セキュリティ一覧

XPパソコンはもう使えないのか?

 XPパソコンですが、気になってることをツラツラと書いてみます。以下に書くことは、どこまで行っても裏付けのない私見ですのでご注意ください。

 1:OSのサポートが終わったので、脆弱性が見つかっても無視される
 2:XPパソコンが使えなくなる

 [1]ゆえに[2]だと思ってる人も多いかと思いますが、その二つは繋がってません。別の話です。[1]は事実。でも[2]は違います。
 巷で言われている「危険だから使うな」は、ネットワークに接続して使うことがすでに世の中の前提になっているからです。ですから、一般的には「XPパソコンはもう使わないで」となるんでしょう。「WindowsXPサポート終了間近」で書いたことも、ネットワークに接続している状態で使うことを前提にしてます。

 「XPパソコンだけ独立して単独で使う」分には、いま使えているなら、その使っているパソコンやソフトは壊れるまで使えます。脆弱性問題とソフトの不具合やハードの故障とは違う物です。CADソフトなど、XP専用の高額な業務用ソフトの買い換えがままならず、移行に足踏みしている方がいるような話しを聞きました。外部とデータのやりとりをしないCAD専用機として使うなら使えますよ、XPパソコン。

 昔は一太郎などのワープロソフトでも「ワープロで文書を作ったら印刷して完了」であり、そのパソコンだけで完結していました。そんなイメージです。

 XPパソコンをネットワークに接続しない。完全に独立したスタンドアローン状態で使うなら問題ないです。いいですか、完全に、です。決して新しいソフトやツールを入れないことも条件です。いま使ってるそのまま使うなら使えます。

 メールも送受信しないのでいわゆるメーラーは全部アンインストール。インターネットに行かないんだからブラウザも不要なのでアンインストール。と言われていますが、そこまでしなくてもネットワークに接続しなければ、それらにどんなに脆弱性があったとしても関係ありません。使わない(使えない)んだし、そこにあるだけで勝手に動き回って暴れるなんてことはありません。繋がってないんですからデータを勝手に送信されることはありません。外から覗かれることもありません。無線LANボードが内蔵されてた、なんて落とし穴には気をつけてくださいね(笑)

 外部と接続せず、完全にスタンドアロン、そのパソコン内部で完結する使い方をするなら危険はありません。「そのパソコンの内部にあるデータを勝手に外部に送信、あるいは外部から入り込んで操作される」ことが危険なんですから、外部と繋がってないパソコンは問題ないわけです。最悪、自分のパソコン(ソフトやデータ)が壊れるくらいなもんです。他者に迷惑をかけることはありません。

 データのやりとりも「USBメモリなどはさすな」と言われていますが、外部(文字どおりの自分の環境の外)で使われたUSBメモリを使うのはもちろんダメです。世の中の人すべてがパソコンのセキュリティを構築しているわけではないので、無頓着な人が使ったUSBメモリは汚染されている可能性がありますからね。

 自分の環境内部だけで使うUSBメモリならそんなに心配することはないです。なぜなら、もし感染するとしたら、XPに何かが感染する危険より前にメインのパソコンが感染しちゃってるでしょうから、心配しても意味ないです。

 メインのパソコンのセキュリティがしっかりしてれば、そこで使ってるUSBメモリもクリアなはずです。ただ、XP(とその上で動いているソフト)のみに影響する脆弱性狙いのデータがあって、XPではないメインパソコンのセキュリティを通過しちゃうなんてのが絶対無いとは言えませんので危険はあります。が、さっきから何度も書いてるように「XPパソコンがそれで感染したとしてもデータは勝手に外部に送信されることは無い。だって繋がってないんだから」ということです。

 XPパソコンとメインのパソコンとのデータのやりとりはusbメモリを介するなどのほかに、usbケーブル接続という手もあるようです。自分で試したわけではないので確信はないですが、これなら接続したパソコン同士一対一であり、LANに繋げてないパソコンから外部にデータが流れることはないと思います。

 各メーカーから種類もたくさん出てますので、「データリンクケーブル」あるいは「シェアリンクケーブル」あたりで検索してみてください。マルチディスプレイ環境では動かないようです。

