パソコン(PC)の森

2020/031234567891011121314151617181920212223242526272829302020/05

PREV | PAGE-SELECT | NEXT

≫ EDIT

Windows 7のサポート終了まで後356日

【Windows 7のサポート終了まで後356日】

2015/1/13にメインストリームサポートが終了し、延長サポー
トになって4年過ぎましたが、2019/1/14を過ぎてサポート終了
まで1年を切りました。

Windows 7のサポートが切れると共にセキュリティの危険性が
非常に高まる可能性が高いので今回は早めに注意点を書きます。



【MS公式ページ】
OS にはサポート期限があります!



【基本的な注意点】
XPやVistaの時にも書きましたが、OSのサポートが無くなると言
う事は、OSのプログラムに情報流出やPC乗っ取りに悪用される
問題が新たに見つかっても修正されません。

余程酷い欠陥の場合は例外としてパッチが出される事はあります
が、セキュリティに穴のある危険な状態になります。


アンチウイルスソフトでセキュリティを強化しても感知されない
亜種のマルウェアを食らっただけで被害が出る事になると考えて
下さい。


ここまではXPやVistaの時と同様にOSの問題なのですが、今回は
状況が違いハード側の問題もある為より深刻な状態になる可能性
があります。



【CPUの設計から来るセキュリティの問題】
Intel CPUの致命的な設計不良によるセキュリティ問題】から
複数の記事にわたって説明していますが、

昨年の2018/1/3にCPUの回路構造の問題でセキュリティに問題
がある事が暴露されており、一部はソフト側の制御を変える事で
ある程度は対処できていますが、

物理的な問題なので制御プログラムでも完全には対処できない問
題も出ており、被害の可能性を下げるだけの緩和策でしか対応し
ていません。

特にIntel CPUは構造的欠陥が多数存在しており1年経過した現在
でも発見され続けているので、現状でも危険な状態です。


緩和策のマイクロコード(制御用設定)は通常BIOSに埋め込んで配
布し適用するものですが、BIOSの更新に馴染みが無い一般消費者
では充てるのを失敗してPCが起動出来なくなる危険性があるので、

現状MSに委託してWindows Updateでマイクロコードだけ自動
的に充てている
状態です。

問題は、サポートが切れるとUpdateで自動的に当たらなくなって
手動で充てないと駄目になる可能性があるのと、大元のIntelがW
indows 7に対する緩和策を切る
可能性があると言う事です。

サポートの無い古いOSに合わせてマイクロコードを書く手間を考
えると続けるとは考えられないからです。

実際昨年の時点でCore 2世代とCore iの第一世代のCPUについて
の対策を諦めていますしね。


なので、Windows 7のサポートが切れたと同時にOS、ハード共
に非常に危険な状態になる可能性
があると考えて下さい。



【対処法】
【OSを変える】
Windows 10に変える事でサポートも受け続けられる様になりま
すが、

現状7を使用している者は無償アップグレード時にPCが10に対応
していなかった、7でしか使用出来ないソフトを使用している、7
でしか使用出来ない外部機器を使用している等で殆どの場合任意
で止めていると思われるので、その場合はこの方法はとれません。

比較的PCが新しく10に対応していても忘れていて上げていなかっ
た場合はOSを新しく買ってきて10にして下さい。


因みに、ネット上で【Windows 10の違反販売に注意】で説明し
ている様なすぐ使えなくなるか元々使用不可能な違反品が販売さ
れている事があるので注意して下さい。



【WAN(外部ネットワーク)から切り離す】
WAN(外部ネットワーク)に繋がずに使う分には直接的なセキュリ
ティの問題は出ないので、そのまま使い続ける必要がある時はネ
ットから切り離してスタンドアロンで使用して下さい。

尚USBメモリや外付けストレージに感染するタイプのマルウェア
で被害が出る可能性は残るので、データを中継する外部機器には
注意が必要です。



【新しいPCに買い替える】
PCが古くOSを10に変えられない場合は新しいPCに買い替えて下
さい。

OSの対処としては一番楽ですが、費用が掛かります。



【ビジネス用途で使用しているPCは要注意】
スタンドアロンで使用できるなら問題ないのですが、外部ネット
ワークにサポートが切れたPCを接続
している場合、

マルウェアを食らって顧客情報が漏れた時に個人情報保護法
全管理措置(第20条)の違反
により罰せられます。

損害賠償請求で裁判になったら確実に負けると考えて下さい。

なので、WANに繋げる必要のあるPCのOSは必ず10に変えて下
さい。



【ハードも法に引っかかる】
上記はOSについての対処ですが、ビジネス用途の場合IntelのCP
Uを搭載したPCを使用しているだけで安全管理措置(第20条)違反
に引っかかる可能性が高いと考えて下さい。

緩和策はあくまで攻撃方法の一部を防ぐ事が出来るだけで全部の
攻撃を防ぐ事ができません。

Intel CPUのセキュリティの脆弱性は緩和策しかあたっておらず
何の解決もしていないと覚えて置いて下さい。

尚、10年前から最新のCPU全てに同様なセキュリティの脆弱性が
存在しており、Intelが回路設計を一新する予定の2023年まで
くなる事はありません。


発覚前に導入していて緩和策で対応している場合は責任を間接的
にIntelに追及できますが、

発覚後にセキュリティのリスクがある事を知っていながらIntel構
成のPCを導入した場合、管理不備で確実に技術的安全管理措置違
反になります。

因みに導入を推進して稟議を出した者、稟議を通した者は背任罪
及び特別背任罪で裁かれる可能性が高いと考えて下さい。

PCを新規導入する場合は、納入業者のいい加減な説明を参考にせ
ず調べてから導入する様にして下さい。



今までのOSの場合OSだけの問題だったので期限近くに書いてい
ましたが、今回はOSだけではすまない可能性が高い為早めに書き
ました。

サポートが切れる前に余裕をもって対処する様にして下さい。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ソフトウェア | 11:36 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/399-79d19aeb

TRACKBACK

PREV | PAGE-SELECT | NEXT