情報セキュリティの視点から振り返るウィンドウズXPの時代 ─ 新聞記事の分析から ─ Review of ‘Windows XP Period’ from the Viewpoint of Internet Security Newspaper Articles’ Analysis 松　村　真木子 MATSUMURA, Makiko ウィンドウズXPが2001年に登場してから12年を経て延長サポートが終了した。その間、一般ユーザーが増加し、高速通信の環境が整い、ブログ、SNSなど多様な方法で一般ユーザーが情報を発信するようになった。一方、一般ユーザーを標的にするウイルス、スパイウェアなど悪意の脅威が活発に活動し巧妙化した。 2000年から2014年までの情報セキュリティに関する新聞記事を分析し、ウィンドウズ XP時代のインターネット環境の変化を振り返り、一般ユーザーのセキュリティ意識がいかに啓発されてきたかを考察した。新聞は、一般ユーザーがインターネットを安全に利用するための知識を学ぶ重要な手段である。今後セキュリティ情報に、PCの構造やインターネットがつながる仕組みを基本的に伝えることを含めると、よりいっそうユーザーの理解が深まり、積極的にセキュリティ対策をとるようになる。は15％であったが、2004年に電話回線の利用１．はじめに者を上回り、2010年には78 ％となった［1］。ウィンドウズXPは、日本において2001年本稿はPCのセキュリティを中心に議論する 10月に登場し、更新サポートが2014年４月にが、携帯電話利用者の増加、スマートフォン終了した。この間に、個人のパソコン（PC）の登場もこの時代の特徴である。ユーザーが子どもから高齢者まで劇的に増加さらに、インターネット上のコンテンツもした。ウィンドウズXPは最高の販売記録を充実し、ホームページからブログへと情報を持つ製品の一つであったとマイクロソフトは発信しやすくなった。かつ、日本において公表している。 mixi（2004）、YouTube（2005）、Twitter（2007）、インターネットの接続方法も、ダイヤル Facebook（2008）、LINE（2011）などSNSがアップ形式（電話線）から、ADSL、光通信、登場し、商品の売買、ネットバンキングへと無線LANなどブロードバンド（高速通信）へ個人の活動領域が拡大した。仕事の現場でも、と進化した。2001年にブロードバンド利用者始業時にメールをチェックすることが習慣と１）キーワード：ウィンドウズXP、更新、情報セキュリティ、一般ユーザー、新聞記事 Key words ：WindowsXP, update, internet security, end-user, newspaper articles ― 113 ― 埼玉学園大学紀要（人間学部篇）第14号なっている人も多いだろう。家族とのやり取オ、WEBを含めたメディアが有効であるとりもSNSやメールが使われるようになっていの研究結果がある［2］。そのため、一般ユーる。ザーに、セキュリティ知識と対策がどのようこのように一般個人でもインターネットをに伝えられてきたのか、新聞記事を検討する利用することが生活の一部となるにつれて、ことは意義がある。特に、ウィンドウズXP インターネット上でコンピュータウイルス、の時代は、PCが家電製品並みに普及し、コスパイウェアなど悪意に接する機会が増加しンピュータウイルスが増加するとともに悪質ている。インターネットは、PCを繋いでネッ化した。そこで、ウィンドウズXPの登場から、トワークが形成されているため、一個人の延長サポート終了まで、新聞紙上で伝えられ PCがウイルスに感染すると、インターネッたセキュリティ記事を検討する。トを通じてウイルスをばらまくことになる。そのため、PCの専門教育を受けていない一 2-2　方法般ユーザーでも、インターネットを利用する「ウィンドウズXP」「コンピュータウイルうえで、情報セキュリティを意識することがス」「セキュリティホール」「更新プログラム」求められている［2］［3］。などをキーワードとして、2001年１月からしかし、日常PCを利用している大学生で 2014年５月までの日本経済新聞、朝日新聞のあっても、セキュリティの知識と対策が十分関連記事を分析する。ではない［3］［4］。小学５年生と中学２年生の親を対象とした調査では、最も基本である３．新聞記事が伝えてきたウィンドウズ XPの時代セキュリティソフトの導入ですら、認識していたのは約半数にとどまった［5］［6］。このウィンドウズXPの関連記事を通して、１. ように、一般ユーザーのセキュリティ知識とウィンドウズXPが登場する直前、２. ウィン対策の弱さが指摘されている［2］［7］［8］。ドウズXP （SP1）の登場、３. SP1からSP2へ、４. 一般ユーザーは、どのようにセキュリティ SP2からSP3へ、５. 延長サポート期間、６. 延知識を得て、行動するようになるのだろうか。長サポート終了の時期に区切って、一般ユー多くの一般ユーザーが参考にしているというザーに伝えられてきたセキュリティ情報を分新聞の記事［5］［6］に注目し、分析する。析する。２．本稿の目的と方法 3-1　ウィンドウズXP前夜 2-1　目的ウィンドウズXPが登場する前年、2000年日本におけるウィンドウズXPの時代を、５月に「I love you」というウイルスが全世情報セキュリティの視点から振り返り、一般界で猛威を振るった。このウイルスは、「I ユーザーに伝えられてきたセキュリティ情報 love you」の件名をもち、添付文書を開くこについて検討する。