Windows 2000を使い続けることは危険？

今、Windows 2000を使っている方から、Windows 7or8をそろそろ買うか迷っていると相談を受けました。個人的には、すぐにでも買い替えないと危険だと思うのですが、何の支障もなく動いており、買い替えるのは勿体ないという話でした。現状、ブラウザもOffice機能もウイルスソフトも働いており全く問題ないとのことでした。寧ろ、古いOSなので安全という話でした。

特に、サポート切れのWindows 2000は危険と聞きますが、アンチウイルスソフト※を入れていても危険なのでしょうか？それとも、本当は現行のOSと大差ないが単に新しいパソコンやOSを買わせたいだけの陰謀でしょうか？

宜しくお願い致します。

※avast！（Windows 2000をサポート）
http://www.avast.co.jp/free-antivirus-download#t …

No.10 回答者： Eureka_ 回答日時： 2012/09/19 14:50

>現状、使っている人がおり、これが本当に脅威なのであれば

報道機関的には「そんなん報道できるはずがないがな」ってことで。解決策として「サポートのあるOSへの乗り換え」というのがOSメーカーから提示されてる以上、それに乗っからないユーザーの責任ですし。
で、報道機関としてはユーザー(≒報道機関にとってもお客さん)を「新PCに買い換えない方が悪い！」「サポートのあるOS(無料のUNIX系など含む)に入れ替えないのが悪い！」なんて直球での批判はできません(炎上するのが目に見えてますし)からそこで終わり。

あ、官庁への攻撃などでその脅威の一端は報道されてますよ？「PCをウイルスなどで乗っ取り、同時多発的に攻撃するDDoS攻撃が行われたと見られる」なんて文言見たことありません？
ただこれにしたって、根っこを突き詰めると感染の危機を放置してたユーザーを批判せざるを得ないので報道機関は掘り下げない、と。

上記判断が素人判断なのは否定しませんけど、真っ向覆すにはたぶんそちらの論拠も足りないですよね？


繰り返しっぽくなりますが、サポート切れが告知されてるOSを使ってる以上、問題が起きたら非難されるのはユーザーです。
ただその非難を公にやれるところがない(報道機関は上記理由で無理、セキュリティベンダーは顧客の守秘義務があるので無理、ネットの草の根で拡散できるレベルの人は2000をネットにつなぐなんてしてない)って話でしょう。こうして人知れず操り人形がネットテロの軍勢として組織されている、と。
私個人はそう思っているので、セキュリティに不備があることが明らかなPCをネットにつなぐなんて考えられないですね。

この回答へのお礼

回答いただきありがとうございます。

報道機関＝民放でなくてもいいのです。例えば、利害の関係のないBBCやNHKなど国営やそれに準ずるメディアでも。また、IPAや個人のブログなども利害は関係無いと思いますが見かけません。
全員が知っていながら実は黙っているのであればありえますが、正直、金盾があるわけでもなく隠し通せる物ではないと思います。
そのため、言われているような脅威が理論上あることは分かりますが、現実問題として本当に脅威が存在しているのかと思うところがあります。
それよりも、個人的には、例えば、ゴールデンウィーク（長期休暇）の間パソコンをOFFにしており、ゴールデンウィーク明けにパソコンを付けて、アップデート前の状態で接続し、大規模な被害が発生するリスクの方が高いのではないかと思ったりしています。

また、ボット化したOSについてですが、Windowsもですがサーバが多いのではないでしょうか？実際、私の管理しているレンタルサーバにも攻撃がありますが、IPから調べる感じでは、VPSからのものが殆どでした。個人のパソコンからのIPは正直殆ど見たことがありません。ただ、私の管理しているサーバが小規模の為見ないだけかもしれません。最も、私自身素人ですので何とも言えませんが、とりあえず、肌で感じるところではこんな感じです。

お礼日時：2012/09/19 16:37

No.9 回答者： Eureka_ 回答日時： 2012/09/19 13:37

>ゼロデイで破られた

これがニュースになるのはまさにサポート期間であるにかかわらず問題が発生したからです。
相応に信頼されているセキュリティに問題があることを周知することにはニュースバリューがあります。

>社会問題になりそう
サポート切れを承知で使ってて攻撃されたなんてのは因果応報、自業自得です。
そんなのを報道しても誰も得をしません。

ニュースってのは報道側が報じたいもの、報じる価値があると思うものが報道されるんです。
逆に報じたくないもの、価値がないと思われたものは報道されません。

・・・なんか話の本筋からずれてきた気もしますが(汗

>個人の興味
法人の話に置き換えて聞いてみれば良いような。
「理解のない部門長を説得したいのだが資料がない、どうにかならないだろうか」とか。
いや個人事業主を名乗って聞く手もあるかもですけど。

