マイクロソフト社のトラステッド・コンピューティング部門の責任者であるティム・レインズ氏は、年2回発行されるセキュリティ・インテリジェンス・レポートの中でこのように発言しています。
マイクロソフト社の統計によると、テクニカル・サポートが終了したWindows XP SP2は、パッチ・サービスが残っているSP3よりもウイルス感染率がかなり高いとのことです。
ユーザーが最新のセキュリティソフトをインストールしていないなど、感染率が異なる理由は他にも考えられますが、レインズ氏の暗黙の推測では、XP SP3ではまだ利用可能なXP SP2のパッチサービスが終了したことが原因であるとのことです。マイクロソフトが、来年Windows XPのサポートが終了する際にユーザーが直面するリスクについて露骨に警告するのは異例で、わざわざ古いOSのセキュリティ能力を軽視し、時には自己攻撃に訴えることさえあります。マイクロソフト社の通常の戦略は、単にその古いOSを無視することであり、同社のもう一つのOSであるウィンドウズ・ビスタは、現在ウィンドウズ・コンピュータのわずか4%を占めています。
"マイクロソフトがウィンドウズMeのユーザーに対して、アップグレードを急ぐようにと注意を促しているのを耳にすることは、ほとんどありません"。マイクロソフト社の調査をしているアナリストのマイケル・チェリー氏は、XPの登場から1年も経たないうちにあっという間に姿を消したウィンドウズ2000のことを指しているとのこと。
「しかし、今回は違います。マイクロソフトがこれほど固執したのは初めてです」。とチェリー氏。「XPがリリースされた当時、ハードウェア・デバイスの分野では十分な変化がありましたが、その一方で、そのオペレーティング・システムは、新しいコンピュータ・ハードウェアにアップグレードし続け、新しいWindows製品を体験するよう人々を駆り立てていました。そして、ハードウェアはXP以降、そのような急激なアップグレードをほとんど見ていません。そしてXPは、十分に優れた最初のWindows製品でした。ですから、以前とは違うのです。"
しかし、マイクロソフトがXPサービス終了を喧伝する理由は他にあると皮肉屋は見ています。同社は火曜日にWindows 8のセキュリティを改善し、最新のOSにアップグレードするよう顧客に促しました。マイクロソフトがWindows XPをサポート終了リストに掲載したのは、Windows 8のためではありません。少なくとも、同社のセキュリティ・エンジニアは来年4月にもXPのパッチを提供し続けるでしょう。しかしそれまでには、特別サポート契約に数百万ドルを支払った大企業だけが更新パッチを受け取ることになります。
しかし今回、マイクロソフトは断固として立ち向かい、チェリー氏らは次のように述べています。"オペレーティングシステムに関する製品は、他の製品と同じように考えなければなりません。" "それらはすべて一定の寿命があります。"セキュリティの新たな潮流であるサイバーセキュリティ協会のディレクター、ジョン・ペスカトーレ氏は言います。「いつまでも更新パッチをリリースしてくれるとは期待できません。車のタイヤが摩耗して、単にパッチを当てるだけでは済まなくなるのと同じです。
ペスカトーレ氏は以前から、マイクロソフト社はXPのリタイアメント・プランを導入すべきではないと主張してきましたが、チェリー氏は以前、マイクロソフト社は期限が来れば考えを変えるだろうと考えていました。「しかし、私は次第にその考えを持たなくなりました。とチェリー氏。「XPの市場シェアは、私が予想していたよりも速いペースで落ちています。
確かに。アナリスト会社ネット・アプリケーションズの調査によると、ウィンドウズXPのユーザー・シェアは、8月1日以来ほぼ6ポイント減少。月末現在、全世界のウィンドウズ製品のOSシェアは35%。
マイクロソフト社によれば、企業ではその割合はもっと低いとのこと。先週、同社の最高財務責任者(CFO)であるエイミー・フッド氏は、企業のPCの75%がウィンドウズ7を使用しており、残りの大部分はまだXPを使用していると述べました。
「XPにとって、市場シェアが25%以下に落ち込んだ時点で、システムのリタイアメント・プランを実行することは、もはや重要な出来事ではなくなります」。 とチェリー氏。
すべての専門家が同意しているわけではなく、ガートナーのアナリストの一人であるローレンス・ピングリー氏は、マイクロソフトはWindows XPのサポートを顧客に提供し続けるべきだと考えています。結局のところ、XPとVistaの間に良いインターフェイスがなく、マイクロソフトがXPのサポートを2年間延長することになったのは後者の調子が悪かったから、というのが同社の自業自得です。そしてそれこそが、XPオペレーティング・システムが長寿であった主な理由であり、それ以降の製品との間に溝を作った理由なのです。
「オペレーティング・システムのメーカーが、そのオペレーティング・システムの新バージョンにリソースを割きたいと考えるのは、誰でもわかることです」。 とピングリー氏。しかし、セキュリティ・パッチの提供は、市場シェアと製品の人気に基づいて行われるべきです。
