フォティーンフォティ技術研究所(FFR)は、Windows 2000向けの未知の脆弱性を狙った攻撃を防御する「FFR yarai 脆弱性攻撃防御機能 for Windows 2000」を2月8日から発売する。サポート終了間際のWindows 2000向け製品を提供する背景と狙いについて、FFR代表取締役社長の鵜飼裕司氏に話を聞いた。
サポートを受けられないWindows 2000マシンが大量に放り出される事態に
マイクロソフトのOS「Windows 2000」は2000年に製品が発売され、クライアント、サーバ製品ともにメインストリームサポートは2005年6月に終了しており、さらに延長サポートも今年7月13日で終了する予定となっている。サポート終了後は、マイクロソフトからセキュリティ更新プログラムの提供もなくなり、その結果、脆弱性があったとしてもそれを解消することができなくなってしまう。
本来は、この時点までにWindowsをバージョンアップさせることが想定されており、サポート終了を機会に、マイクロソフト側ではOSの切り替えを推奨している。とはいえ、現在もWindows 2000を使っている企業では、期限までに切り替えられないところも非常に多いという。
鵜飼氏によれば、サポート終了時点で「国内で10万台のWindows 2000搭載サーバ、30万台のクライアントが放り出される」と述べ、影響の大きさを強調する。鵜飼氏のもとには、リプレースが間に合わないという企業からの声が「大量に来ている」とのことで、切り替えできないサーバ群が、脆弱性を修正できないまま大量にインターネット上に残るという事態になりかねない。
Windows NT時代と2000時代の違いとは?
Windows NTのサポート終了時も、1年程度はセキュリティ問題が発見され、アドバイザリが発行された。同様の事態がWindows 2000でも起こることが予想される。