情報処理王国史

Windows XP延命王国の興亡〜13年使われた青空デスクトップと、終わらない最期〜

Windows XP延命王国の興亡
情報処理王国史 外典第八巻

Windows XP延命王国の興亡

13年使われた青空デスクトップと、終わらない最期

WINDOWS XP BLUE SKY
この記事について
本記事は実際の技術的・社会的背景に基づいたブラックコメディ仕立ての読み物です。引用・参照はすべて実在の文献・発言・報道に基づきますが、語り口はフィクション的表現を含みます。
CH.01

青い空、緑の丘、そして「eXPerience」

西暦2001年11月16日、日本の家電量販店に列ができた。

その日、Microsoft社はWindows XP日本語版を発売した。XPの語源は「eXPerience」——体験。起動画面には「Bliss(至福)」と名付けられた、青い空と緑の丘の壁紙が映し出された。あの壁紙は、米国カリフォルニア州ソノマ郡の風景を、写真家チャールズ・オレア(Charles O’Rear)が1996年に中判カメラで撮影した実在の写真である。世界で最も多く見られた写真の一枚だ、と後に語られることになる。

Windows XP標準壁紙『Bliss(草原)』― 青い空と白い雲、緑の丘陵が広がる風景
Bliss(至福)— Windows XP 標準壁紙
撮影:Charles O’Rear(1996年、米カリフォルニア州ソノマ郡)
© Microsoft Corporation

XPはWindows 9x系(95、98、Me)の家庭向け系譜と、Windows NT系(2000)の業務向け系譜を統合した、Microsoftにとっても歴史的なリリースだった。何より——「壊れにくい」と評判になった。

システム管理者たちは思った。このOSは、買ったその日から長く使える。OSを替える必要は、当分ない、と。

【用語解説】オペレーティングシステム(OS)
パソコンを動かす最も基本的なソフトウェア。WindowsやmacOS、Linuxなど。アプリケーションが動く土台であり、これが古くなるとセキュリティ修正が止まる。家でいえば「土台と柱」にあたる部分。

この壊れにくさが、後の悲劇の伏線になるとは、当時誰も思わなかった。

CH.02

メインストリーム終了、しかし誰も動かず

Windows XPのメインストリームサポートは2009年4月14日に終了した。Microsoftはこの時点で、新機能の追加を打ち切り、企業ユーザーに移行を促していた。後継となるWindows Vistaは2007年に登場していた。Windows 7は2009年10月に発売された。

ところが、Vistaは評判が悪かった。動作が重く、UIが大きく変わり、対応していないアプリケーションも多かった。日本企業のシステム部門は判断を下した。「Vistaは飛ばそう。XPで様子を見よう」。

そして年月が流れた。

延長サポート終了の予告は、何度もアナウンスされた。Microsoftは2007年に「2014年4月まで」とライフサイクルを公表していた。日本マイクロソフト(当時の社長は樋口泰行氏)は2013年4月、「あと1年でサポート終了」キャンペーンを開始。2014年1月28日には、Windows 8.1とOffice 365を最大25%割引で提供する移行支援策を発表した。

それでも企業は動かなかった。機械はまだ壊れていない。ソフトは今も走っている。セキュリティの警告など、日々どこかで鳴り続けている。

だから、誰も買い換えなかった。その選択が、当たり前すぎて、誰も罪悪感を持たなかった。

2014年4月9日——その「当たり前」が、期限を迎えることになる。

【用語解説】サポート終了(EOL:End of Life)
ソフトウェアメーカーが、そのソフトに対する更新プログラム(パッチ)の提供をやめること。とくに脆弱性(攻撃に使える穴)が見つかってもふさがれなくなるため、インターネットにつないだまま使い続けるのは、玄関の鍵を一つも持たずに暮らすのに近い。
CH.03

2014年4月9日——王国の正式な「死」

2014年4月9日(日本時間)、Microsoftは予告通りWindows XPの延長サポートを終了した。同日、Office 2003とInternet Explorer 6のサポートも終わった。

