情報公開法の回答によると、イギリスのマンチェスターの警察は、マイクロソフトの古くなったオペレーティング システムである Windows XP が稼働している PC を 1,518 台保有している。
これは、マイクロソフトが2014年4月に多くの人に愛されたオペレーティングシステムのサポートを終了したにもかかわらず、GMPが使用しているPCの総数の20.3%に相当します。
GMP の広報担当者は、XP への依存を「継続的に」減らしていると主張した。
「残りのXPマシンがまだ残っているのは、外部から提供される少数の高度に専門化されたアプリケーションの複雑な技術的要件のためだ」と広報担当者はBBCに語った。
「これらの特別な要件をそれぞれ今年中に緩和するための作業は、通常、問題のソフトウェア アプリケーションの置き換えまたは削除を通じて順調に進んでいます。」
PC資産と使用されているオペレーティングシステムに関するFOI要請は英国中の多数の警察に送られたが、大半はセキュリティ上の懸念を理由に回答を拒否した。
レジスター紙は以前、内務省に対し、老朽化したWindows端末の台数を公開するよう求め、同じ回答を得ていた。しかし6月、ロンドン警視庁は実際に、現在も1万8000台のWindows XP端末を運用していると告白した。
情報セキュリティの専門家アラン・ウッドワード氏は、「隠蔽によるセキュリティ」は攻撃に対する効果的な対策としては機能しないと語った。
「警察がこれほど多くのXPマシンを稼働させていることで、ハッカーがドアノブをいじり回せる余地が実質的に増えていることになります。ハッカーは標的ではないので、この情報を開示しなくても攻撃を防ぐことはできません。」
「私の知る限り、Windows XP をまだ稼働させているマシンの割合は、公共部門全体に蔓延しています。」
マカフィーのフェロー兼チーフサイエンティストであるラジ・サマニ氏も同意見だ。「公共部門はサイバー犯罪者にとってますます人気の標的となっています。膨大な機密データが大規模な混乱を引き起こす機会を与えており、今年NHSを標的としたWannaCry攻撃がその好例です。」
Windows XP はクラッシュが多すぎて WannaCrypt が拡散しない
続きを読む
彼はさらに、世界中のOSの約6%がXPを使用していると付け加えた。これは、法執行機関だけの問題ではないことを意味する。「しかし、XPを使用しているから脆弱だと言うのは少し誤解を招くかもしれない。問題は、どのような代替策が講じられているかだ」と彼は述べた。
例えば、Windows XPマシンが必ずしもWannaCryウイルスの拡散の主な媒介となったわけではなく、多くのマシンは感染を拡大させるのではなく、単にクラッシュしただけだったことが明らかになりました。一部の研究者は、より大きな問題は、他のバージョンのOS、つまりVistaやWindows 7を搭載したパッチ未適用のマシンにあったと考えています。
とはいえ、Windows XP を実行すると、依然として潜在的なセキュリティリスクが存在すると研究者らは述べている。
ケンブリッジ大学のセキュリティ工学教授ロス・アンダーソン氏は、時代遅れのオペレーティング・システムの安全性を確保するためのコストは誤った経済効果であると指摘した。
同氏は、マンチェスターがまだ Windows XP を使っているという事実自体が、脅威にさらされているレベルを示すものではないと述べた。
「それは、どのようなシステム管理者を配置しているか、ファイアウォールとその構成によって決まります。パッチを適用していないマシンを実行することは絶対に考えるべきではありません。」
マルウェアバイツの主任マルウェア対策担当者クリストファー・ボイド氏は、マンチェスター警察は、他のバージョンのWindowsでは動作しないカスタムアプリケーションへの依存という共通の問題に悩まされているようだと語った。
XPがもたらす既知のリスクはさておき、これらのアプリの健全性について疑問を抱かざるを得ません。開発者は今でもセキュリティパッチでサポートしているのでしょうか?それとも、同等のアプリが存在しない、実質的に「放置されたソフトウェア」なのでしょうか?
予算の制約を考えると、すべてが順調に進むように、ダクトテープの量を増やしながらゆっくりと代替品を探さざるを得ないようだ、と彼は言った。®