>被害
個人レベルでは、No.8さんが言うような「他者を攻撃する操り人形にされてる」レベルまででしょうね。
クレカ1枚抜いたってそんな金になるでもなし。
ウイルスに操られたことで不正アクセス禁止法違反のなんかに引っかかりそうな気もしますがどうなんだっけ。
攻撃を実行したのはまさに感染コンピュータですから、管理者として何らかの責任は問われそうに思いますけども…

>また、これが出る度にシステムが止まる為この機能を切っている人も多いと聞きます。
これにしても自業自得。OSの欠陥じゃなくてユーザーの問題じゃないですかー。
あと、7だと標準設定ではいちいちは止まりませんよ(その処理は止まるけど他の処理は進められる)。
いちいち全システムが止まるか，機能を完全にオフにするかしかなかったのはVista。

この回答へのお礼

回答いただきありがとうございます。

＞これがニュースになるのはまさにサポート期間であるにかかわらず問題が発生したからです。
＞相応に信頼されているセキュリティに問題があることを周知することにはニュースバリューがあります。

＞サポート切れを承知で使ってて攻撃されたなんてのは因果応報、自業自得です。
＞そんなのを報道しても誰も得をしません。

しかし、現状、使っている人がおり、これが本当に脅威なのであれば、十分ニュースになりますよね。しかし、具体的な被害を示したニュースを見かけません。危険だと煽る記事がありますが、具体性がないのです。

お礼日時：2012/09/19 13:43

No.8 回答者： FEX2053 回答日時： 2012/09/19 13:14

最近のウイルスは、システムを止めずに外部から操作する動作

をしますので、多分感染しても「日々の業務に全く影響は無い」
筈です。

また、ターゲットとされたPCから抜かれたデータは、その場で
使うのではなく、専門のグループに売り渡されてから使用され
ますので、忘れたころにでっかい影響が出ます。

要は「知らないうちに影響下に置かれ、忘れたころにでっかい
損失がある」んですね。

・・・ですので、ぶっちゃけ言えば、もう既に手遅れです。

手遅れのトコに今更対応しても遅いですから、そのまま使い続け
れば良いと思いますよ。だって「どのみち感染済み」「被害は既に
確定済み」なんですから。

まあ、この手の「被害」は、カネのある所にしか出てきませんから、
該当ユーザーの所には「被害」は永久に無い可能性も結構大きい
んですけどね。単純に「もっとカネのある他社」への攻撃の踏み台
になるってだけですし。

先日の「奈良市観光協会」サイト書き換えの「踏み台」になってた
可能性だってありますから。日本国内のPCでも、そういう踏み台
にされてるPCって、結構多いんですよ。


私なら、とっくに地雷原に踏み込んでいる相手ですから、「お好きな
ように、あたしゃ知りません」と見捨てますねぇ。どうしても、と言わ
れるなら、

１．データを全部廃棄して、一からシステム組み直し。
２．インターネットから切り離し、ローカルオンリーで動作させる。

のどっちかにします。後者なら、USBとかからウイルス感染しても
影響は自分自身だけですから・・・。

この回答へのお礼

回答いただきありがとうございます。
これは今の質問と関連がありますか？個人的には、こういった踏み台になるのは今流行のVPSや適当なセキュリティーも施していない現行のOSの様な気がしています。寧ろ、多様性のない新しいOS群の方が一度狙われると酷いような・・・
また、USBウイルスという話がありますが、これに感染したPCを見ると、アンチウイルスソフトを入れていなかったり更新していないという、現行のOS(xpなど)でも防げないでしょう。

お礼日時：2012/09/19 13:33

No.7 回答者： Eureka_ 回答日時： 2012/09/19 13:09

>ウイルスの例を具体的に

個人レベルで把握してる人はいなさそうな…
実際聞いてみたらどうです？
http://www.gp.hitachi.co.jp/service/secure-sopho …
http://www.terilogy.com/solution/security/window …
こういったセキュリティ対策ベンダーなら相応に把握しているはずです。
セールストークじゃないかって？だとしても「そういうウイルスが存在する」ことは事実とできますよね？
#ルータ的なセキュリティソリューションでは防げないウイルスってのも把握されてるでしょうから聞いておきましょう

