No291 Windows 8.1 がサポート終了

2023/1/10にひっそりとWindows 8.1のサポートが終了しました。

2020年にはWindows 7のサポート終了があり、この時は多くの利用者がWindows 7 を使い続けていたこともあり、あちこちでニュースとなっていました。
それに比べますと、今回のWindows 8.1のサポート終了は淡々とサポート終了となった印象です。

このメルマガでも2019年9月にWindows 7 のサポート終了についての記事を書きました。

　No124 Windows7のサポート終了がいよいよです（2019年9月配信）

それから３年が経ち、今度はWindows 8.1の番というわけです。

今回の記事は3年前の記事を元に全面改訂をしています。


1. サポート終了って？

サポート終了というのは、メーカによる「これ以上は面倒見きれません」という宣言です。
電話サポートはもちろん、バグ修正もしないことになります。

一見たいしたことじゃなさそうですが、実はこれが大問題なのです。

バグ修正をしないと宣言するわけですから、見つかってもバグ修正（Windows Update）は行われません。
逆に言えば、マルウェア（ウイルスなどの悪意を持って作成されたプログラムの総称）の作者がバグを見つければ、攻撃し放題です。

つまり、サポート終了となったバージョンのWindowsを継続利用すると、攻撃から身を守ることが非常に難しいので事実上使えないことになります。

そのサポート終了日が、Windows8.1については2023/1/10に来てしまったというわけです。

念のため書いておきますが、Windows 7やそれより古いWindows（Windows XP、Vistaといったものは何年も前にサポート終了になっています。

つまり、このメルマガを書いている時点でサポート対象となっているのは、Windows 10 とWindows 11だけです。

なお、Windowsにはエンドユーザ（一般利用者）向けのWindows以外にWindows Serverという別製品があります。

これは、Windowsをサーバとして使いたい場合用のちょっと変わったWindowsです。内部の仕組みは皆さんがお使いのWindowsと同じですが、サーバ管理者やサーバ作成を請け負う専門家にとって便利なツール類が追加されています。
逆に一般的なOffice文書作成のような使い方には全く向いていないという不思議なWindowsです。

このWindows Serverは、ファイルサーバ、メールサーバ（WindowsではExchangeという製品です）、Webサーバといったサービスを組織内で利用する場合によく使われています。

このWIndows Serverは通常のWindowsとはライセンス体系が違っています。
こちらもサポート終了がありますが、また終了日が違いますので、注意が必要です。
　Windows Server 2012　　2023年10月10日
　Windows Server 2016　　2027年1月12日
　Windows Server 2019　　2029年1月9日
　Windows Server 2022　　2031年10月14日

Windows Serverは管理者があいまいになりがちですので、サポート終了にも気付かずに継続利用しているケースがあります。
よくわからなければ、購入した業者に確認をしてもらってください。


2. どうしてサポート終了するの？

「えー、そんな勝手な。ずっとサポートを続けてよ」と言いたくなりますが、メーカとしてはそうもいきません。

ぶっちゃけ、メーカにとってサポートは儲けになりません。
Windows Updateだって全て無料です。あれだってものすごいコストがかかっています。
おカネだけはジャブジャブ消えていきます。
最近はMicrosoft365(旧Office365)のようなサブスク形などと呼ばれる月額課金スタイルも増えてきていますが、Windows自体はまだまだ売り切りビジネスが主体です。
メーカだって、新製品を買ってもらわないと食っていけません。

また、古いWindowsは基本構造も当然古いわけです。
新機能の組み込みや現行プログラムの修正に新しい技法が使えないといった内部構造上の事情もあります。

そもそも、ソフトウェアの無償サポートというのが珍しいのです。
コピー機だって、クルマだって、点検や保守は有料があたりまえです。

もっとも、ソフトウェアの提供元は無償でサポートをするからエラい、というわけでもありません。
だいたい、バグがあることを前提に出荷していること自体ほめられたものではありません。
バグや脆弱性が見つかるたびに「ゴメンね。すぐ修正するから」とやってるのですから、メーカ側もあまり威張れたものではありません。

「じゃあ有償でもいいからサポート続けてよ」と言いたい方もおられることでしょう。

実際、大規模法人向けにはWindowsの有償継続サポートメニューがあります。

ですが、お値段がかなりお高いです。
Windows10や11にアップデートする費用の方がずっと安価です。


3. 脆弱性とは何なのか？

Windowsというのは恐ろしく大規模なプログラムの塊です。
何せ40年近くをかけてプログラムが増え続けているのです。総量は500GBをとっくに越えているとか。

その規模のデカさゆえに問題が起きます。それはバグ（ミス）が見つかることです。
これだけの規模なのですから、そりゃミスも矛盾もあって当然でしょう。

もちろん、実際に製品として（もしくはWindows Updateで）世間に公開す前にさんざんテスト（動作検証）を行いますので、簡単に見つかるようなミスは既に取り除かれています。
ですが、そのテストチェックをすり抜けて出荷されてしまうことがあります。

