自分が標的になっているかどうかなんて、可能性の問題です。あらかじめ知ることはできません。
いかがですか? 怖いですね? もし狙われたら、最新版でも関係なくウイルス感染させられてしまうんです。
ここまで読んで、やっぱり怖くてたまらなくなった方は、パソコンやスマホをインターネットにつなぐべきではありません。ただちに線を引っこ抜いて、インターネットから隔離するべきです。あと、USBメモリを差すことで感染するウイルスもあるので、外からは絶対に何も差し込まないべきです。
「ちょっと3秒ならいいだろう」という3秒ルールは、おかずを落っことしたときだけ使えるルールで、インターネットにつながないと決めたパソコンには適用できません。
なぜなら、インターネットにつないでいないパソコンの脆弱性は誰も直していないわけですから、穴だらけの無防備な状態でインターネットにつなぐことになるからです。
サポート切れのWindows 7 は、より危険度が高い
ここで本題のWindows 7 の話をしますと、
サポート切れしている場合は、マイクロソフトも脆弱性をふさぐ作業をしてくれなくなります。
ですから、同じ危険でも「危険度はより高い」ということになります。それだけといえば、それだけです。
ウイルス対策ソフトを入れたって危ない
そんなゼロデイ脆弱性に対処するために、より強いセキュリティを求めてウイルス対策ソフトを入れたりします。ウイルス対策ソフトは、すでに知られた(「既知の」)ウイルスだけでなく、「ウイルスの可能性がある未知のプログラム」を検知して防御できるものもあるからです。
しかし、ウイルス対策ソフトまで入れたから、もう安心、ではないんです。
ウイルス対策ソフトの検知率は、製品によってさまざまです。
(ウイルス対策ソフトの性能を第三者的に検証しているサイト)
そして、どのソフトも100%なんてほとんどないのがお分かりいただけると思います。たまたま100%になっているソフトも、前年や翌年のテストでは100%ではなくなっています。ウイルスそのものがどんどん変化しているからです。
右から7番目「Microsoft」が、ウイルス対策ソフトを入れない状態のWindows 10です。低い部類ですが、それより低いソフトもあります。なおこのソフトは前年は一番いい部類でした。
ウイルス対策ソフトが攻撃の糸口になるケースも
さらに極端な場合だと、「ウイルス対策ソフトが入っていたからウイルスに感染した」事例さえも存在します。
ウイルス対策ソフトの安全性とセキュリティ・ホール | 日経XTech
興味のある方は、この記事の「ウイルス対策ソフトのセキュリティ・ホールの実例」という項目を読むと書いてあります。
つまり、ウイルス対策ソフトはパソコン内で非常に大きな権限を持つソフトなので、それ自体に脆弱性があった場合は、入れない場合より被害が深刻である、ということです。
いかかですか? 「これを入れれば安心」のはずのウイルス対策ソフトまで、こんなに欠陥だらけなんて、怖いですね?
ここで最終的に怖くなって耐えられない方は、パソコンを使うのはあきらめた方がいいです。
サポート切れのWindows 7では防御力が弱まる
ウイルス対策ソフトは、サポート切れのWindows 7の弱点をおぎなってくれます。
しかし、ウイルス対策ソフトの防御→Windows自身の防御という2段構えの片方が弱いわけですから、全体の防御力は当然弱くなります。
また、ウイルス対策ソフト自体がWindows 7をサポートから外す時期というのがあります。ウイルスバスターの場合は2021/12/31です。それを過ぎると、Windows 7でのソフトの動作そのものが保証されなくなります。
最強のセキュリティ対策、それは「あなた」です
以上、危険な話ばかりをしてきましたが、教室では相変わらずWindowsパソコンをしっかり使っています。
そんな危険なインターネットにつないで、サポート期間内とはいえ危険なWindows 10を入れて、危険かもしれないウイルス対策ソフトを入れています。
どうしてそんなことが可能なのか? それは、ウイルスはどんなときに感染し、感染したらどうなり、防ぐにはどうすればいいかを常に学びながら使っているからです。
つまりは、パソコンを使う「あなた」が最終防衛ラインなんです。
いつも教室で、これだけは絶対に守ってくださいと言っていることを書きます。
- クリックする前に、自分が何をクリックしようとしているかよく読んでください。
- 読んで納得できればクリックしてください。分からないものを何となくクリックしないでください。
- 怖いと思う気持ちを大切にしてください。「怖いけど押すしかない」から押すのは絶対にやめてください。
※教室ではこれに加えて、「分からない画面は写真に撮って、教室で見せてください」をつけくわえています。
ウイルスは、ほとんどの場合何らかの「クリック」する行為をとおして感染します。ですから、そこに「あなた自身のフィルター」をかけることで、かなり防ぐことができます。
いたずらに「怖い」「大丈夫」と揺れる前に、いまあなたがやろうとしている操作をしっかり自分で認識してください。それだけで、パソコンはかなり安全に使えます。
コメント