とで感染した。これは、PC内ファイルを一一般ユーザーがセキュリティ知識を得る手部破壊し、メールアドレスを利用して感染段は、新聞である。また新聞、テレビ、ラジメールを勝手に送信することで広まった。そ ― 114 ― 情報セキュリティの視点から振り返るウィンドウズ XP の時代れまでにも、このようにメールを介するウイた。さらに、飲食店での無線LANサービスもルスはすでに報告されており、「『見知らぬ人始まった（日経2001/11/29朝刊）。からの怪しいメールは要注意』という警告がしかし、11月には「アリズ」、年末には「バッ発せられていたが、あまり効果がなかった」ドトランス-B」の感染が拡大した。後者は、送信履歴を残さずにメールアドレスから感染（朝日2000/5/12朝刊） 2001年は、「マトリックス」「ハイブリス」メールを送るので、感染が分かりにくいもののウイルスの流行で始まった。これらのウイであった。その対策として、ワクチンソフトルスは、自身を変異させて勝手にメールを送の導入と更新、プロバイダーによるメールの信して拡散する。そのため、ウイルス対策ソチェック、インターネット閲覧ソフトの更新、フトを入れること、「ウイルス感知のためのパおよびIPA（情報処理推進機構）やマイクロターン情報（ワクチン）を定期的に更新」すソフト社の「セキュリティ対策早わかりガイることの必要性が伝えられた（朝日2001/2/9 ド」の情報が提供された（朝日2001/12/21夕朝刊）。そして、XP発売直前には、メール本刊）。文を見たり、HPを閲覧しただけでも感染すさらに、12月には新しいOSであるXPに、る「サーカム」「ニムダ」の被害が広がった。外部侵入を許す重大な欠陥が見つかり、修正特に、ニムダは、すでに修正プログラムが公プログラムが提供された。「マイクロソフト開されていたマイクロソフト社の閲覧ソフトの説明によると、外部からの侵入を防ぐ防護インターネットエクスプローラIEの欠陥をつ壁に当たるものに穴が開いた状態にする。技いたものであった。しかし、当時は「専門家術力のあるハッカーなら「穴」を通ってネッでも十分にできないようなウイルス対策を、ト接続中の他人のパソコンを乗っ取り、思い一般のパソコン利用者に求めるのはもはや無通りに操作できる」と伝えられた（日経理がある」と指摘された（朝日2001/10/3朝刊）。 2001/12/21夕刊）。 2002年には、パーソナル・ファイアーウオー 3-2　ウィンドウズXPの登場ルが丁寧に解説された（朝日2002/2/1夕刊）。ウィンドウズXPは、2001年10月に登場しコンピュータウイルスの増加に伴い、「ウイた。高速、安定性、安全性をうたい、インタールス対策は自分だけの問題ではない。あなたネット接続を念頭に置いたPCであった。以が感染することで、あなたの知人の多くを危前のウィンドウズは、企業向けと個人向けと険にさらすことになる。ウイルス対策ソフト分けて提供されていたが、ウィンドウズXP の導入は、基本的な「マナー」と考えて欲しで統合された。その結果、職場でも、家庭でい」（朝日2002/4/6夕刊）と一般ユーザーのも、同じ仕様のPCとなり、一般ユーザーに自覚が求められた。一般ユーザーが積極的にとって使い勝手が向上した。当時、PCの一ウイルス対策をとらないと、ウイルスが蔓延般ユーザーは58％であった［1］。ウィンドウしてしまう恐れがある。一般ユーザーのセズXPの登場で無線接続が簡単になり、ブローキュリティ意識が問われるようになった。ドバンド通信が利用できるワイヤレス対応の無線LANが街中の商店で使えるようになるノート型パソコンが年末商戦の売れ筋となっにつれ、使い方とセキュリティについて技術 ― 115 ― 埼玉学園大学紀要（人間学部篇）第14号的な対策も伝えられている（朝日2002/11/16be）。たいことであっただろう。自分のPCを利用する際には、接続設定の変 2003年８月には、「MSブラスト」の感染が更も含めたセキュリティ対策が自己責任と世界中に拡大し、PCメーカーやマイクロソなった。フトが、24時間体制で相談窓口を開設するほ 2002年11月には、「バグベアー」ウイルスがどであった。このウイルスには、特定日に米猛威を振るった。メールで感染し、大量のウマイクロソフトへの攻撃が仕組まれていたが、イルスメールを送信するほか、外からの遠隔マイクロソフトは当該サイトの削除などで回操作でキーボードの入力を読み取ることがで避した。さらに、IPAへの感染報告はほとんきる。そのため、以前の添付メールによるウどが個人であった（朝日2003/8/16朝刊）。そイルスよりも悪質化していた。して、感染を防ぐ対策の中で、常時接続のケー ADSLなど常時接続が増加する中で、外部ブルを抜くと具体的に伝えられた（日経からの侵入が容易となった。そこで、PCの 2003/8/15朝刊）。このウイルスの最大の特徴設定だけではなく、インターネットの接続方は、家庭用OSの欠陥をついた初めてのウイ法にもセキュリティ知識が必要となった（朝ルスであり、一般ユーザーに被害が拡大した日2003/2/22夕刊）。ことである。パソコン利用者の安全性に対すこのような析、「インターネットの世界には、る意識が不十分であったことが浮き彫りにさパソコンのプログラムに存在する無防備な欠れたと、ユーザーの意識不足が指摘された（日陥（セキュリティーホール）を突いて、他人経2003/8/26夕刊）。ウイルスの発生はマイクのパソコンに入り込んでデータを盗む手合いロソフトが公表した時期から１か月あったともいます。