その瞬間、日本国内には膨大なXP端末が残っていた。

調査会社IDC Japanの推計(2013年12月末時点)によれば、日本国内に残存するWindows XPは法人市場で約617万台、家庭市場で約610万台、合計約1,227万台。報道ベースの別推計では、サポート終了直前の段階で合計約2,589万台(個人約1,170万台+企業約1,419万台)という数字も公表された。いずれにせよ、千万台単位の端末が、無防備のままその日を迎えることになる。

地方自治体はとりわけ深刻だった。総務省が2014年4月11日に公表した調査では、都道府県・市区町村1,788団体が保有する約204万台のうち、約26万5千台(13%)が4月9日以降も業務で使用される見込みだった。さらに読売新聞独自調査では、自治体の54%が「サポート終了後も継続利用する」と回答していた。

「Windows XP搭載機の稼働継続は、行政情報の流出・改ざんリスクを高めるおそれがあり、各団体には早急な対応を要請している。」
— 総務省「地方公共団体におけるWindows XP等の利用状況調査」(2014年4月11日)より要約

国民の税金で買われたパソコンが、サイバー攻撃に対して無防備なまま、市役所の窓口で稼働していた。それも全国26万台規模で。これが2014年4月の日本の姿だった。

CH.04

ATMもまた、青空の上で動いていた

2014年初頭、日本のITニュースを揺さぶったのは、もうひとつの事実だった。全国のATMの大半が、Windows XPで動いている

国内銀行ATMは当時およそ19万台。OKI、日立オムロン、富士通フロンテック——3社で市場を分け合うこの分野は、Windows XP Embedded(組込機器向けの派生版)を搭載したATMが圧倒的多数を占めていた。報道では、約17万台(全国ATM約19万台のうち9割弱)がXPベースで稼働していたとされる。自治体の継続使用率13%が桁違いに低く見える数字である。

「期限切れOSのまま使い続けるATM端末は、銀行ネットワークから物理的に隔離される、独自のセキュリティ対策が施されるなどの理由で、一定の安全性は保たれているとされる。しかし、攻撃者が保守用USB端子からマルウェアを注入する手口など、楽観できないリスクも指摘されている。」
— 日本経済新聞「XP搭載ATMは安全か 国内にまだ17万台」(2014年4月25日)より要約

銀行は対応した。ATMをネットワーク的に閉じ込めた。物理的に保守端子を制限した。それでも、XPはXPだった。骨格はそのまま、回りに堀を掘って守ったのである。

王国は外形上「死亡」したが、堀の内側ではまだ稼働していた。

CH.05

国家規模の延命契約——「死後の世界」が制度化された

サポートが終わっても、世界中の組織はXPを捨てられなかった。Microsoftはそこに、ある制度を用意していた。カスタムサポート契約(Custom Support Agreement)。要するに、有料の延命処置である。

国家単位で延命契約を結んだ国々がある。

英国政府:内閣府にあたるCabinet Officeが、2014年4月初旬に約554万8,000ポンド(当時の為替で約9億5,000万円)を支払い、地方自治体・学校・国民保健サービス(NHS)の端末を延命対象に。期間は1年間。

オランダ政府:詳細は非公表ながら、同様の延命契約を締結。

米国海軍(US Navy):宇宙海軍戦闘システムコマンド(SPAWAR)が2015年6月、Microsoftと約910万ドル(当時のレートで約11億円)の契約を締結。対象は約10万台のXP搭載端末。オプションを全行使すると累計約3,084万ドルにふくらむ可能性も報じられた。

米国国税庁(IRS):移行が間に合わず、有料サポートを契約。

中国は別の道を選んだ。サポート終了直前まで、中国は世界でもっともXP利用率が高い国の一つだった(StatCounter等の集計では国内デスクトップの過半数がXPだったとされる)。それでいて、政府としてはMicrosoftとカスタム契約を結ばなかった。代わりに国産化ロードマップを描いた。「OSの主権を取り戻す」が政策合言葉になった。

世界各国が、それぞれの仕方で「XPの死後の世界」を制度化したのだ。

【用語解説】カスタムサポート契約
サポート終了後のソフトウェアに対し、特定の顧客とMicrosoftが個別に交わす有料契約。重大な脆弱性(Critical / Important)に対するパッチが提供されるが、価格は1台あたり年数百ドル規模からスタートし、年が進むごとに倍々で値上がりするのが通例だった。要するに「契約者を、新OSへ追い立てる料金体系」である。
CH.06

