XPサポート終了、“より深刻”な課題──「ATM、レジスター対応」が怖い：鈴木淳也の「まとめて覚える！ Windows 8.1」

[鈴木淳也（Junya Suzuki），ITmedia]

※本記事はアフィリエイトプログラムによる収益を得ています

XPサポート終了は、ATMやスーパーのレジに影響を及ぼす深刻な可能性も

街を歩いていると、たまに情報ディスプレイのこうしたリブート画面やエラー画面を見かけることがある。それはホテルやモールの情報案内板であったり、小売店のレジやKIOSK端末、そして空港のフライト案内板（！）などなど。これは2012年後半にロサンゼルス国際空港でみかけたものだ

　前回紹介した諸外国の事例よりシビアな可能性があるとして現在騒がれているのが、Windows XPのサポート終了にともなう「ATM」と「POSターミナル」の対応だ。

　これら機器には一応まだサポート期間が残っている「Windows XP Embedded」や「Windows XP for Point of Service」などの特定業種／組み込み機器向けエディションがMicrosoftから提供されている。ただ、これとは別に、KIOSK端末や情報ディスプレイなどでは通常のWindows XPをそのまま利用しているケースもある。これらがとくに広範囲に影響を及ぼす可能性があると指摘されている。

　ATMやPOSターミナルなど、最近の据え付け情報端末でもWindowsが利用される例は多く、それゆえセキュリティ設定の甘さを突かれてハッキングされることも珍しくない。例えば、2008年に全米の7-Eleven（セブン-イレブン）店舗に設置されたCitibankのATMからPINコードが盗まれたという事件は記憶に新しい（CBS News：Hackers Steal PINs From Citibank ATMs）。この件、ある報告によれば、米ニューヨーク特定エリアの3日間だけで18万ドル（日本円換算 約1800万円）の現金がATMから引き出されたという。

エラーが発生すると保守の作業員が飛んできて、あわただしくリカバーして去っていく。先端と思える施設でさえ、XP（およびXPベースのEmbeddedなど）の稼働率はまだ高いと感じ、意外にアナログな対応であったりもする

　もちろんすべてが危険というわけではない。ただ、XPサポート終了によって、間接的に深刻な被害を被る危険性がより高まることを示しているということだ。

　レジスター・ATM・システム機器大手 NCRの報告によると、世界のATMの実に95％がWindows XPベースのOSで動作しているという（The Verge：The death of Windows XP will impact 95 percent of the world’s ATMs）。一応、Windows XP（SP3）ベースのWindows XP Embeddedのサポート期間は2016年まであるが、実際に稼働するATMには、このEmbeddedではなく通常のWindows XPであるケースも多い。

これはWindows XPではないが、昨年2013年後半に米国内の、ある高級アパートの入り口で見かけたもの。本来は案内板のはずだが、Chromeの画面を表示して機能が停止している

　また、これらシステムはWindows 7系システムへ順次リプレースされることが予定されているものの、2014年4月のWindows 7ベースシステムのシェアは15％程度にとどまる見込みという。つまり、サポート終了の対象となるATMも少なからず存在し続けることを意味している。同種の問題はPCベースのPOSターミナルでも報告されており、小売店舗にあるレジが重要なデータの扱いで何らかの問題を抱えている可能性がある（参考：PCWorld：Windows XP support cutoff poses data breach risk for retailers）。

　これらはあくまで例の一部だ。ただ業務システムにおいて、XPのサポート終了問題は個人レベルで考えるより大きい。個人にも金銭が奪われるリスクがある直接的なことに加え、仮にATMやレジが使えないなると……買い物ができなくなる、サービスが利用できなくなるといった間接的なことして降りかかってくるかもしれない課題だ。サポート終了後も、しばらくはこうした既存システムの存在やシステムの更新サイクルについて議論が続くことだろう。