東京電力がまだしばらくwindowsXPを使い続けるらしいんですが

山本一郎です。人生のサポートは既に終了しています。いまや一人で大地に立ち、家族とか社員とかパートナーとか他人をサポートし続ける人生です。

ところで、OracleがXP向けのJavaサポートを終了したという報を目にして、今さらながらでこんな話題がニュースになるあたり、XPは本当にネタに欠かせない人気者だなくらいにお気楽な気持ちで読んでいたわけです。

オラクル、Windows XPのJavaサポートをひそかに終了--セキュリティを心配する声も(CNET Japan 14/7/4)

ここ数年、Javaは現実的にセキュリティ上の大きな脅威となっている。Kjaersgaard氏はWindows XPのユーザーに対して、サポートが続いている新しいバージョンのWindowsにアップグレードするようアドバイスしているものの、Windows XPユーザーはかたくなであり、脅威にさらされることになる

出典:CNET Japan

Javaの脆弱性を狙ったサイバー攻撃は決して目新しいものではありませんし、狙い打ちされやすいポイントでもあります。今年に入ってからも4月に大きなアップデートが提供されたばかりです。

Javaに危険な脆弱性が複数、最新版にアップデートを(ITpro 14/4/16)

今回公開された脆弱性の件数は37件に上り、特に危険な脆弱性が4件含まれる。これらを悪用されると、悪質なWebサイトにアクセスするだけで、悪質なプログラム(ウイルスなど)を実行される恐れがあり、その結果、PCを乗っ取られる危険性などがある。

出典:ITpro

これまでの経緯を考えれば今後もJavaについては同様な脆弱性が発見されサイバー攻撃の標的となる可能性は決して低くないでしょう。こういう状況でサポートが完全に終わってしまったWindows XPマシンでJavaを利用可能な状態にしたままでネットに接続するというのはさながら自殺行為に等しいとも言えます。まあ、世の中には酔狂な人もいたりするので、危険を顧みずそういうことをする例もあるだろうなと考えていたところが、かなり大規模な事例が報道されておりました。さすがの私もこんなことが身近な我が国のしかもかなり重要な場所で起きていたとに驚きを隠せません。

東電「XP」4万8千台、5年継続…外部接続も(読売新聞 14/7/7)

東京電力が、サポート期間の終了した米マイクロソフト社の基本ソフト(OS)「ウィンドウズXP」搭載パソコンを約4万8000台保有し、今後5年間使い続ける計画であることが分かった。(中略)関係者によると、東電は約4万8000台のXPについて、更新を始める2018~19年まで使用する計画で、この間、インターネットで外部に接続して使うパソコンもあるという。

出典:読売新聞

さすが東電、素晴らしいですね、まだまだ5年は使えるというコスト意識の高さの現れなんでしょうか。素直に感動します。

東電は読売新聞の取材に対し、ネットに接続するXPがあることを認め、「各種の技術的対策を講じている」と説明。更新しない理由や具体的な対策については「セキュリティー確保の観点から詳細は差し控える」としている。

出典:読売新聞

一体どんなセキュリティ対策を施しているのか是非とも知りたいところですが、残念ながらそれが公にされる機会はなさそうです。とりあえずは今回サポートが完全終了したJavaをオフにする辺りから実践しているのかもしれません。

それにしても、これからさらに5年もXPを使い続けるというのは、もしかしてあれですか、ギネス記録に挑戦とかそういう目論みも密かにあったりするのでしょうか。

で、まあ、さすがにこんな報道をされれば当然ながら各方面からも色々とツッコミが入るのは想定内ということなんでしょう。早くも東電では公式見解をWebサイト上で発表しています。

平成26年7月6日付(朝刊)読売新聞1面「東電「XP」5年間継続 48000台 国は3度更新要請」について(東京電力 14/7/6)

当社といたしましては、これまでに社内ネットワークやパソコンに対して各種の技術的対策を講じるとともに、グループ会社も含めた全社員への注意喚起等を随時行っております。

出典:東京電力

東電社員の皆さんの意識の高さを考えれば「注意喚起」で完璧なセキュリティを実現でるということでしょう。本気で考えているのだとしたら少し頭の痛い感じではありますが。一方で、無料公開Web版では読めないのですが、読売新聞の紙面記事では「国の中央省庁は全て更新し、XPはゼロ。関西電力は約3万台あったXPを全て切り替えたほか、東京ガスも約3万台を更新し、切り替えなかった約5000台はネットに接続していない」という説明があります。つまり、国の中央省庁や関西電力、東京ガスよりも東京電力は遙かに高度な技術と社員のモラルをもってして、他ではなし得なかったXPの長期継続利用を実現したということになりそうです。素晴らしすぎますね。これは他の企業や団体も東電に教えを乞うてXPの長期利用を実現すべきかもしれません。Windowsを買い直せとか言ってる強欲なMicrosoftには東電の爪の垢を煎じて飲んでいただきたいところです。

なお、基幹システムについては以下のような説明がありました。

電力供給に関する当社基幹設備の制御システムは、外部のネットワークから切り離された独立したシステムのため、影響はありません

出典:東京電力

外部のネットワークから切り離されているとは説明されていますが、そちらのシステム内でXPが使われているか否かは不明です。まあ、東電の力をもってすれば少しくらいXPが混じっていても大丈夫なのかもしれません。

ところで、グローバルレベルで見た場合、こうしたエネルギー系インフラへのサイバー攻撃は年々高度なものとなっており相当な脅威となりつつあるのが現状です。

ハッカー「活動的な熊」、欧米の電力・石油会社を攻撃―調査(Bloomberg 14/7/1)

「エナジェティックベア(活動的な熊)」の異名をとるロシアのハッカー集団が欧米のエネルギー企業にサイバー攻撃を仕掛けており、電力障害を起こすだけの能力を備えている可能性があるとの調査結果が明らかになった。(中略)送配電や石油パイプライン、発電に携わる企業や、その他「戦略的に重要な」エネルギー会社が標的とされているという

出典:Bloomberg

上記記事によれば、「不正侵入の半分以上は米国とスペインで発覚」しており、そのほかには欧州などが標的となっているようですが、同様な攻撃が日本へは絶対に行われないという保証は残念ながら全くありません。しかし、東電については盤石の体制でXPを利用し、全社員への注意喚起も随時行われているのでまず問題は発生しないと考えていいのではないでしょうか。東電の危機管理に対する意識の高さは世界の注目となりそうです。

と、ここまで書いたところで、読売新聞に続報が出ておりました。

東電、「XP」更新前倒し…政府から何度も要請(読売新聞 14/7/7)

東電によると、XP搭載のパソコンを2018年まで使用する計画だったが、15年9月までに更新する予定だという。東電は「さらなる前倒しを行うことができるか検討する」としている。(中略)計画の変更について、東電は「社会全体で更新を要請されているため、前倒しすることにした」と話している。ただ、更新が完了するまで、安全上の対策を講じたうえで、XPをインターネットに接続して使用する予定という。

出典:読売新聞

それでも今のところ来年の9月まではXPを使う方向で考えているあたりに東電らしさが溢れています。今後も政府や社会の圧力に屈せず唯我独尊で東電らしさを存分に発揮していただいたいところでありますね。