ゾンビは何度でも蘇る——2014年5月のIEゼロデイ

サポート終了から、わずか17日後。事件が起きた。

2014年4月26日、Microsoftはセキュリティアドバイザリ2963983を公開し、Internet Explorer 6から11までに重大な脆弱性(CVE-2014-1776)が存在することを認めた。攻撃者が用意したWebサイトを開くだけで、悪意あるコードが実行されてしまう。すでにIE 9〜11を狙った標的型攻撃が確認されていた。

問題は、IE 6〜11の中に、サポートが終わったばかりのIE 8(XP標準ブラウザ)が含まれていたことだ。本来、XPユーザーには修正パッチが提供されないはずだった。

しかしMicrosoftは、2014年5月1日(米国時間)、例外的にWindows XP向けにもパッチを配布した。理由は事実上、世界中で稼働しているXP端末の数があまりに多く、放置すれば乗っ取られたXP端末がボットネット(攻撃用の踏み台網)の苗床になり、インターネット全体の衛生状態が悪化するからだった。

王国は公式には死んだ。しかし宗主国(Microsoft)は、自分たちの都合で、死んだはずの王国を一度だけ蘇らせた。

ゾンビが目を開く瞬間だった。そしてセキュリティの専門家たちは知った——「サポート終了」というのは単なる日付ではなく、力関係しだいで動く交渉事なのだ、と。

CH.07

なぜ捨てられなかったのか——日本固有の事情

XPが日本でとくにしぶとかったのには、理由があった。

第一に、業務システムの依存。官公庁・銀行・医療機関・製造業の現場では、XPでしか動かないアプリケーションが多数存在していた。Internet Explorer 6専用のActiveXコントロール(後の外典第三巻「Internet Explorer依存王国の興亡」を参照)、特定バージョンのJava Web Start、メーカー独自のシリアル通信ドライバ——これらが業務の根に組み込まれていた。OSを替えることは、業務システム全体を書き直すことを意味した。

第二に、ハードウェアの寿命との不一致。2001年〜2007年にかけて導入されたXP端末は、ハードウェアとしてはまだ動いた。「動いているものを替える」という意思決定は、日本の組織でとくに困難だ。「壊れていないのに買い換えるのは無駄」という素朴な経済感覚が、サポート終了という抽象的なリスクを上回り続けた。

第三に、調達制度の硬直性。自治体・国の機関では、IT機器の更新は年度予算と入札を通る必要がある。「サポート終了まであと半年」と気づいた時点ですでに次年度予算には間に合わない、という構造があった。

第四に、「2014年問題」というラベル。日本のIT業界では、XPサポート終了は「2014年問題」と呼ばれた。年問題と呼んだ瞬間に、それは「2000年問題(Y2K)」と同じく、過ぎてしまえば消える話題のような扱いを受けた。実際にはサポート終了は通過点ではなく、その日から新しいリスク状態が始まる起点だったのだが、日本語の語感はそれを「終わるイベント」のように丸めてしまった。

「Windows XPからの移行は単なるOS更新ではなく、業務アプリケーション・ハードウェア・運用プロセスを含む総合的なシステム更改である。経営層の意思決定の遅れと予算制約が重なり、多くの組織で計画通りの移行が困難な状況にあった。」
— 独立行政法人 情報処理推進機構(IPA)「Windows XPのサポート終了について」(2014年)より要約
CH.08

王国の年代記

2001年8月24日 Windows XP製品版完成(RTM)
2001年10月25日 米国版Windows XP発売
2001年11月16日 日本語版Windows XP発売
2007年1月30日 後継のWindows Vista発売
2009年4月14日 Windows XPメインストリームサポート終了
2009年10月22日 Windows 7発売
2013年4月 日本マイクロソフト「あと1年でサポート終了」キャンペーン開始
2014年1月28日 日本マイクロソフト、移行支援値引きキャンペーン開始(最大25%引)
2014年4月9日 延長サポート終了。Office 2003、IE 6も同日終了
2014年4月11日 総務省、自治体保有のXP端末約26万5千台が業務継続使用と公表
2014年4月初旬 英国政府がCabinet Office経由で約554万8,000ポンドの延命契約を締結
2014年4月26日 IE 6〜11ゼロデイ脆弱性(CVE-2014-1776)公開
2014年5月1日 Microsoft、特例でXP向けパッチを配布
2015年6月 米海軍SPAWAR、約910万ドルでXP延命契約
2026年4月(現在) 工場の制御端末・組込機器・古いATMの一部に、いまだ稼働している個体が確認されている
CH.09