侵入したパソコンを踏み台にして、して、修正プログラムを当てていれば防げたネット上にコンピュータウイルスをバラまくはずだというのである。輩（やから）もいます。こういう連中を「クその後、「MSブラスト」とその亜種は、愛ラッカー」と呼びます」（朝日2003/5/3be）と、媛県（朝日愛媛2003/8/23朝刊）、福井県（朝セキュリティホールという用語が丁寧に解説日福井2 0 0 3 / 8 / 2 4 朝刊）、大阪（朝日大阪された。2000年以前にも「セキュリティホー 2003/8/27朝刊）、宮城県（朝日宮城2 0 0 3/ 9 / 3 ル」の用語は使われることがあったが、ウィ朝刊）、世田谷区など自治体でも感染が報告ンドウズXP登場後は、「修正プログラムを当され、住基ネットの本格利用が開始される時てる」が使われてきた。そして、パソコンの期と重なり情報漏えいの危険性が指摘されたソフトウェアには欠陥があり、随時提供され（朝日2003/8/23朝刊）。る修正プログラムを当てることは、「ネット利こうした事態を受けて、マイクロソフトは、用者のエチケットである」と指摘されている修正プログラムをまとめて提供すること、そ（同上）。の翌年に新しく修正したOSを提供すること製品としてのPCは、OSとソフトの組み合を公表した（朝日2003/10/11朝刊）。わせであること、家電製品のように完成品で一方、ウィンドウズ98の販売終了から１年はなく、随時修正する必要があることは、当あまりで修正プログラムの提供が終了される時一般ユーザーにとってはなかなか理解しがことに、不満が述べられている（朝日 ― 116 ― 情報セキュリティの視点から振り返るウィンドウズ XP の時代 2003/6/27夕刊）。PCは依然として高価であり、あった。SP2には、より高度なセキュリティ家電製品よりもサイクルが短いことは、一般機能が搭載され、確認画面が登場するなど設ユーザーにとっては納得がいかないことで定が変更された。また、独禁法訴訟問題の解あった。決を図るために、他社のソフトとの互換性もその後も緊急レベルでOSおよび文書作成備えられた。ソフト「ワード」を含む「オフィス」の修正マイクロソフトのHPからダウンロードまプログラムの導入が呼びかけられた（朝日たはPCの販売店などでSP2のCDが配布され 2003/7/12：8/21：9/4各朝刊：日経2003/11/12 たが、高速通信でないと大量のデータをイン夕刊：日経2004/2/12朝刊）。また、修正プロストールすることはできず（ADSLでも１時グラムの入手方法としてマイクロソフト日本間以上かかる）、また、CDがなかなか手に入法人が初心者向けに開いた専用の相談窓口がらないなど問題が生じた。さらに、PCのメー紹介された（日経2004/5/12夕刊）。カーはSP2を推奨しインストール方法を提供 2004年にPCユーザーは78 ％、ブロードバしているものの、「個人の責任のもとでアップンドユーザーが過半数となった［1］。デートするもので、いかなる責任も補償もお警察庁の報告によると、他人のＩＤやパスいかねます」と述べていた２）。さらに、OSのワードを入手して不正にインターネットサー修正にともない、マウスなど周辺機器も修正ビスを悪用するなどの不正アクセス禁止法違プログラムのインストールが必要となり、反事件が、2000年施行後毎年増加し、手口もメーカーはやはり「お客様の責任で許諾ソフ巧妙化した。インターネットオークションに、トのダウンロードを行いください。許諾ソフ他人のパスワードを使って架空出品して、偽トのダウンロードおよびインストールによっ名口座に現金を振り込ませるなど詐欺罪になて生じる損害についていかなる場合においてる事件も相次いだ（朝日2004/3/4夕刊）。も弊社は一切責任を負いません」と表明してウイルスの標的となっているマイクロソフいた３）。ユーザーが必要なソフトを組み込んトの閲覧ソフトIEの安全性を確保するために、で利用するPCは、個人ごとに環境を変更す送信メールをテキストにする他、ActiveX、るため、修正プロゴラムを当てることはユー Javaの設定にも踏み込んで技術的に解説されザーの責任である。しかし、ほぼ新しいOS た（朝日2004/2/28be）。のインストールは、利用ソフトや周辺機器の修正にまでおよび、一般ユーザーにとって 3-3　SP1からSP2へハードルが高いものであった。ウイルスの標的が、メールからOSやソフしかし数か月後には、OSのセキュリティトの脆弱性をついたものへと移行してきたこホールをついたウイルスが登場し、修正プロとを受けて、マイクロソフトは、ウィンドウグラムの導入が呼びかけられた（朝日ズXPの完全な修正版を2004年秋に提供した。 2005/2/10朝刊）。セキュリティホールを突いそれは、初期のOS（サービスパック１：てサイトが改ざんされ、接続したPCは悪意 SP1）に対して、サービスパック２（SP2）のサイトに導かれて「トロイの木馬」型（PC とされ、新しいOSとも言える大幅な修正での外部との連絡口であるポートを開く）のウ ― 117 ― 埼玉学園大学紀要（人間学部篇）第14号イルスに罹ると外部侵入を許すことになり、が知らぬ間に家族がファイル共有ソフトを利 PC内が盗み見られる危険が報告された（朝用している場合があり、家庭で家族と共有す日2005/5/20朝刊）。さらに、2005年９月には、るPCの危険性が浮上した。本人の知らぬ間に、クレジット番号などを盗さらに、偽サイトに情報を入力させるみ出すスパイウェアについて解説され、フ「フィッシング詐欺」にも注意が喚起されたリーソフトのダウンロードに付随してスパイ（朝日2005/2/19be）。