なんにしても、「2000は枯れてるから大丈夫だ」なんてのは先の回答通り「XPが市中に無視できぬ数存在している」段階で意味のない議論です。XPベースの攻撃設計図がばらまかれてる分余計にたちが悪い。
#「そのパッチを当てないXPを攻撃する」ウイルスが流れ弾めいて2000に着弾するなんて普通にありそう
これがたとえばMeとか98とかまで古いOSなら何も言いませんが。(しかしメモリ512MBまでしか積めないこの辺のOSで現行のWebを巡回するのはそれだけで苦痛なような)

この回答へのお礼

回答いただきありがとうございます。

リンクありがとうございます。
両方とも見てみましたが、非常に危険そうですが、具体的な具体的な事故事例がありませんね。
また、法人ではなくただの個人の興味のため窓口が無さそうです・・・

確かに、理論上は、XPのウイルスが2000に着弾する事もありそうですが、サポート期間中に被害にあった事例はよく見かけるのですが、実際はありそうなのに無いのですよね・・・

お礼日時：2012/09/19 13:26

No.6 回答者： SighKey 回答日時： 2012/09/19 13:03

議論する場では無いことは重々承知しているのですが、

なるほどと感じた面があるので、補足として２回目の回答を投稿致します。

>>確かに、OSの穴を埋めてくれるわけではありませんが、
　OSの穴を付いて攻撃してくるプログラムについては対応していると思いますので、
　実用上何の問題もないのではないでしょうか？
この点に関してはウィルスがどのような動きをするか…が重要になります。
OSの穴を突くというのはウィルスが直接穴を狙っている場合ですね。
それだけであれば、アップデート等で穴が埋まれば狙うことができなくなります。
埋まってないとしても、ゲスト権限であるウィルスがOS深層に至らんというレベルの
処理を行おうとした場合、セキュリティソフトは「おかしいぞ？」ということで警告してくれます。
ウィルスやマルウェアには、フリーウェア等に含まれていて、管理者権限でログイン時に
インストールすることで、管理者として動作を許されてしまうパターンがあります。
その場合、穴がアップデートでちゃんと埋められてるなら管理者権限だろうが狙いようが無いのですが、
アップデートで埋められていないとダダ漏れになります。
Windows7等では「管理者権限として実行」するかを聞かれるので、
いかに妙なものでもインストールする際に気をつけてれば問題無いでしょう。

上記のことを踏まえて下記について。

>>「脅威だ！危険だ！買い替えろ！」と言う話は良く見たのですが、
　ルーターとアンチウイルスソフトを入れている環境で、実際に感染したという話は
　これらの対策が取られていないなど現役時代でも多分感染したであろう話が多かったのです。
　そのため、本当のところはどうなのだろうかと思っています。
アンチウィルスソフトが何故何種類もあるかというと、
それぞれの会社は、自社製品こそ他社製品に勝るという考えがあるからです。
そしてその根拠は何かというと「他社製品では検知できなかったウィルスが、自社製品なら検知できる」
という根拠によるものです。
もし導入しているアンチウィルスソフトが（運悪く）対応し切れなかったウィルスが、
（たまたま）サポートが切れ、埋められない穴を狙ってしまったとしたら…？
アンチウィルスソフトなり、セキュリティソフトなりは「安心」を買っています。
杞憂で済めば一番良いですね。

また感染していることに気付けるのは幸運でしょう。
基本的に感染してしまった場合、それに気付くことはできません。
何かパソコンが重いなぁ…とか、今日はネットが遅いなぁ…等、
ウィルスが与える影響は微々たるものです。
気付く機会に恵まれた時には大抵手遅れになってます。

――――――――――結論――――――――――――――――――
正直、Windows95だろうがWindows7だろうが当てはまる話です。
で…買い換えた方が良いのかどうかについてですが、
Windows2000に離れがたい愛着がある…や、
Windows7にとっつき難い偏見がある…というわけでもないのであれば、
気が向いた時など、何かの拍子に買い換えるぐらいの気持ちでいいのではないかと個人的には思います。

この回答へのお礼

回答いただきありがとうございます。

ウイルスの動向についてですが、色々な理論はありますが、ある程度まともな使い方（ベクターや普通にGoogleで調べて使う程度）の場合、そこまでの脅威があるのかと疑問を持っています。常駐系のアンチウイルスソフトは実用上全て防いでいるのではないかと思うのです。（勿論、マルウエアにはウイルスと普通のソフトとの区別が付かない物もありますが、それは恐らく、最新のOSとアンチウイルスソフトでも防げないと思います。）

