マイクロソフトは2004年1月16日をもって,Windows98の延長サポートを終了する。半年以上前から決まっていたことではあるが,新規セキュリティ・パッチの開発,提供を打ちきるため,インターネットに接続しての利用は難しくなる。Windows98ユーザーは,OSを移行するかどうかの最終決断を迫られる。

写真1●セキュリティ・パッチの提供期間について説明するマイクロソフトの小野寺匠氏
表1●クライアントOSのサポート終了時期
図1●サポート切れが迫るWindows98マシンの主な対策法
 マイクロソフトは2003年12月16日,Windows98のサポートに関する説明会を開催した(写真1)。概要は,Windows98の延長サポート終了以降,代わってトランスコスモスがサポート業務を請け負うというもの。ただしトランスコスモスは,2002年9月から同様のサービスを単独で開始しており,発表内容に目新しさはない。マイクロソフトは,トランスコスモスにサポート業務を委託したわけではなく,トランスコスモスはセキュリティ・パッチの作成や提供などは当然請け負えない。マイクロソフトもパッチの提供を打ち切るため,Windows98はインターネット接続環境下において,名実ともに利用継続の道が閉ざされたと言える。

98向けの新規パッチは打ち切り

 マイクロソフトのクライアントOSは,続々とその寿命を迎えつつある(表1[拡大表示])。延長サポートが終了するとどういう弊害が起こるのか,Windows98を例に注目すべきポイントを解説すると,(1)延長サポートが終了した2004年1月17日以降,新たにWindows98のセキュリティ・ホールが発覚してもパッチの開発,提供は行わない,(2)Windows98上で稼働するInternet Explorer(IE)などのパッチ開発も同日をもって打ち切る,(3)ただし,既存のパッチについてはWindows Update上で引き続き提供を続ける,の3つが挙げられる。

 特に注意したいのが(2)番目のポイント。Windows98上で稼働するInternet Explorer(IE)などのコンポーネント向けのセキュリティ・パッチの提供打ち切りだ。具体的に説明しよう。Windows98上で稼働する最新のIEは「バージョン6(SP1)」だが,2003年1月17日以降にIE6上に危険なセキュリティ・ホールが発見されバッチが作成された場合,適用できるのはWindows 2000やWindows XPといったサポート対象OSのみとなる。マイクロソフトは,「新規に作成したパッチがWindows98に適用できるのか」,「適用しても良いのか」などの情報は一切提供しない。1月17日以降にWindows98マシン上でWindows Updateの更新チェックを実行しても,最新パッチのアナウンスは表示されない。

 マイクロソフトは「万が一,Blaster級のウイルスが発生し,広範囲に渡って被害が起こりうると判断した際には,サポート切れのWindows98向けにもパッチを作成する可能性はある」(グローバルテクニカルサポートセンター セキュリティレスポンスチーム テクニカルリード 小野寺匠氏)と説明するが,保証の限りではない。

PC/OSを移行するのが得策

 これからWindows98の対処を考えるとこうなる(図1[拡大表示])。1998年末~99年頃に導入し5年近くが経過しているPCであれば,リース切れなどのタイミングを機にPCごとOSを入れ替えてしまう方法が得策だ(図1の対策1)。移行先OSは,Windows 2000か同XPが本命。製品寿命がより長いのはXPだが,一部の部署でWindows 2000を先行導入している場合など,社内でOSを統一したいならWindows 2000の選択もあり得る。ただし,Windows 2000/XPのいずれにしろ,アプリケーションの動作確認は必須作業。業務アプリケーションの作り直しを迫られるケースも多い。

 一方,2000~2001年など比較的遅い時期にWindows98を導入したユーザーは,PC(ハード)を残してOSだけ入れ替える手もある(対策2)。この際,ハードが新OSに対応しているかPCベンダーのWebサイト等で必ずチェックしておきたい。

 業務アプリケーションの再構築が間に合わず,2004年1月17日以降もWindows98を使い続けたいなら,サードパーティ製のウイルス対策ソフトや個人向けファイアウオール・ソフトを導入すべきだ(対策3)。万全を期するなら,「インターネットへの接続を禁止する」「社内LANから外し隔離する」などの対策を立てたい。

 カスタム・サポート(対策4)を利用する手も残されてはいるが,過度な期待を抱かない方が賢明だ。カスタム・サポートとは,「延長サポート・フェーズ終了後に,有償にて製品サポートやホットフィックス・サポートをユーザー個別に提供する」というものだが,契約費用が億単位(本誌推定)に及ぶと言われており,国内で利用するユーザーは皆無と見られる。

 また,Windows 2000や同XP上で仮想的にWindows98を稼働させる「Virtual PC」などの仮想PCソフトも提供されているが,セキュリティ対策としては大きな効果がない点をあらためてお伝えしておく。土台として稼働するWindows 2000/XPに最新のパッチを適用していたとしても,その上で動くWindows98にセキュリティ・ホールがあると,インターネットに接続した際に攻撃されうる。セキュリティ・ホールを抱えたWindows98を単独で利用している場合と何ら変わりはない。

(菅井 光浩=sugai@nikkeibp.co.jp)