あらためて、セキュリウェアを入れてしまう危険性が指摘され、「使ティ対策として、ウイルス対策ソフト・ファ用許諾契約」を丁寧に読むことが伝えられたイアウォール・スパイウェア対策ソフトなど（朝日2005/9/10be）。のセキュリティソフトの導入とセキュリティさらに、2005年には、ファイル交換ソフトホールをふさぐことが伝えられた（朝日のウイルス「アンチニー（Antinny）」による 2006/5/13朝刊）。情報漏えいが問題となった。利用者が気づかそして、2006年には、３か年でIT利用に不ないうちに、PC内の情報を送信したり、特安を感じる人を限りなくセロにするという内定サイトを攻撃するものである。この対策の閣官房情報セキュリティセンター（NISC）ために、マイクロソフトは日本市場に特例措が設置されたことを伝え、情報流出について、置として更新プログラムを提供した（朝日「安全性や信頼性が確かではない情報にアク 2005/10/13朝刊）。セスすることのリスクが個々人に認識されてファイル共有ソフトによる情報流出事件がいなかった」と論じた（日経2006/5/22朝刊）。次々と報告された。たとえば、高知市救急救 2006年12月、ウィンドウズの後継として助隊員が自宅のパソコンで作成した車両火災ウィンドウズビスタが発売された。すでに、の報告書がインターネット上に流出（朝日高 2006年８月には、Googleが無料のGmailの提知2004/3/24朝刊）、12社のデータが管理者の供を始めていたが、インターネット検索では、 PCから流出（朝日2005/6/24朝刊）、愛媛県愛グーグルが台頭してきた（日経2006/12/1朝南町町村合併に際し、住民の個人データを統刊）。合する作業中、作業員のPCから約４万１千ウィンドウズXPが登場した時期はメール件の個人情報がネットに流出した（朝日愛媛の送受信によるウイルスの拡散であったが、 2005/5/16朝刊）。これらは、家庭に仕事を持悪意の活動が、PC内を覗いてファイルを漏ち帰り自宅のPCで作業をしたことで、ウイえいさせるスパイウェアへと変化した。ルスに感染していた自宅のPCから情報が漏そのような環境において、ウイルスを予防えいしたのである。するのは個人の責任とされ、一般ユーザーは、このように、ファイル共有ソフト「ウィセキュリティソフトの導入、OSやソフトのニー」に付随したウイルス「アンチニー」が修正プログラムを当てることのほか、SP2へ PC内の情報をインターネット上に読み出すの移行にともないPCに搭載しているソフト情報流出事件があいついだことを受けて、や周辺機器のドライバの適用、ブラウザーのファイル共有ソフトの仕組みと対策が解説さ設定、インターネット上で閲覧するサイトのれた（朝日2005/4/1：4/6be）。しかし、本人選択、ウイルス駆除方法までこなさなければ ― 118 ― 情報セキュリティの視点から振り返るウィンドウズ XP の時代ならなくなった。ンターネット上で対戦するゲーム機でも用いられており、この仕組みと利点が伝えられた 3-4　SP2からSP3へ（朝日2008/5/30朝刊）。しかし、その後も、 2004年にSP2が提供されて以降、2008年７ 2010年NTT子会社の社員の自宅PCから顧客月にウィンドウズXPのサービスパック３情報が流出する（朝日滋賀2010/7/21朝刊）な（SP3）が提供された。これは、SP2ほど大幅どファイル交換ソフトによる情報漏えいが続な変更はなく、修正プログラムのパックとしいた。て位置づけられている。SP3は、Windows 2008年には、USBメモリーをPCに差し込の自動update機能を使うことで、ユーザーがむことで感染するウイルスが現れ、USBメモ意識しないうちにインストールされた。リーによるウイルスの感染が警告された（朝 2007年には、個人のPCを遠隔操作するウ日2008/6/21be）。メール、HP閲覧、OSおよびイルス「ボット」が、ボットネットという巨ソフトのセキュリティホールに加えて、ウイ大なネットワークを構成して、企業のHPをルスのPCへの侵入経路が増えたのである。攻撃させる手口が活発になった（朝日電器店のデジタルカメラの印刷機にウイル 2007/6/7夕刊）。個人のPCを組織して巨大なスが感染し、客のメモリーカードに感染が広攻撃ネットワークを形成するものであった。がる事件が起きた（朝日多摩2008/12/17朝更新サポートが切れたOSであるウィンド刊）。IPAよるとUSBのウイルスの感染届け出ウズ95、98、meなどで、インターネットをが2008年９月の約１万２千件から11月には約利用する危険性が丁寧に解説された（朝日 10万１千件に急増し、企業が業務にUSBの使 2007/7/7朝刊）。PCが乗っ取られて攻撃に利用を禁止する事態にも広がった（朝日用される危険性が伝えられたのである。まだ 2009/3/13朝刊）。動く機器を買い替えることに納得できない人 2009年10月、ウィンドウズ７が発売された。にとって、わかりやすい解説である。さらに、不人気だったウィンドウズビスタに比べて操インターネットにつながなければワープロと作性をあげ（朝日2 0 0 9 / 1 0 /2 7 朝刊：日経して利用する可能性について述べていること 2009/10/4朝刊）、ウィンドウズXPのソフトをもユーザーに親切な指摘である。そのまま動かせる機能があり、企業に向けてこの時期にも、ファイル交換ソフトによるウィンドウズXPからの乗り換えを意識した情報漏えいが続いた。大学職員のPCから、製品であった（日経2010/5/27朝刊）。