「Windows 7なら安心」は危険な考え？ FFRIがセキュリティリスク報告書を公開

　株式会社FFRIは10日、Windows 10の導入によるセキュリティリスク抑制効果に関するホワイトペーパーを公表した。クライアントOSとして根強い人気を誇るWindows 7との比較を軸に、古いOSを使い続けることの危険性を説明している。PDF形式の資料（合計8ページ）はFFRIのウェブサイトから無料でダウンロードできる。

　マイクロソフトの最新OSであるWindows 10は、2015年7月にリリースされた。既存OSと比較し、機能やセキュリティが向上。また、Windows 8.1/8/7から無料でアップグレードできる制度を1年間の期間限定で実施するなど、普及に向けた取り組みを続けている。

　一方で、アプリの互換性や、慣れ親しんだ操作感が新OSでは一変してしまうことへの懸念から、あえてWindows 7をアップグレードさせずに使い続けるユーザーも相当数いる。しかし、あくまでも「ネットのセキュリティ」を大前提とした場合、古いOSであるWindows 7の利用は、相対的に危険性が高い。ホワイトペーパーでは、その実情を具体的に解説している。なお、ホワイトペーパーの制作にあたっては、日本マイクロソフト株式会社からの依頼を受け、FFRIが調査を行った。

　ホワイトペーパーでは、Windows 7が2009年の発売からすでに7年近く経過し、悪意ある攻撃者による解析・研究が進展してしまった点を特に重要視している。Windows 7にはデータ実行防止（DEP）やアドレス空間配置のランダム化（ASLR）といった対策が施されているものの、攻撃者はこれらを迂回するための技術開発に余念がない。例えば、ユーザーアカウント制御（UAC）の回避手法はすでに発見されており、これを利用したマルウェアはすでに生まれている。

　マイクロソフトでは、今後予想されうる攻撃への対処技術を、最新OSを中心に開発・採用している。また、攻撃技術の多様化によって、修正パッチの適用だけでは問題解決できない可能性も高くなってくる。

　ホワイトペーパーでは、このほかにWindows 10標準搭載のアンチウイルス機能に関する評価なども掲載している。また、7月にはホワイトペーパーの第2弾を公開する予定だ。

Windowsの各バージョンとブラウザーの組み合わせによって、利用できるセキュリティ機能はこれだけ違う