これがいわゆるバグなのですが、その多くは通常利用する範囲では表面化しないものが大半です。
ところが、中にはエラーとなるべきパラメタを与えられたのに、ＯＫと判断（誤認）するようなミスも紛れ込みます。

その「誤認」を積極的に悪用し、本来はエラーになってできないはずのコトが実行できちゃうと...？

そう、これが「脆弱性」と呼ばれるものの正体です。

マルウェアの作者たちはこういった脆弱性として使えそうなＯＳのミスを一生懸命探し続けています。
一方で、ＯＳの提供元も脆弱性を放置したりはせず、見つけ次第その脆弱性の修正プログラムを作成します。


4. サポート終了＝Windows Updateがなくなる

これが「重要な更新プログラム」とか「セキュリティアップデート」と呼ばれるものの正体です。

Windows Updateの大半はこういった脆弱性対策なのです。
だから、Windows Updateは必ず実施しておきべきなのです。

Windows Updateを実行しないということは、脆弱性を放置しておくことに他なりません。
これではマルウェアの餌食になるだけです。

やっと話が繋ってきました。

サポート終了というのはこういったWindows Updateなどの脆弱性対策を行わないですよ、というMicrosoftによる宣言なのです。
だから、サポート終了となったWindows を使い続けることは危険なのです。


もちろん、サポート終了してもWindowsが使えなくなるわけではありません。

運がよければ、特に何事もなく使えることでしょう。
そうでなくても、セキュリティに関する情報を丁寧に集め、注意して使えばマルウェアにひっかからないように使い続けることも
不可能ではありません。

個人利用の機器であれば、マルウェアにやられるリスクを背負ってサポート切れWindowsのままで使い続けるという選択肢もありえます。

ですが、筆者はこのような対応をオススメしません。


5. 「それでもアップデート」がオススメ

今どきのセキュリティ対策は「自分たちの組織が実施できる対策は全部やる」がベースです。

ここでいう「実施できる」はお金、必要な労力、組織メンバのレベルといったいろんな要素に左右されます。
要は「がんばりすぎなくて」できる対策は全部やるってことです。

そう考えればWindowsの更新はそう費用対効果の悪い使い方とはいえないでしょう。
セキュリティ対策のコストでＯＳが最新にできる、と思えば安くないですか？

もちろん、最新ＯＳだから無条件に安心ということではないです。
やはりWindows Updateは必要ですし、マルウェア対策ソフトも導入しておいた方がよいでしょう（ここについては一考の余地があり
ます。それについては別途の機会に）

そうそう。
ＯＳを更新する時にはパソコン（PC）を新調することも多いでしょうが、旧いPCはすぐに捨てず、数ヶ月間は保管しておきましょう。しばらく前のメールを見たい、ブックマークがわからない、いつも使うプリンタ設定はどんなだっけ？、など意外に使うケースは多いものです。


5. まとめ

最初に書いたように既にWindows 8.1のサポートは終了しています。

サポートが終了となると、一番の問題は脆弱性対策です。
Windows Updateがなくなるということは、脆弱性対策がなくなるという意味だからです。

読者の皆様でまだWindows 8.1をご利用中の方がおられましたら、急いでWindows 10や11へのアップデートの計画を立ててください。

2022年12月まではWindows Updateで守られていますから、今スグに危険というわけではありません。
ですが、一日一日と危険度は上がっていきますので、半年も一年も待っていて良いはずがありません。
せめて2022年度中にはサポートのあるWindowsに乗り換えてください。

なお、現在のパソコン（PC）は買い換えずに、Windowsだけを買ってきてアップデートする予定でしたら、Windows 10が無難です。
Windows8.1で販売されていたPCではWindows 11の必須要件を満たさない可能性が高いためです。

なお、筆者も年明け早々にこのメルマガの執筆用PCをWindows 8.1からWindows 10にアップグレードしました。
前回のメルマガ(No290)からは、アップグレードしたWindows 10で執筆しています。

次回もお楽しみに。

（本稿は 2023年1月に作成しました）

本Noteはメルマガ「がんばりすぎないセキュリティ」からの転載です。
当所はセミナーなどを通して皆さんが楽しく笑顔でITを利用いただくために、 難しいセキュリティ技術をやさしく語ります。
公式サイトは https://www.egao-it.com/ です。

"