４）ファイル交換ソフト「シェア」を通じて個人情報が流出した（朝日2007/8/2朝刊）、ウィ 3-5　延長サポート期間ニーで流出したパスワードを利用して、ネッ 2010年７月ウィンドウズXPのSP2のサポートバンキングから不正に預金が搾取されたトが終了したことが伝えられた。自動更新に（朝日2008/1/19朝刊）。ファイル交換ソフトなっていると、自動でSP3に切り替えられておよびそれに付随するウイルスによる情報漏いるためユーザーはとりわけ意識しないものえい事件が続き、ファイル交換ソフトは悪役であったが、マイクロソフトのサポートにつになったが、その基本技術であるP2Pは、イいて詳しく伝えられた（朝日2010/7/10be）。 ― 119 ― 埼玉学園大学紀要（人間学部篇）第14号マイクロソフトによると、発売から５年まトなどへ移行したためである（朝日2011/2/5 たは新OS発売から２年をメインストリーム朝刊）。サポート期間（仕様変更、新機能のリクエス 2011年７月、衆議院議員の一人がウイルスト、セキュリティ更新プログラムの提供）と、つきのメールを開いたことから、外部侵入をその後５年間のセキュリティ更新プログラム導く「トロイの木馬」型ウイルスにかかり、を提供する延長サポート期間を基本としてい衆議院のサーバーが攻撃され、ネットワークる。2007年１月ウィンドウズXPの後継、ウィ上のほかのPCにもウイルスが広がり、衆議ンドウズビスタが発売されたため、マイクロ院議員、秘書、職員らのIDやパスワード、メーソフトは、新しいOSの発売から２年に加え、ルの内容など個人情報が１か月にもわたり盗それから５年間、個人向けのウィンドウズみ見られる状態だったことが発覚した（朝日 XPは、企業向けのサポートと同じく2014年 2010/10/25朝刊：日経2011/11/15朝刊）。たっまで更新プログラムを提供すると発表したたひとりのユーザーの行為が、所属するシス（朝日2010/7/10朝刊）。テム全体の安全を脅かすことが白日の下と家庭のPC保有率は、ウィンドウズXPが発なった。売されたときの58％（2001）から88％（2009）さらに、送信者を偽って「なりすまし」メーへと増加した［1］。サポートが延長された背ルを送りつけ、添付ファイルを開封させて、景には、ウィンドウズXPを利用する一般ユーウイルスに感染させ、PC内の情報を盗み取ザーの増加があるのだろう。る手口が伝えられた（朝日2011/10/28朝刊）。 2010年５月には、新型ウイルス「ガンブさらに、ユーザーが増加しているSNS上でも、ラー」が、神戸市の美術館（朝日神戸ウイルスが添付されたメールへの注意が喚起 2010/5/12朝刊）や大阪市の関連団体のHPにされた（朝日2011/12/9夕刊）。感染した（朝日大阪2010/5/20朝刊）。ウイルアンドロイド搭載のスマートフォンも、スを仕組まれた有害サイトに誘導されるよう 2010年にウイルスが報告されて以来、IDやパに98社のサイトが改ざんされ、注意が喚起さスワードなど個人情報を盗み出すウイルスがれた（朝日2010/9/28夕刊）。激増し、個人情報が抜き取られる事件が報告このころになると、一見ウイルスとわからされている（朝日2011/5/18夕刊：5/31朝刊）。ないようなファイル名を用いる巧妙なウイルアプリをダウンロードするスマートフォンも、スが存在し、それを見破るコツとして、ファインターネット端末機としてウイルスの標的イルの拡張子の確認方法が伝えられた（朝日となっている。スマートフォンの利用世帯は、 20010/4/10be）。一般ユーザーにとっては、 2010年に10％であったが、2012年には50％へ拡張子まで確認するのは難しいだろうが、知と急増している［1］。識として知っておく必要がある時代になったさらに、個人のパソコンが外部から遠隔操のである。作され、官公庁を攻撃するサイバーテロに加情報流出事件の原因となっていたファイル担させられる事件がおきた（朝日2012/10/22 交換ソフトの利用者が減少した。ユーザーが朝刊）。ウイルス感染を恐れたことと、動画投稿サイ公立小中学校において、８年以上経ってい ― 120 ― 情報セキュリティの視点から振り返るウィンドウズ XP の時代るコンピュータの端末を利用していると、学フトが後継機でも使用可能であるのか、蓄積校現場の端末の更新が進んでいない状況が報したデータの移行など、一般ユーザーには荷告され、セキュリティや最新ソフトへの対応が重い。特に、ウィンドウズXPの利用期間が望まれると伝えられた（日経2012/06/25朝が長かったため後継機とのギャップが大きく刊）。PCの普及が進められた教育現場においなり、いっそう一般ユーザーには対応が難して、その後の更新が遅れていることが顕在化くなった。した。 OSの切り替えが重要課題となっている状一方、マイクロソフトは、2012年10月ウィ況下で、2013年の参院選では、政党と候補者ンドウズ８を発売した。タッチパネルを採用にインターネットによる選挙運動が解禁にし、インターフェイスを大幅に変えたため、なった（朝日北海道2013/7/3朝刊）。それまでのOSのスタートボタンによる操作インターネットバンキングの利用者が、知に慣れてきたユーザーは戸惑うだろうと指摘らないうちに不正な送金をされた事件が報告されている（朝日2012/10/26朝刊）。された。不正送金の手口は、ウイルスにより本物そっくりの画面にIDやパスワードの入 3-6　延長サポート終了に向けて力を誘導される「フィッシング詐欺」などが 2013年になると、ウィンドウズXPの延長ある。