前回紹介した諸外国の事例よりシビアな可能性があるとして現在騒がれているのが、Windows XPのサポート終了にともなう「ATM」と「POSターミナル」の対応だ。
これら機器には一応まだサポート期間が残っている「Windows XP Embedded」や「Windows XP for Point of Service」などの特定業種/組み込み機器向けエディションがMicrosoftから提供されている。ただ、これとは別に、KIOSK端末や情報ディスプレイなどでは通常のWindows XPをそのまま利用しているケースもある。これらがとくに広範囲に影響を及ぼす可能性があると指摘されている。
ATMやPOSターミナルなど、最近の据え付け情報端末でもWindowsが利用される例は多く、それゆえセキュリティ設定の甘さを突かれてハッキングされることも珍しくない。例えば、2008年に全米の7-Eleven(セブン-イレブン)店舗に設置されたCitibankのATMからPINコードが盗まれたという事件は記憶に新しい(CBS News:Hackers Steal PINs From Citibank ATMs)。この件、ある報告によれば、米ニューヨーク特定エリアの3日間だけで18万ドル(日本円換算 約1800万円)の現金がATMから引き出されたという。
もちろんすべてが危険というわけではない。ただ、XPサポート終了によって、間接的に深刻な被害を被る危険性がより高まることを示しているということだ。
レジスター・ATM・システム機器大手 NCRの報告によると、世界のATMの実に95%がWindows XPベースのOSで動作しているという(The Verge:The death of Windows XP will impact 95 percent of the world’s ATMs)。一応、Windows XP(SP3)ベースのWindows XP Embeddedのサポート期間は2016年まであるが、実際に稼働するATMには、このEmbeddedではなく通常のWindows XPであるケースも多い。
また、これらシステムはWindows 7系システムへ順次リプレースされることが予定されているものの、2014年4月のWindows 7ベースシステムのシェアは15%程度にとどまる見込みという。つまり、サポート終了の対象となるATMも少なからず存在し続けることを意味している。同種の問題はPCベースのPOSターミナルでも報告されており、小売店舗にあるレジが重要なデータの扱いで何らかの問題を抱えている可能性がある(参考:PCWorld:Windows XP support cutoff poses data breach risk for retailers)。
これらはあくまで例の一部だ。ただ業務システムにおいて、XPのサポート終了問題は個人レベルで考えるより大きい。個人にも金銭が奪われるリスクがある直接的なことに加え、仮にATMやレジが使えないなると……買い物ができなくなる、サービスが利用できなくなるといった間接的なことして降りかかってくるかもしれない課題だ。サポート終了後も、しばらくはこうした既存システムの存在やシステムの更新サイクルについて議論が続くことだろう。
Copyright © ITmedia, Inc. All Rights Reserved.