＞Windows7等では「管理者権限として実行」するかを聞かれる
確かにデフォルトの設定であれば全て聞いてくれますが、一般の消費者は言っている意味が分からないので、全て一貫してNoかYesを選択し意味がないと思います。正直、少し長くPCに触っている私でも正確にどれがどの程度安全なのか分からない時があります。また、これが出る度にシステムが止まる為この機能を切っている人も多いと聞きます。

Windows 2000から変えるメリットが何一つ無いというのが実情のようでした。ただ、私自身は、セキュリティー的にとても危険だから、すぐにでも変えるべきだと思っていたため、こういった考え方があることに衝撃的でしたし、何より、調べてみて、被害が見つからず、もしや、マスコミとマイクロソフトの陰謀？と思った次第です。

お礼日時：2012/09/19 13:22

No.5 回答者： Eureka_ 回答日時： 2012/09/19 12:50

http://ascii.jp/elem/000/000/534/534237/
連載の9～12回あたりを参照下さい。

また、ウイルス対策というのは基本的に「水際作戦」で当たるものです。感染してしまったあとでは駆除は不可能に近いウイルスというのも多々あります。
その水際作戦に当たる際に、ウイルス対策ソフトが守るべきOS本体が「あ、こっち開いてますので。どうぞご自由に侵入して下さい」なんて後ろから刺すような真似をしてるではどうにもならない。

(ウイルスのカテゴリにある「トロイの木馬」ってまさにそういうエピソードが元になった名前ですよねー)

#古いOSを殴るかという疑問が提出されてますが、企業等で更新予算の不足によりレガシーOSが使い続けられている状況は普通にあります。専門家じゃないので推測ですが、そういう対象を殴るために「とりあえず既知の穴は一通り全部殴ってみる」なウイルスがあっても驚きませんね。
#また、Windows 2000のセキュリティ設計はXPとの共通点が多々あり、逆に言えばXPのセキュリティパッチを解析すれば2000を有効に殴れるウイルスの設計書に近いものが手に入ります。楽にそこそこ有効なウイルスが作れるならやるだろうと。

##上記「水際作戦」とも関連しますが、「新OSには通用しないがセキュリティの甘い古いOS相手なら有効に殴れる」かつ「avastでは対応できない」ウイルスが来たらどうするの、と。両者の条件が成立する確率が1％としても、1％の1％は0じゃないんですよ？
###しかも穴の片方である1％は永遠に塞がれないと決まっているという。

###そういう人が官庁の情報漏洩とかを批判してたらもう吹くしかないのですが…

この回答へのお礼

回答いただきありがとうございます。
確かに、1％の1％が0ではないとのことですが、具体的に、どういった被害があったのでしょうか？
記事など読みますと恐ろしく大変な脅威があると聞きます（メーカーの陰謀？）。しかし、実際は、サポート期間中のゼロデイ攻撃が防げなかった記事などの方を遙かに良く目にします。
この危険性の記事や広告と実際の事件と照らし合わせて定量的に考えた場合、サポートの切れたOSでは社会問題になるレベル起こりえそうなのですがその被害を聞きません。
今、5人の方に回答頂いているのですが、誰も、アンチウイルスソフト＋ルータなど最低限のセキュリティー対策をした環境（ルータやアンチウイルスソフトの入ってないような環境は現行OSでも危険なので論外）での具体的な被害を示してくれていません。
また、水際如何に関わらず、消費者サイドからすれば防いでさえくれれば問題ないのではないでしょうか？

お礼日時：2012/09/19 13:06

No.4 回答者： kadakun1 回答日時： 2012/09/19 12:33

対岸の火事でしょうね。

自分に火の粉がかかるまでは、分からないのです。
サポート切れのWindows 2000は修正パッチが出ませんから、セキュリティー的には穴だらけ・・・
それを防ぐ手段はありません。
ウイルスソフトだけで防げないものもあるのです。

まあ、自分のPCで、作成したデータをこまめにバックアップしていて、壊れても（ウイルスに侵されても）かまわければ、そのままでいいですが・・・
「本当は現行のOSと大差ないが単に新しいパソコンやOSを買わせたいだけの陰謀でしょうか？」
いやWindows 2000とWindows 7は全然違います。
基本的なPCの性能も当然ありますが、買い換えるべきだと私も思います。
店頭で触ればわかります。

この回答へのお礼

回答いただきありがとうございます。

うーん、個人的には、Windows 7（SP1）についてはWindows 2000（SP4ロールアップ1）以上に枯れていないソフトですので、公になっていないだけで実は穴だらけだと思いますよ。