ウイルス対策には、銀行側の対策のほサポート終了まで１年となり、延長サポートか、ユーザーが対策ソフトの導入や更新され終了の告知と、サポート終了後にウィンドウたソフトを利用するよう促している（朝日ズXPを使い続けることの危険性が伝えられ 2013/12/29朝刊）。インターネットで便利にるようになる。日本国内で2500万台のウィンなる一方、ユーザーが安全管理に細心の注意ドウズXPが使われており（朝日2013/4/10朝を払うことが求められている。刊）、企業ではウィンドウズXPに搭載してい 2014年になると、マイクロソフトが、ウィるソフトが他のOSでは動かなくなる恐れがンドウズXPから８への買い替えを推奨したある、ソフトの変更まで費用がまかなえない（朝日2014/2/14朝刊）。XPが発売されてからなど、40％がいまだウィンドウズXPを使用 12年間で配布された修正プログラムは500以している現状が報告された（日経2013/4/10 上にも上った。今後修正プログラムが提供さ朝刊）。さらに、XPのサポート終了とともにれない状態で使い続けると、知らないうちにオフィス2003のサポートが終了する。セキュ PCが乗っ取られて他人を攻撃する踏み台にリティ上の問題点と対策がシリーズで伝えらされる可能性があると警告している。そのたれた（朝日2013/5/4be：5/11be：5/18be）。特に、め、OSの切り替えが必要であること、ウィ修正プログラムが提供されないということは、ンドウズXPの初期のPCでは性能不足であるソフトの脆弱性が見つかっても対策が取れなことが伝えられた（日経2014/2/26朝刊）。さくなるためウイルスが「抜け穴」から侵入すらに、ウィンドウズXPのサポート終了によること、セキュリティソフトでは防げないこるセキュリティの危険性が解説され、XP上となどが丁寧に解説された（朝日2013/5/18be）。の周辺機器のサポート終了、新しい周辺機器しかし、PCの買い替えは、使い慣れたソがXPに対応しなくなるなど周辺機器との関 ― 121 ― 埼玉学園大学紀要（人間学部篇）第14号連も伝えられた（朝日2014/3/1be）。一般ユー（日経2014/4/13朝刊）。ザーは周辺機器にまでは意識がいかないことその後、2014年５月、マイクロソフトのイもあるだろう。そのため、PCの買い替えにンターネット閲覧ソフトIEの欠陥が見つかっあたって、周辺機器との関連についての情報たとして、ウィンドウズXP用も含めて修正は重要な指摘である。ウイルス対策ソフトをプログラムが提供された。IEはウイルスの標提供している各社が、2016年前後まで対応を的となることが多く、IE以外のインターネッ表明しているが、OSの安全上の欠陥や新しト閲覧ソフトの利用を決めた自治体が紹介さいウイルスの存在が明らかにならないと対応れた（朝日2014/5/2朝刊）。できないため応急処置であり、最終的にはこのように、2014年４月９日、ウィンドウ OSの切り替えが必要だと解説している（日ズXPの延長サポートは終了した。しかし、経2014/ 2 / 2 7 朝刊：日経2014/3/3夕刊：日経まだ使い続けられている現状がある。PCの 2014/4/9朝刊）。構造とインターネットの接続の仕組みを理解「総務省によると、財政難などで全国の自すれば、OSの脆弱性とはどういうことか、治体が持つパソコンの13％、26万６千台が９すなわちセキュリティホールの意味と危険性日までにXPからの更新が終わらない」と指をイメージできるだろう。個人が、業務上で摘し、依然として国内でXPが使われているも、プライベートでも、インターネット上で実情が報告された。危険を回避するために、悪意にさらされる危険性を常に意識して対策インターネットにつなげないだけでなく、をとることが、所属のネットワークおよびイ USBを接続しないことが伝えられた（朝日ンターネット社会を安全に保つのである。 2014/ 4 / 8朝刊：日経2014/ 4/ 11朝刊）。さて、一般ユーザーは、常にセキュリティ情報に業務でのデータのやり取りはメールやUSBを敏感でありたい。そのためには、身近でセキュ使わないでできるのだろうか。リティ情報を提供する新聞記事の役割は大きさらに、PCの交換が間に合わずにウィンい。ドウズXPを使い続ける自治体がいくつか報告された（朝日2014/4/10朝刊：山梨：鹿児島：４．新聞記事の効果と課題青森：秋田）。インターネット接続を続けるウィンドウズXPの時代は、脅威が巧妙化と表明している市（朝日秋田2014/4/9朝刊）するにつれ、一般ユーザーが対処しなければもあり、そのセキュリティ意識は問題である。ならないセキュリティ対策が複雑になった。たとえ１台でも脆弱なPCがネットワークにその時々に必要なセキュリティ情報を伝えるつながれていたら、ネットワークそのものが新聞記事は、ユーザーにとって最も有効なも攻撃されてしまう。個々の事情はさておき、のである。ネットワークを使う事業体は、セキュリティそして、XPのサポート終了は、インターを確保する責任があるだろう。ネットを利用するすべての人にとって、セさらに、ウィンドウズXPサポート終了が、キュリティを確保することの重要性について消費者に十分に浸透していたとは言い難いと、技術的に考える契機となった。新聞をはじめ XPを使い続ける人がいる実態が伝えられたマスメディアは、セキュリティ対策を伝える ― 122 ― 情報セキュリティの視点から振り返るウィンドウズ XP の時代重要な役割を担っていた。しかし、一般ユー気付いていない人もいる［5］［6］［9］。