誰も悪くない——巨大な調整問題

ここで、公平を期すために言わなければならないことがある。

XPは悪くない。XPは設計通りに動き、その設計はあまりに優秀だった。Microsoftも悪くない。13年間サポートを延長し、終了の予告も繰り返し、最後はゼロデイにあわせて特例パッチまで出した。

ユーザー企業も、悪意でXPを使い続けたわけではない。動いているものを止める判断はそれ自体に大きなコストがかかる。役所も、銀行も、ATMメーカーも、それぞれの合理性で動いていた。

ではなぜ、こうなったのか。

これも、Excel方眼紙王国(外典第二巻)と同じ構造だった。全員が合理的に行動した結果、全体として非合理な状態が固定された——調整問題(coordination problem)である。

OSの更新は単独では完結しない。業務アプリケーションのベンダーが対応版を出さなければ進まない。アプリケーションの更新は、それを使う部署の業務手順を変えなければ進まない。業務手順の変更には、決裁者の判断が要る。決裁者は、現場と予算と監査からの圧力の三方を見ている。

この鎖の、どこかが詰まれば、全体が止まる。だから止まり続けた。

CH.10

まだ終わっていない王国

Windows XPのサポート終了から12年が経つ。それでもなお、いくつかの場所で青空デスクトップは生きている。

工場のFA(ファクトリーオートメーション)端末。古い医療機器の制御PC。組込機器を内蔵したATMの保守画面。鉄道の券売機の一部。ネットワークから物理的に隔離されているという理由で、いまも稼働している個体がある。

これらは「危険なまま放置されている」のではなく、「別の方法で隔離して使い続ける」という、もうひとつのリスク管理の解だ。OSを更新するコストと、ネットワークから切り離して使い続けるコストを比較した結果、後者を選んだ組織が一定数いるということである。

それは合理的な判断かもしれない。あるいは、合理的に見えるだけの先送りかもしれない。

王国は、公式には2014年に滅んだ。
しかし、堀の内側ではまだ行政が機能している。
そして堀の外には、もう誰もいない。

青空と、緑の丘と、起動音。
あの壁紙を、はじめて見たときの安心感を覚えているだろうか。
13年は、ソフトウェアの寿命としては長すぎた。
ユーザーに使い慣れさせ、業務に組み込ませ、
替えがたいものにしてしまうほどには。
王国は静かに死に、
静かに延命され、
静かに堀の内側で稼働を続ける。
今日もどこかの工場で、
あのスタートメニューが、緑色に光っている。
――接続 維持
参考・引用資料
独立行政法人 情報処理推進機構(IPA)「Windows XPのサポート終了について」
総務省「地方公共団体におけるWindows XP等の利用状況調査」(2014年4月11日)
日本経済新聞「XP搭載ATMは安全か 国内にまだ17万台」(2014年4月25日)
日本経済新聞「サポート終了迫るWinXP 国内2500万台に『残された道』」
News Center Japan「Windows XP / Office 2003 のサポート終了に向け、最新 PC 環境への移行促進キャンペーンを開始」(日本マイクロソフト、2014年1月28日)
WIRED日本版「Windows XPを使い続けられるようオランダと英国が『延命』契約」(2014年4月)
Fortune「U.S. Navy Paying Microsoft $9.1 Million for Windows XP」(2015年6月24日)
piyolog「InternetExplorerのゼロデイ(CVE-2014-1776)をまとめてみた」(2014年4月)
TechCrunch Japan「Microsoft、IEの深刻な脆弱性の修正アップデートをリリース―特例でXPユーザーにも」(2014年5月)
日経xTECH「『IEのゼロデイ脆弱性』を修正するパッチが緊急公開、Windows XPも対象」(2014年5月)