日本はカモネギ（その3 ...だったかな）

2014年7月8日 22:11

「　2015年7月15日（日本時間）にマイクロソフト社が提供しているOS「Windows Server 2003」のサポートが終了します。OSのサポートが終了すると、たとえ新たな脆弱性が発見されたとしても、修正プログラムが提供されなくなり、脆弱性を悪用した攻撃に遭う可能性が高まります。
　当該OSの利用者においてはサポートが継続しているOSへの移行検討と、サポート期間内での迅速な実施が望まれます。」
（「Windows Server 2003のサポート終了に伴う注意喚起：IPA 独立行政法人情報処理推進機構」より）

いや IPA が悪いわけじゃないんだけど，来年終わるものを今警告しても後の祭りなんだよね。サーバはもう数年単位で手遅れ。

「　東電によると、ＸＰ搭載のパソコンを２０１８年まで使用する計画だったが、１５年９月までに更新する予定だという。東電は「さらなる前倒しを行うことができるか検討する」としている。
　政府の内閣官房情報セキュリティセンター（ＮＩＳＣ）から度重なる更新要請を受けたことなどから、前倒しして更新を済ませるよう方針を変更したという。計画の変更について、東電は「社会全体で更新を要請されているため、前倒しすることにした」と話している。ただ、更新が完了するまで、安全上の対策を講じたうえで、ＸＰをインターネットに接続して使用する予定という。」
（「東電、「ＸＰ」更新前倒し…「社会全体で要請」 : ＩＴ＆メディア : 読売新聞（YOMIURI ONLINE）」より）

そもそも東電からしてこれだからね。ネットに繋ぐなバカ。何で東京都民は怒らないの？中電も怪しいところだよなぁ...

（念の為に書いておくが WinXP は Service Pack 3 においてメインストリームのサポートが2009年までと最初から決まっていた。そこから今年までは延長フェースで，その5年間の間に OS のアップグレードを行うことを MS は期待していたわけだ。上の東電の例は明らかに「うちはセキュリティなんか知りません。ウェルカム犯罪者！」と言っている。-- 放置自転車でも盗めば犯罪だが，盗まれることによるコストを惜しむなら盗まれる状況を作ってはいけない）

今までセキュリティ問題を丸投げにしてた（ならまだマシで本当は放置してた）企業は大手だろうが老舗だろうが淘汰される。 MS はひとつの製品のひとつのバージョンに対して長くても10年程度しか面倒を見てくれない。でもこれはプロプライエタリなソフトウェア製品では長い方なのだ（2001年に登場した製品が2018年まで保つなどありえない）。

「Linux や BSD があるじゃん」と（特に UNIX 系信者は）言うかもしれないが，それは違う。本家の UNIX はもう絶滅危惧種だ（いやもう絶滅してる？）。 UNIX のコンセプトを受け継いだ Linux や BSD 系の実装にしても大きな変更を数年おきに行っていて，基本的にそれ以前のものは徐々に distribution から外れていく（数年 Linux に触ってなかったらもう「気分は浦島太郎」である）。 Windows や MacOS などはアプリケーションも含めて垂直統合されているので分かりやすいが，他の OS についても「ソフトウェアの寿命」という観点では同じなのである。ただし UNIX 系のシステムが（Windows や MacOS などと比べて）有利なのは OS 全体が「垂直統合されていない」という点なのだ。

繰り返しになるが，家電製品にも「寿命」があるように，ソフトウェアにも「寿命」がある。ソフトウェアの寿命は（メジャー・バージョンごとに）普通は2年から5年，長くても10年ほどだ。ならば，調達時点からそれを見越した運用計画をたてなければならない。

たとえば，今回「XP 終了」騒ぎで慌てて Win7 や Win8.x に replace した企業は多いだろうが，実は Win7 の延長サポートは2020年まで，Win8.1 でも2023年までだ。今回の騒ぎで痛感したと思うが，コンピュータ製品は基本的に「資産」に分類されるので（パソコンの法的耐用年数は4年，サーバは5年。昔はもっと長かったがこれでも今時は長すぎる。是非緩和してほしい）継続的に replace の計画をたてておかないといざ期限が迫ってきたときに減価償却の終わってないパソコンだらけで手がつけられない状況になる（今回の XP の騒動のように）。

こう考えると，実は（最近もてはやされている）垂直統合型の製品はユーザ企業にとっては risk にしかならない。何もかもを一度にごっそり入れ替えるからだ。パソコン企業やソフトウェア企業はそこに旨味があると思うからこそ「垂直統合」を目指す。この期に及んで Mac や Windows のサーバ機なんか使ってる企業は完全に「カモネギ」なのである。

というわけで「ご利用は計画的に」。