インド準備銀行は、同国の銀行部門に対し、ATMからWindows XPを削除するという厳しい期限を2019年6月までに設定した。
これは、2014 年 5 月の OS サポート終了から 5 年以上経過したことになります。
インド準備銀行は、2018年6月21日に全国の銀行に出した通知の中で、少なくとも2017年4月に懸念事項をまとめた通達を発行して以来、XP「およびサポートされていないその他のオペレーティング システム」について懸念を抱いていたことを明らかにしている。
これまで銀行に移行計画を策定するよう指示する勧告が出されていたにもかかわらず、RBIにとって事態は十分な速さで進んでいない。
「これらの問題への対応における銀行側の遅い進捗はRBIによって深刻に受け止められている」と通知は述べ、「銀行のATMがサポートされていないバージョンのオペレーティングシステムで動作し、その他のセキュリティ対策が実施されていないことから生じる脆弱性は、銀行の顧客の利益に悪影響を及ぼす可能性がある」と付け加えた。
そこで、銀行と「ホワイトラベル ATM 運営会社」には、次のようなスケジュールが与えられました。
| セキュリティ対策 | 締め切り |
|---|---|
| BIOSパスワードによるATMのセキュリティ確保、USBと自動実行の無効化、OSとソフトウェアへのパッチ適用、端末アクセスのセキュリティ確保、時間ベースの管理アクセス、その他の対策 | 2018年8月 |
| スキミング対策とアプリケーションのホワイトリストを実装する | 2019年3月 |
| Windows XP の廃止 | 2019年6月 |
スケジュールによれば、銀行は2018年9月までに25%、2018年12月までに50%、2019年3月までに75%の減価償却率を達成する必要がある。
このスケジュールでは、銀行にスキミング防止技術を導入することや、承認されたソフトウェアのみがATMで動作するようホワイトリスト化することなども義務付けている。
銀行は2018年7月末までにコンプライアンス計画を提出するよう指示されている。
Windows XPはついに終わり?いや、まだ終わりじゃない。もしWindows XPを使い続けなければならないなら、どうすればいいのか?
続きを読む
インドの銀行が運営するATMが1年後には最新のOSを実行する予定だというのはニュースだが、RBIが基本的なセキュリティ管理の実装を強く求めていることは、確かに、格好の標的を探している犯罪者への警鐘となるだろう。
RBI の行動は、マイクロソフトの XP に対する長期カスタム サポートに対する不信任投票のようなものでもあるが、インドはソフトウェア ライセンス コンプライアンスの世界的首都として知られていないため、The Reg は、マイクロソフトがインドで多くのサポート パッケージを販売していないのではないかと推測している。®
