今日も渋谷駅で使い続けるWindows2000
昨夜の雷雨で京王渋谷駅のモニターにWindows2000のロック画面が表示されたとツイートがあった。
Windows2000のサポートは2010年7月13日で終了している。
Windows 2000は7月13日でサポート終了、マイクロソフトが注意喚起 -INTERNET Watch Watch
エンジニアならサポート切れのOSを使用していることに危機感を感じるだろう。日頃、OSやミドルウェアの脆弱性に対するセキュリティ修正プログラムを適用したり、コードの脆弱性診断を行い、セキュアなシステム環境を維持することが仕事の一部になっているからだ。
では、渋谷駅のモニターに写っているWindows2000のロック画面はセキュリティ的に危険な状態なのだろうか。なにせ、サポートは2010年に終わっていて、それから8年も経っているのだから。
なお、ここからの内容については、何分にも素人のため、間違ったことを書いているかもしれないし、想定も前提に誤りがあるかもしれない。その辺りを含めて読み進めて欲しい。
インシデントの発生要因
情報セキュリティのインシデントは、内部犯行か外部からの攻撃によって生じる。内部犯行は、得てして権限を持っているユーザが主体的に行うため、権限管理と異常検知が鍵となる。 外部からの攻撃は、エクストラネット(自分で書いておきながらではあるが久しぶりにこの言葉を聞いた)、つまりインターネットから攻撃されることで内部の情報を漏洩か破壊される。
内部犯行は、インターネットに接続していなくてもインシデントが起きる可能性がある。外部からの攻撃は、インターネットへの接続が皆無であればインシデントは発生しない。
NWの種類
組織内ではNWを敷設して、NWを構築する。利用用途により、セグメントを分けたり、場合によっては、他のNWと接続しない、孤立したNWを形成することもある。インターネットに接続する要件がなければ、クローズドなNWを構築する方がよりセキュリティの担保がしやすい。
渋谷駅でWin2kが使われ続ける理由
ここからは、上述した内容とツイートの画面からの想像の上で話を展開する。
- サポートが切れて8年も経つOSを使用している。
- モニターに映すのは運行情報に限られる。
以上の2点から、閉鎖環境のNWが構築されていて、その環境下にWindows2000のOSを使用するシステムが存在するのではないか。
アプリと書かずにシステムと表記したのは、いわゆる、OA用途のアプリケーションではなく、制御システムの類なのかもしれないと想定したことによる。
セキュリティ的にはもちろん、最新OSに更新することが望ましいが、こういったシステムはNW的に閉鎖環境であることが多いため外部環境からの影響を受ける可能性が少ない。
OSを更新するとなると全取っ替えになり、費用も多額に掛かる。機能は十分で、リスクが低いのであれば、更新する動機にならない。
よって、リスクは少なく安全であると判断しWindows2000を使い続けているのではないだろうか。
まあ、自分が責任者なら同じように判断するだろう。
