IE11サポート終了の本当の問題って何だろう：Windowsフロントライン（1/2 ページ）

[鈴木淳也（Junya Suzuki），ITmedia]

　2022年6月15日、1995年にWindows 95とともにデビューしたInternet Explorerが、最終バージョンの「Internet Explorer 11（IE11）」のサポート終了をもってその歴史に幕を閉じた。

• Internet Explorer 11 デスクトップアプリは6月15日にサポート終了

Windows Blogに掲載されたIE終了のお知らせ

　IE11のサポート終了については約1年前に本連載でも「IE11がついに2022年6月15日で終了へ　日本でのシェアは？」の中で触れているが、正確な終了日の告知こそこのタイミングで行われたものの、IE11の利用自体はレンダリングエンジンにBlinkを採用した新Edge（Chromium Edge）が登場した2019年のタイミングで既に移行が強く推奨されている。その意味では3年以上の猶予期間が設けられていたといえるだろう。

　IE11のサポート終了については、ITmediaだけでも下記のようなWebブラウザの歴史やその後のユーザーの反応などをまとめた記事が公開されている。

• さようなら、全てのインターネット・エクスプローラー
• 今はさらばと言わせないでくれ　インターネット・エクスプローラー、IEの戦士たち
• ありがとう、Internet Explorer　Twitterで飛び交う“はなむけの言葉

　筆者的にはWindows 95時代に利用していたブラウザはNetscape Navigatorで、後にバージョン2.0でアニメーションGIFなどがサポートされたことでそのβ版に乗り換えた。当時は初代Internet Explorerも含めてブラウザは有料で購入するものだったが、Netscape Navigatorではβ版利用の場合は無償だったこともあり（同社はサーバ向け製品でビジネスが成り立っていた）、以後ブラウザを有料購入することはなくなった。

　Internet Explorerの利用を開始したのは3.0からで、付属のメールクライアントを含めて動作が非常に軽く、重厚長大化が進んで動作が非常に重くなっていたNetscape Communicator 4.0から乗り換えた経緯がある。

　以後はデフォルトブラウザということもあり、特に意識せずInternet Explorerを使い続けてきた。2007年にはMacも利用するようになったが、そちらでのメインブラウザはFirefoxを選択しており、現状はアクセス先に応じてFirefox、Chrome、Safari、Edgeを使い分けている。

　さて、懐古の話題はいろいろ出ていると思うので、今回はコラムとしてIE11のサポート終了から見た企業システムについて触れてみたい。

　過去に何度か触れているように、個人ユーザーの多くは既にIE利用から離れており、現在もIE11がデフォルトで動作するプラットフォームは、2023年1月10日に延長サポートが終了するWindows 8.1のみだ。つまり、IE11が標準で動作するOS自体のサポートがほぼ終了しており、正直いって継続利用は「自己責任」という感想だ。

　それでもなおIE11を使い続けなければならない環境、おそらくは大部分が企業システムだが、どういった状況なのだろうか。

分かっちゃいるけど止められない理由

　IE11のサポート終了について、今回の話をこのタイミングまで認識していなかった組織というのはかなりの少数派だろう。2年半前のWindows 7の延長サポート終了と合わせてMicrosoftを含む周辺ベンダーが全国の自治体や中小企業を含む組織にかなりの周知活動を行っており、何らかの形で耳に入っていたはずだ。それでもなおこのタイミングまでにIE11の利用を止められなかった理由として、次のことが考えられる。

• 予算や人的リソースの問題で対策が間に合わなかった
• IE排除時の依存アプリケーションの影響範囲が分からない
• 特定業務でIE依存アプリケーションが存在するが、既にベンダーが倒産あるいは対応を終了しており代替製品がない

　1番目と2番目について、両者はある程度リンクしていると思われる。ただ、クライアントの台数が多い大企業と、システム自体はもう少し小規模な中小企業とでは意味合いが異なっている。前者の場合は影響範囲の調査だけで時間がかかっていることから対応が間に合わないというケースで、後者については「充分な予算や人的リソースが期限内に割り当てられなかった」というケースだ。

　企業におけるシステムは単一のものとは限らず、業務によってさまざまなシステムが部署ごとに導入されているケースがある。特に社内システムを独自に開発した場合や、パッケージ製品であってもカスタマイズを行っている場合で、保守期限が切れて対応が進まないということもあるだろう。

　いずれにせよ、普段の業務への影響を最小限にしながら調査を進めて切り替えを行う必要があるわけで、「なぜもっと早くに着手しなかった」という瑕疵（かし）はあるものの、それだけシステムが大規模に展開されており、手間暇がかかるという点は理解できる。

　むしろ個人的に最も問題だと思うのが、「充分な予算や人的リソースが割り当てられない」というケースと、「既にサポートが終了しているにもかかわらず製品を使い続けている」というケースの2つだ。

　後者については特殊なニーズに特化したもので代替製品がなく、そうこうしているうちに期限を迎えてしまったというケースが多いと推察するが、ソフトウェアに限らず製品のライフサイクルには寿命があり、いくら耐用年数の長い製品であっても交換時期がやってくる頃には製品の販売のみならず、代替部品のストックがないということも少なくない。

　Microsoft製品の場合はそれが「10年」であり、継続して利用するにしろ、あきらめて別のソリューションを利用するにしろ、その前に判断を下さなければいけない。もし継続利用する場合にはセキュリティ的に他のネットワークと切り離すなど、最低限度の工夫は必要だ。

　こうした判断を下せるならまだいい方で、「対策に必要な予算や人員を割り当てない」のは最悪としかいえない。コンピュータシステムは便利なものだが、安全で快適な形で利用を続けるには継続的なサポートが必要だ。

　近年急増するランサムウェアについて、2021年10月に被害を受けた徳島県つるぎ町立半田病院の調査報告書が話題になっているが、明らかに必要な対策が施されていなかったことが被害の拡大を招いているのが分かる。

　報告書ではベンダー側の責任を問う意見がみられたが、対策に必要な充分な予算や人員が割り当てられていなかったことは明らかだ。限られた予算の中で、システム利用とセキュリティ対策は別物のような扱いとなっているわけだが、両者は本来表裏一体のものだ。これはInternet Explorerの問題も同様だと筆者は考えており、システムは導入だけでなく、その先も見据えた投資が重要ではないかという意見だ。