マイザーが記事を一回読んで理解し行動するのはクロソフトは、ウィンドウズXP（SP2）以降、難しい。セキュリティ情報は、脅威の事実だ修正プログラムを自動でインストールする仕けではなく、どのような仕組みで悪意の活動様にした。そのため、かえってユーザーは修に巻き込まれるのか、そのメカニズムと対策正プログラムを当てることを意識しなくなり、をわかりやすく解説し伝えることが必要であセキュリティ意識が薄れてしまったとの指摘る。そのたびに、インターネットの仕組みをもある［11］。そして、「ボット」のように、具体的に何度も取り上げるとユーザーの理解裏で動いて他者を攻撃する場合、自身の脅威が深まるだろう。と感じないので、ユーザーが対策をとらない本稿で検討してきたように、新聞はウイルとの懸念がある［10］。スが出現したりインターネットで事件が起き一般ユーザーがセキュリティ知識を得て、ると、解説と対策を伝えている。ウィンドウ安全対策を実施するには、脅威を知るだけでズXPのサポート終了を受けて、OSの修正プはなく、なぜその対策が必要なのかを理解すログラムを当てることの重要性は十分に伝えることがかぎとなる［10］［11］［12］［13］。られてきた。しかし、OSの脆弱性とセキュそして、各自がPCを安全に保つことは、リティホール、修正プログラムとパッチといひいてはインターネット社会の安全性を確保う表現が使われており、解説がついている場することにつながるということを、ユーザー合もあったが、それぞれが同じことを表すとが自覚することが最も重要である［2］［3］［4］瞬時で理解できない人もいるだろう。［8］。そのためには、まずユーザーにPCの構さらに、最も基本的な対策として、ウイル造とインターネットの仕組みを理解させるこス対策ソフトを導入することが薦められていとが必要である。そうすれば、なぜOSや利るが、2006年以降、ウイルス対策、ファイアー用するソフトに修正プログラムを当てなけれウォール、スパイウェア対策をまとめるセばいけないのか納得する［14］。キュリティソフトが提供されている。しかし今後セキュリティ情報を伝える新聞記事に記事では、ウイルス対策ソフトとセキュリ望まれることは、OSと利用ソフトの関係をティソフトが混在していた。説明されている含めたPCの構造とインターネットがつなが記事もあったが、常に初心者に迷いが生じなる仕組みを基本的に伝えること、その上で、いような表現と解説が望まれる。脅威が起きた時には、なぜそのような脅威がインターネット上で脅威に巻き込まれない活動するのかメカニズムをわかりやすく解説ためには、OSばかりでなく利用しているソすることである。仕組みを理解したユーザーフトやセキュリティソフトに更新プログラムは、積極的にセキュリティ対策をとるようにを当てて最新の状態にすることが基本的な対なるのである。策である。しかし、セキュリティソフトの更新すら十分に対応していないとの報告もある［4］。さらに、OSだけではなく、利用しているソフトすべてを更新する必要があることに５．おわりに 12年に及ぶウィンドウズXPの時代は、インターネットが充実した時代でもあった。 ― 123 ― 埼玉学園大学紀要（人間学部篇）第14号ウィンドウズXPは画面操作がわかりやすい職場で、友人と、インターネットを安全に利特性から、子どもから高齢者までPCを利用用することを話題にしてほしい。そのために、する人が増加した。一般ユーザーは、情報を新聞のセキュリティ情報が有効である。そし見ることから、メール、ブログやSNSなどでて、大人がセキュリティ意識をもって行動す情報を発信することへと活動の場が広がった。ることが、子どもたちへと受け継がれるのだインターネット接続が、高速定額となったこ［14］。ともこの時代の特徴である。さらに、ネットウィンドウズ８は、クラウドの時代のPC バンキングやクレジットカード情報をネットである。データをクラウドする（サーバーに上に流すことでネットショッピングが可能と預ける）仕様になっている。仕事のファイルなり、PCは生活に密着して使われるようにから個人の写真、個人情報をサーバーに預けなった。て共有するのである。意図しない他者へ個人このような利便性の影で、ウイルスは、メーデータが漏れないように、ユーザーは、よりルなどで感染しPCの一部を使えなくするも一層、安全管理に細心の注意を払うことが求のから、ウイルスに感染したPCから勝手にめられている。そのためには、常にセキュリウイルスをまき散らす、さらに、自分を変異ティの情報に敏感であることが望まれる。させて悪意の活動をするものが出てきた。やユーザーが激増しているスマートフォンも、がて、2003年の「MSブラスト」は、個人の携帯電話というよりは情報機器の端末であり、 PCのセキュリティホールを標的にしたものクラウド仕様が強化されている。クラウドとであり、個人が積極的にセキュリティ対策をは端末からサーバーに預けたデータを読みに講じる必要に迫られた。さらに、個人のPC 行く形式であるが、インターネットの基本はを遠隔操作してボットネットという巨大なデータを取り込むことである。インターネッネットワークを構成して企業のHPを攻撃すトの仕組みを理解しないで情報端末を利用する事態も起きた。以前から外国では報告されるようになると、インターネット上の脅威をていたが、この時期に日本も実際に事件に巻気に留めない人が増えるのではないかと危惧き込まれた。これは、OSのセキュリティホーする。これからの新聞記事が、クラウド時代ルから侵入し、外部との連絡を可能とするのセキュリティ情報をいかに提供していくのポートを開くので、トロイの木馬型と言われか、引き続きの分析を今後の課題としたい。