穴について、それは、アンチウイルスソフト＋ルータで防げないのでしょうか？もしそれほど大量に存在するなら一つでもいいので”具体的”に教えて下さい。今の所、誰1人として、この穴の具体例を書いていないのですよね・・・因みに、私自身も調べたのですが、見つけられませんでした。

性能については、速くなくても構わないし、ニュースサイトを見たり、会議の資料やExcelで書類が作成できれば問題ないという方で、新しいOSは触ったが使い方がよく分からない（覚えるのが面倒）という感じでした。

お礼日時：2012/09/19 12:47

No.3 回答者： SighKey 回答日時： 2012/09/19 12:13

アンチウィルスソフトは

「ウィルスと思われる挙動のプログラムを検知、監視、凍結、駆除するソフト」であり、
OSの穴を埋めるソフトではありません。

サポート切れのOSが危険というのは
その「穴」を埋めてくれないことによるものです。

>>寧ろ、古いOSなので安全という話でした。
これについては恐らく、
ウィルス開発するような輩はサポートが切れ、ユーザー数が減ったPCに対して作用する
ウィルスを今更作ることなんて無いだろう…という根拠によるものではないでしょうか？

極端な話、Windows8が出ようというこの時期に
Windows95を標的としたウィルスなんて作るはずが無い…って意味じゃないですかね。

まぁ確かにそういう側面もあるでしょうが、
だからといって本当に安全か？と言われると悩みますね。

※蛇足
逆に言えば、Windows7だの8だの新しいOSを標的としたウィルスは
続々と出てるでしょうから、新しい方が危険と言えば危険なのかも知れませんね。

この回答へのお礼

回答いただきありがとうございます。

確かに、OSの穴を埋めてくれるわけではありませんが、OSの穴を付いて攻撃してくるプログラムについては対応していると思いますので、実用上何の問題もないのではないでしょうか？

また、私も、安全なのか？と言う点については疑問があり、個人的にも検索していたのですが、「脅威だ！危険だ！買い替えろ！」と言う話は良く見たのですが、ルーターとアンチウイルスソフトを入れている環境で、実際に感染したという話はこれらの対策が取られていないなど現役時代でも多分感染したであろう話が多かったのです。そのため、本当のところはどうなのだろうかと思っています。

お礼日時：2012/09/19 12:21

No.2 回答者： kimamaoyaji 回答日時： 2012/09/19 12:05

それほど大きな危険はないと言えますすでに新種のウイルスのターゲットでないので、今更Win2000のセキュリティホールを探して攻撃する連中がいるのかという問題です、安全性を保つのなら、セキュリティソフトと、有料ソフトで、定期的にネットワークでウイルスサーチをすれば大丈夫ですよ、Win2000、Win98も使ってますが、毛キュリティ上のトラブルは出ていません。

尚、Win2000の最終はロールアップ１なのでSP4ではない事に注して下さい。、

この回答へのお礼

回答いただきありがとうございます。
実際に使われている方が居られるのですね。とても参考になります。
もしよろしければ、
「安全性を保つのなら、セキュリティソフトと、有料ソフトで、定期的にネットワークでウイルスサーチをすれば大丈夫」
について、具体的に教えて頂ければ幸いです。私が聞く限りでは、普通にルータ越しでネットにアクセスして、アバスト！（無料）を入れていれば問題ないという話でした。

お礼日時：2012/09/19 12:22

No.1 回答者： frown_knight 回答日時： 2012/09/19 11:54

近年のウイルスの多くはOSやアプリケーションのセキュリティホールを突くものが多くなっています。

サポート中であれば修正パッチが開発されますが、終了すれば作られなくなります。

セキュリティソフトはまだ対応中だから大丈夫じゃないか？と思うかもしれませんが、旧OSでは対応できないセキュリティホールを利用した新ウイルスが登場した場合、セキュリティソフトが対応するまでの数時間から数日、へたすると数ヶ月間は完全な無防備となるという危険性があります。

この回答へのお礼

回答いただきありがとうございます。
Windows 2000については、終了してかなりの月日が経っていますが、具体的に、どういった被害が出ていますか？具体的な例が無く、実は、安全なのだが、必要以上に危険を煽っているのではないかという話があり、真相を確かめたく思っています。勿論、絶対に安全なOSはありません（官公庁のHPだって時々書き換えられるし、新品のパソコンにマルウエアが入っている事件もある）が、言うほど危険とは思えないというのが相談者の主張でした。セキュリティーソフトやルーターを入れている場合、具体的に、どんな被害があるのでしょうか？

お礼日時：2012/09/19 12:08