Windows 7の延長サポート、2020年1月14日に終了　早めに万全の準備を！

　多くのユーザーに利用されたWindows 7の延長サポートが終了するまで、とうとうあと1カ月となった。個人ユーザーのうち、以前に行われた無償アップデートを通じて既にWindows 10への移行が完了しているケースも多いだろう。しかし、個人でもミッションクリティカルなシステムを運用していたり、愛用のアプリや外部機器が未対応などの理由で無償アップデートを見送ったユーザーもいることだろう。

【こちらも】意外と知らないMicrosoft Windows 10のライフサイクルとは

　もう1カ月の猶予もないカウントダウンの中で、まずは一刻も早い対応が必要になる。

■延長保証とは？

　WindowsなどのMicrosoft製品には、ライフサイクルとして機能のアップデートおよびセキュリティアップデートなどを無償で提供する、メインストリーム補償期間がある。それが切れた後、製品が使い続けられる年月を考慮してセキュリティアップデートのみを提供するサービスが延長補償である。

　Windows 7のメインストリーム補償は既に2015年1月13日に終了しており、現在は延長保証期間に該当するが、その期限が迫っているというのが今回のテーマである。

■延長保証が切れるとどんな問題が？

　莫大なプログラムの集合体であるOSには、プログラミングやデバッグに細心の注意をはらったとしても、バグや想定しないセキュリティホールなどが存在する。こうした、システムに危険をもたらす瑕疵をその都度塞いでいるのが、セキュリティアップデートだ。

　延長保証が終了すると、その後はどのようなセキュリティホールが見つかったとしても、原則的にはそれを塞ぐパッチは提供されない（過去に、重大性から臨時で無償セキュリティアップデートが提供された例もあるが）。

　インターネットに繋がっているPCは常に、攻撃者からの脅威にさらされている。攻撃者は既知の（あるいは未知のものも含め）セキュリティホールが塞がれていないかをテストするプログラムなどを使用して、システムへの侵入を試みる。セキュリティパッチの提供されていないOSをインターネットに接続した状態で使用し続けると、高い確率でこうした攻撃者たちにマルウェアを送り込まれたり、OSの管理者権限を乗っ取られ、第三者への攻撃の踏み台に利用されたりという事態がおこる。

　つまりは、意図せずともユーザーが加害者になってしまうということも起こりうるわけだ。

■対応方法は？

　基本的には、Windows 10への移行がお勧めとなる。Windows 10にはHome、Professional、Enterprise、Educationalなどのエディションが存在するが、各自の環境にあったシステムをパッケージ購入やダウンロード購入などによって正規に入手し、アップデートを行う。

　Windows 10はそれまでの単体製品としてのOSと異なり、サービスとしてのOSという位置づけとなっている。つまり同じWindows 10という名前でありながら、年に2回提供される機能拡張と、毎月提供される品質向上プログラムによって常に最新の状態が保たれるようになっている。これを適用することによって、ユーザーはあまりメインストリーム保証や延長保証といったライフサイクルを考えずに、OSを利用し続けるられるようなシステムとなっている。

　なお、ここにきてWindows 7からの無償アップグレードが現在でも可能であるといった記事が各所で見受けられている。これについてはMicrosoftの公式見解がない状態であるため、ここではあくまでも正規版ライセンスの購入でのアップグレードに絞っておく。

■どうしてもWindows 7を使い続けたい場合

　ミッションクリティカルなシステムや必須周辺機器のデバイスドライバなどの問題については、まずは新OSで動作しているかどうか、テスト環境で綿密に調査することが望ましい。調査の上で問題がでた場合、推奨されることではないが当面旧OSを使い続けたいというケースもあるだろう。

　とくに、期限終了まであと1カ月となった時点での対応としては、万全の互換性調査ができるとは言えないだろう。

　そんなとき、もしネットワークに繋げず、完全なスタンドアローンな形で運用ができるのであれば（あまり現実的ではないが）、そうした隔離された環境での旧OSの使用というのもあるかもしれない。想定されるケースとしては、たとえば完全に独立した会計システムだけで利用するPCや、書類のスキャン専用でスキャナーのデバイスドライバが旧OSにしか対応しない、といったものがあるかもしれない。

　そのような問題で、どうしても新OS（Windows 10）への移行が間に合わないビジネスユーザーへの解決方法の一つとして、有料の「延長セキュリティ更新プログラム（ESU）」がMicrosoftから提供されている。

■ESUとは？

　さまざまな理由によって、すぐにWindows 10へとアップグレードできないビジネスユーザーのために用意されたのが、延長セキュリティ更新プログラム（ Extended Security Updates）だ。これを利用することによって2023年まで有料でセキュリティ更新プログラムの提供をうけられる。

　このプログラムの対象はProfessional、またはEnterpriseエディションの利用者で、以前はEnterprise利用の企業ユーザーのみであったのが、本年10月からはProfessionalユーザーへも門戸が拡げられ、中小企業ユーザーや個人事業主でも利用可能となった。

　契約は12カ月単位で、料金は契約ごとに異なるが1年目、2年目、3年目とだんだん高額になっていく設定のようだ。それについては、ライフサイクルの切れた製品に対する資源投入の期間をできる限り減らしたい提供側としては、ある程度納得のできものといえよう。

　サポート期限の切れたOSを使い続けることは、セキュリティの面からも、またPCの耐用年数などの面からもリスクが多いことにはかわりがない。万全の対応をしたつもりでも、思いもしない部分でセキュリティホールが存在するかもしれず、もうそれを塞ぐ手立てはそう多くはないのだ。

　また、機器が故障しても、部品保有期限を過ぎて交換部品が見つからない場合もあるだろう。量産効果が薄れ、以前は安かったメモリーなどのパーツも高額なものとなってしまう可能性もある。

　ミッションクリティカルなシステムを当面運用し続けるとしても、テスト環境を作り、新OSへの対応を模索し続け、一刻も早い移行が望ましいことは言うまでもない。（記事：kurishobo・記事一覧を見る）