ている。外部からの侵入を許すと、PC内の情報、IDやパスワード、カード情報などが盗まれて金銭被害が生じる。ウイルスは、より注一層巧妙化して、被害を拡大している。１）http://windows.microsoft.com/ja-jp/windows/ 一般ユーザーは、セキュリティ意識を持って、積極的にセキュリティ情報を得ること、対策をとることが責務となった。そのためには、家族、職場、コミュニティでセキュリティ情報を共有することが有効だ［2］。家庭で、 ― 124 ― history#T1=era6 ２）http://dynabook.com/assistpc/osup/winxp/index_ j.htm；http://www.dell.com/support/Article/jp/ja/ jpbsd1/231089_ja/ja http://azby.fmworld.net/support/win/xp/sp2/ 情報セキュリティの視点から振り返るウィンドウズ XP の時代３）http://www.elecom.co.jp/support/download/ peripheral/mouse/customizer/win/index.html MAURYA, Jay Prakash. IMPACT OF VIRUS: A Strategy against Virus Attack in Daily Life. ４）http://www.microsoft.com/ja-jp/windows/ products/windowsxp/sp3/default.aspx　10．WASH, Rick. Folk models of home computer security. In: Proceedings of the Sixth Symposium ５）http://www.microsoft.com/ja-jp/windows/ on Usable Privacy and Security. ACM, 2010. p. 11. lifecycle/xp_eos/consumer/default.aspx 11．WASH, Rick, et al. Out of the Loop: How Automated Software Updates Cause Unintended 参考文献 Security Consequences. In: Symposium on Usable Privacy and Security（SOUPS）. 2014. １．総務省『平成26年版　情報通信白書』（2014）２．NG, Boon-Yuen; RAHIM, Mohammad. A socio- 12．松村真木子「技術的理解が高める子どもの安全 behavioral study of home computer users' 意識─中学生を対象とした事例研究─」『埼玉 intention to practice security. 2005 学園大学紀要人間学部編』第11号pp.199-209 ３．松村真木子「情報セキュリティに敏感な一般エ（2011a）ンドユーザ養成へ向けて─情報セキュリティ意 13．松村真木子「年齢に応じたITセキュリティ教育識調査を事例賭して─」『情報処理学会論文誌』の構築に向けて─インターネット利用における第48巻第９号pp.3183-3192（2007）小中学生と親と学校との関係─」『浦和大学論４．VRANA, Radovan. Making the Internet a safer 叢44号』pp.51-65（2011b） place: students’ perceptions about Internet 14．松村真木子「インターネット利用における中学 security threats. In: 23rd Central European 生の安全意識を高める親の役割─技術的理解が Conference on Information and Intelligent 支える情報モラルを背景に─」『埼玉学園大学 Systems. 2012. 紀要人間学部編』第13号pp.207-218（2013）５．松村真木子「家族で考える情報セキュリティ─ 小学生親子のパソコン、携帯電話とインターネットの利用実態調査と安全対策」『平成21年度　自主研究報告書』さがみはら都市みらい研究所, pp77-109（2010a）６．松村真木子「パソコンおよび携帯電話の技術的知識を中心とした情報セキュリティ学習プログラム─中学生を核とした家族への情報セキュリティ知識の伝達─」『平成21年度　自主研究報告書』さがみはら都市みらい研究所, pp111-154 （2010b）７．HOWE, Adele E., et al. The psychology of security for the home computer user. In: S e c u r i t y a n d P r i v a c y（ S P ） , 2 0 1 2 I E E E Symposium on. IEEE, 2012. p. 209-223. ８．RASTOGI, Rahul; VON SOLMS, Rossouw. Information Security Service Support-Helping End-Users Cope with Security. ９．MAURYA, Pramod Kumar; DIXIT, Gireesh; ― 125 ―