2014年4月9日（日本時間）、米Microsoft社のOS「Windows XP」（以下、XP）のサポートが終了した。サポート終了後は、セキュリティ上の問題が発見された際などのアップデート（更新）がなくなるため、脆弱性を突いた攻撃が増えることが懸念されている。この問題の経緯をまとめてみた。

XPは、2001年にリリース。発売当初より高い評価を得て全世界で爆発的に普及、以後バージョンアップを重ねながら、2008年にはMicrosoft社からの出荷が終了した。この間、2006年には次期OS「Windows Vista」（以下、Vista）がリリースしていたものの、同OSは操作性の急激な変化などによりユーザーの支持を得るに至らなかった。また、XPを前提に開発されたシステムを抱える企業も数多く、大部分の企業はXPを利用し続けた。実際、出荷終了後も最新OSからダウングレードしてXPを利用するケースが後を絶たず、XP搭載PCが最新OS搭載機より高値で取引されることもあった。

2009年には、Vistaの後継となる「Windows 7」がリリース。一定の評価を得て、XPからの移行が大きく加速した。しかし、リーマン・ショックがあったこともあり、コストを懸念する法人部門での移行が思うように進んでおらず、それゆえに今回のサポート終了が大きく問題視されることとなった。これが問題の経緯である。

今回のサポート終了を機に、PCを入れ替えた企業も数多くあるだろう。しかし、サポート終了を迎えた現在でも、（さまざまな調査結果があるが）少なくとも全体の10％以上がXPを使用しているとみられている。また、ある調査ではXPユーザーのうち「サポート終了後も使い続ける」という回答者が全体の約2割にのぼっているという（別の調査では5割という結果も！）。このほか、最新OSに移行しても、仮想化技術によって事実上XPを利用しているケースも一定数あるだろう。

XPを使い続けるユーザーは、「これまで特に問題はなかったし、買い換え需要を喚起させるための措置だろうから、実際に自社（自分）がトラブルに巻き込まれることはないだろう」と思っているかもしれない。しかし、4月29日に一つ大きな問題が発覚した。アメリカの国土安全保障省が、「Internet Explorer」（以下、IE）に脆弱性が発見されたため使用を控えるよう警告を出したのだ。

対象となるのはIEのバージョン6以降のほぼすべてで、すでにこの脆弱性を突いたサイバー攻撃が発生しているという。IEはWindowsにおける基本的なインターネット閲覧ソフトであり、Windowsのサポート範囲に含まれる。Microsoft社では、基本的には更新により修正をかけており、本来XPはその対象に含まれないのだが、今回は影響範囲も広いためXPも"特例"で更新が行われることとなった。

斜に構えれば、今回のIEの脆弱性発覚も買い換えを促進するために"仕組まれたもの"であると考えられなくもない。しかし、こうした"特例"がいつまで続くかは不透明であり、自社・自分だけならともかく、他社・他人へ迷惑をかける可能性がある以上、きちんと対応するのが望ましいであろう。