セキュリティ侵害やアプリのクラッシュへの懸念があるにもかかわらず、一部の会社は、あと1年ほどでMicrosoftのサポートが終了する「Windows XP」から乗り換えようとは考えていない。
ソフトウェアコンサルタント会社Camwoodの最近の調査によると、Windows XPを使い続けている会社のうち5社に1社は、同OSのサポートが米国時間2014年4月8日に終了し、それ以降は新たなパッチやバグフィックスがリリースされなくなったとしても、同OSを使用し続けるということが示唆されている。
こういった会社は、計算済みのリスクを取っているのかもしれない。そして、Windows XPの製品寿命の長さゆえに、大きな脆弱性は既に洗い出され対処されたと仮定しているのかもしれない。しかし、トレンドマイクロでセキュリティリサーチ担当のグローバルバイスプレジデントを務めるRik Ferguson氏によると、この仮定は誤っているという。
同氏は「これからもWindows XPの重大な脆弱性が発見されていくのは間違いない。脆弱性は時間さえかければ誰でも発見できるためだ。考えられ得るすべての脆弱性が既に発見されており、その回避策が考え出されたり、パッチが作成されているという考えは誤りだ」と述べている。
ただ同氏は、Windows XPが最初にメーカーに引き渡された2001年8月以来、多くのユーザーの厳しい目にさらされ、実地に使われてきたことが脆弱性の発見や回避策の考案に結びついている点は認めている。
同氏は「理論的に言えば、Windows XPのように広く普及したシステムでは、時とともにどんどんとバグの洗い出しが進んでいく。その過程で実施されるフィールドテストや、フィールドでの品質保証はすべて、リリース前に社内で達成できる品質保証レベルをはるかに超えるものとなる」とも述べている。
また同氏は「しかし、システムが広く普及することで、攻撃対象となる範囲も広がるため、攻撃者やセキュリティ関係のリサーチャーによって(つまり悪意から、あるいは善意からに関係なく)継続的に研究されるという側面もある」と述べている。
「Windows XPの肥大化したコードと、そのレガシーな特徴(どこから見ても次世代OSとは言えない)を考えた場合、脆弱性や欠陥が潜む余地は十分に残されている」(Ferguson氏)