 一つくらいはアマゾンリンクをと思ったけど、自分で使ってない製品へのリンクはしないほうがいいですね(笑)


WindowsXPサポート終了間近

 さて、いよいよWindowsXPのサポート終了が近づいてきました。4月8日(米国時間)で終わります。

 XPのサポートが終わるということはXPに脆弱性があっても、もうその穴はふさいでもらえないってことです。サポートが終わると穴をふさいでもらえなくなる。それだけで十分に危険度増しますよね。

 でもそれだけじゃないです。危険度が増す上にさらに「悪さを仕掛ける人の絶好の的」が増えるわけで、狙われる確率も増えるんです。相乗効果ってのは良い方に使う言葉でしたっけ。反対語はなんだろ。検索したら相殺とか中和って書いてあったけど、違うな。悪い方も相乗効果でいいのか。仕掛ける側から見たらそうだし。

 ウィルスやらのパソコンに悪さを仕掛けてくる人たちは「引っかかる人が多ければ多いほど作った目的が達成される」わけなので、使用者が多いものを狙ってきます。少数しか使ってないソフトに対してウィルスをばらまいたって、労力に見合わないわけですよ。
 つまりサポートが終了すると、単にそれだけの不便さや危険度アップではなく、一気に危険度が跳ね上がります。パソコンウィルスが出回り始めた頃は、ウィルスの怖さというのは「自分のパソコンがダメになる」ことでした。データを消されたりね。

 昨今のそれらに引っかかると怖いのはそうじゃないんです。一見、自分のパソコンはいままでどおり普通に使える。その裏で自分のパソコンを踏み台にされて、言い換えると自分のパソコンから送信したようなSNSへの書き込みとか、他のパソコンのリモートアクセスとかされてしまうこと。身に覚えがないのに「あなたのパソコンからアクセスされた」とされてしまうかもしれないってことです。

 最近の騒ぎでいくつかありましたでしょ。パソコン遠隔操作事件。あれがいつ自分の身に降りかかってるか。その危険性が増すことになります。

 現役で動作してるパソコン、WindowsXPが動いてるパソコンなら、かなり高い確率でWindows7が動きますし、XP時代の周辺機器もほとんど動きます。Windows8は未対応でもWindows7には対応済みというのは多いです。32ビットのXPだったら32ビットのWindows7にしておけば安心度も高いです。

 この際だからパソコンも新しくしようということであっても、使用中の周辺機器(プリンターとか)やソフト類を継続使用するときはWindows8よりもWindows7にしたほうが総合的に安上がりになるかもしれません。
 Windows7は高いパッケージ版は販売終了してまして、割安なDSP版が正式に販売開始されてますので、新品のWindows7搭載パソコンもまだまだ入手可能です。

 データ類の移行は「パソコンのお引越し!」あたりが参考になりそうです。

 周辺機器や使用しているソフトが Windows8 に対応している、あるいはあきらめて対応してる機器やソフトに買い換えるなら、xpからWindows8に乗り換える「データ移行ツール」を期間限定(2014/07/31まで)でマイクロソフトが無償提供しているとなってますが、XPから7へのデータ引っ越しもマイクロソフトは以前からツールを提供しているんですよね。わざわざ宣伝するってのはなにかよほど便利な機能でも追加したのかしらん。


Windows8(8.1) Windows Deffenderの自動更新

 以下は市販のセキュリティツールを使ってる方には関係ありません。WindowsDeffenderは他のセキュリティツールがオンになると自動的にオフになり使われなくなります。でも言いたい(笑)Deffenderがあれば普通の人ならセキュリティツールをわざわざ買って入れる必要は無いです。

 Windows8(8.1)になり、マイクロソフト製セキュリティツールMSE(Microsoft Security Essentials)はその機能をWindows Deffenderに統合されました。セキュリティ的にはWindows7時代より安全度も使いやすさも高まった(良くなった)のですが、セキュリティーツールの肝は「いかに定義ファイルのアップデートを確保するか」にあります。

更新画面1更新画面2
 マイクロソフトでは定義ファイルを「たぶん約8時間に一回程度」更新しているようです。定義が作成されてからその作成時間より見た目で6時間後くらいに実際に更新できます。作成日時表記が日本時間じゃないのかもしれません。MSE時代は(MseNotify Ver0.4.0.0)を使って6時間ごとくらいに自動更新チェックさせていました。

 Windwos Deffender になって MseNotify が使えなくなりました。Windows8(8.1)ではDeffenderの定義ファイル更新はWindowsUpdateのときに行われる仕様になってます。WindowsUpdateをオフにしてしまうと定義ファイルの更新は自動的には行われません。もちろん手動でおこなうことは可能です。WindowsUpdateをオフにする人はいないという前提なのだと思いますし、それはそれでいいのですが...

 WindowsUpdateは「ほぼ一日一回」なのはいいとして、そのタイミングがわかりません。マイクロソフトがそこらを公開していないのですね。経験的にはマイクロソフトの定義ファイル更新からたいてい一日遅れの定義ファイルになります。いまのセキュリティ事情からするとちょっと不安です。もう少し更新頻度を上げたい。

 8時間おきくらいってことは「パソコン起動時」に更新をチェックすれば常に最新定義ファイルであると思って良さそうなので、Windowsのタスクスケジューラを使うことにしました。以前のタスクスケジューラはVBスクリプトがどうとか、けっこうマニアックで使いにくかった覚えがあります。いまはそうでもないんですね。やってみたら簡単でした。

方法は以下のとおり。

 コントロールパネルで「タスクのスケジュール」として検索するか、スタートアイコンを右クリックすると出るメニュー、コンピューターの管理からタスクスケジューラを起動します。

 起動したらタスクスケジューラ ライブラリ → Microsoft → Windows Deffenderと進みます。

タスク1
右端側メニューの「タスクの作成」をクリックします。
画像では真ん中の窓に「自動更新」とありますが、これは私がもう設定済みだからです。最初は「MP Scheduled Scan」の一行しかありません。それはDeffenderで定期的にスキャンをするための設定なんですが、初期値は真夜中(午前三時頃)になっていて、私はパソコンをスリープにせず、必ずシャットダウンさせてますから、設定があっても実際は自動スキャンは動いてません。月一程度、手動でスキャンさせてます。クイックじゃなくフルスキャンで。削除するほどでもないので放っておきます。

タスク2
名前は適当に。私は「自動更新」としました。一番下の「表示しない」にチェックを入れないと、実行中にいわゆるDOS画面(黒バックのテキスト画面)が出ます。チェックを入れといた方がいいでしょう。

タスク3
「トリガー」に入り、一番下の「新規」をクリック。

タスク4
タスクの開始を「スタートアップ時」に変更。

タスク5
「操作」に入り、同じく「新規」をクリック。
 プログラム/スクリプトの「参照」を押し、C:\Program Files\Windows Defenderにある「MpCmdRun.exe」を指定。
 「引数の追加オプション」に 「-SignatureUpdate」と記入。重要です。記入するのはここくらいですが、間違わないようにこれをコピー&ペーストすることをお薦めします。頭の[-]を忘れないようにしてください。
「-SignatureUpdate」です。

タスク6
「条件」「設定」の中はこんな感じ。

 一度設定した後、以下のように設定内容を編集したくなったときは、タスクスケジューラの画面右側下のほうにある「プロパティ」をクリックしてください。中身を編集できます。

 パソコンを起動したら長時間使いっぱなしという人は、パソコン起動時のチェックでは常に最新定義ファイルとは行かないかもしれません。その心配がある方は、「タスクの開始」を
タスク7
こんな風にして1時間ごとにチェックする方法もあります。deffenderを手動で更新させてみるとわかりますが、更新がないときはすぐ終わります。つまり頻度を上げても実際に更新がないときの負担はほとんどないと思われます。が、やはりスケジュールを見張って割り込むわけですからチリも積もれば的な意味ではバカにならないかもしれません。1時間以上の間隔設定ができればいいんでしょうが、最長1時間までしか設定できません。
 スケジューラでの強制更新のほかに、いままでどおりのWindowsUpdateによる更新チェックも入るんだから、起動時にチェックするだけで問題ないかもです。