あと半年でWindows10が終わりですよ（399号）

これを書いているのは2025年3月ですが、いよいよ10月にはWindows10のサポートが終了となります。

2020年1月にはWindows 7がサポート終了となりました。
その3年後の2023年1月にはWindows 8.1、さらに2年半後の2025年10月にはWindows10の番がやってきます。

　No291 Windows 8.1 がサポート終了
　https://note.com/egao_it/n/nc4891c9ed553

今回は、サポート終了の意味などについてお話をします。


1. サポート終了って？

サポート終了というのは、メーカによる「もう面倒見ませんよ」という宣言です。
電話サポートはもちろん、バグ修正もしないことになります。

一見たいした影響はなさそうに見えますが、大問題なのです。

バグ修正をしないと宣言しますので、致命的な問題が見つかっても修正（Windows Update）は行われません。ということは、マルウェア（ウイルスなどの悪意のあるプログラムの総称）を作る側がバグを見つければ、攻撃し放題で、防ぐ手だてがないことになります。

「マルウェア対策ソフトがあるから大丈夫だよ」と言いたいところですが、マルウェア対策ソフトはサポート終了となったOSでの動作保証をしてくれません。

つまり、サポート終了後のOSを継続利用することは、攻撃から身を守る手だてがほとんどなくなってしまうことを指します。
2025年10月以降は、Windows11以外はどれもNGということになります。

なお、Windowsにはエンドユーザ（一般利用者）向けのWindows以外にWindows Serverという別製品があります。これは、主に組織内の共用サーバに使われるもので、Windows11とは違ったライセンス体系の製品です。
こちらは以下の通り、サポート終了日が違っています。
　Windows Server 2012　　既にサポート終了（2023年）
　Windows Server 2016　　2027年1月12日
　Windows Server 2019　　2029年1月9日
　Windows Server 2022　　2031年10月14日


2. なぜサポート終了するのか？

「えー、そんな勝手な。ずっとサポートを続けてよ」と言いたくなりますが、メーカ側はそうもいきません。

ぶっちゃけ、メーカにとってサポートは負担にしかならず儲けにならないんです。

Windows Updateは無料ですが、運営維持にはものすごいコストがかかっています。
（まったくの推測ですが、Windows Updateのインフラ整備・運用、脆弱性修正などには数百億円の単位のオカネが必要に思います）
これを利用者に永遠にタダで提供していては、会社がもちません。

そもそも、ソフトウェアの保守費用が無償というのがかなり例外的です。
コピー機だって、クルマだって、点検や保守は有料があたりまえです。
タダで遊べるスマホのゲームアプリだって、広告収入がありますよね。

Windows Updateはそれ自体から収益が得られないわけです。新製品を売り出したら、どこかで古い製品のサポートはやめないと、回らなくなるのは自明です。

だたですね「ソフトウェア提供元は無償サポートを提供していてエラい」とも言い切れません。
だって、バグや脆弱性があることを前提に出荷した上で、それが見つかるたびに「ゴメンね。すぐ修正するね」とやってるんですから、そう威張れた話でもありません。


3. 脆弱性とは何なのか？

プログラムを作る時には考慮不足やミスによる間違いが紛れ込みます。
その大半は試験とかテストと呼ばれる工程で取り除かれます。

ところが、プログラムを作るのも人間なら、テスト内容を考えるのも人間です。
ですので、テストを重ねてもバグを全て取り除くことはまず不可能です。

2023年に起きた全銀協ネットの事例（一部銀行間で振込ができなくなった）が典型的です。

　No337 全銀ネットで起きていたこと
　https://note.com/egao_it/n/n01f3cff5e7cf 

この事例では、プログラムが使用するメモリ領域の最後の２％部分を他のプログラムが壊してしまったため、振込ができなくなるという大事故につながりました。

もし、最後の２％部分に着目したテスト内容があれば、発見できていたわけですが、これを事前に察知しろというのは、さすがに無茶です。

こういった表面化して大事故を引き起こすバグも確かに厄介なのですが、それ以上にやっかいなのが、通常利用で表面化しないバグです。

例えば、利用権限のチェックをするプログラムに、特殊なデータ（通常なら与えないようなデータ）を与えると誤動作するバグが潜んでいるとします。
ここでいう誤動作とは、権限がないにもかかわらず、権限があると判断してしまうようなバグを指します。

この誤動作を積極的に悪用すると、本来の権限チェックをすり抜けて、不正に利用権限を取得できてしまいます。

その結果、秘密情報（パスワードなど）が含まれるファイルを見たりできると、これは単なるバグではなく「脆弱性」と呼ばれるものになります。

いわゆるハッカーの大半は経済犯です。
こういった脆弱性を持つバグを見つけては、犯罪組織に売っています。
（一部には、開発元に報告して報奨金を得るホワイトハッカーもいます）

犯罪組織は、こういった脆弱性を買い取って、様々な攻撃を仕掛けてくるわけです。


4. Windows Updateがなくなると身を守れなくなる

前章に書いた通り、ハッカーたちは脆弱性を探し続けています。

それに対するWindows側の対抗措置がWindows Updateです。
Windows Updateは必ず実施しなければならないのは、これが理由です。

これ自体は「いたちごっこ」なのですが、OSのサポート終了によって、Windows Updateが提供されなくなると、このバランスが一気に崩れます。つまり、ハッカーへの対抗手段を失います。

だから、サポート終了後のOSは使ってはならないといわれるのです。


5. 脆弱性はWindowsだけじゃない

このような脆弱性はあらゆるプログラムに存在しています。

Windows以外でも多くの人がインストールしているソフトはWindows同様に狙われています。
その代表格は、Microsoft Office、Adobe Acrobat Reader、Java、Google Chromeといったところでしょう。

こういったソフトもアップデートを怠らないようにしてください。

こういったソフトもまた、旧バージョンはサポート終了となります。
サポート終了となったソフトを使い続けることはWindowsと同様に非常にリスキーです。

なお、利用者の少ないソフトウェアが狙われにくいです。
利用者が少ないソフトはインストールされている率が低い、言い換えればカモにできる率が低いからですが、だからといって古いバージョンを使い続けることは良くありません。定期的に最新版にアップデートすることを強くお勧めします。


6. まとめ

2025年10月にはWindows10がサポート終了となります。

サポートが終了となると、一番の問題は脆弱性対策です。
Windows Updateがなくなるということは、だれも脆弱性を直してくれないからです。

個人の方であれば、9月に入ってから考えてもよいのですが、組織で利用されている方はもう準備を始めましょう。

というのは、新しいOSであるWindows11へのアップデートがすんなり行くとは限らないからです。
トラブルはいろんな形で出てきます。プリンタが使えない、業務アプリが動かない、メールが読めない、ネットに繋らない、などなど、何が起きるかわかりません。

現象によっては、業務に致命的な影響があります。

だから、6月くらいまでに（一部でも）Windows11にアップデートをし、こういったトラブルが起きるかどうかの確認が要るのです。
仮にトラブルが起きても、対処に十分な時間が取れます。

ですが、9月にWindows11を初めて導入してトラブルが起きると目も当てられません。
トラブル発生を想定して余裕のあるスケジュールにしておきましょう。

今回はWindows10のサポート終了についてお話ししました。
次回もお楽しみに。

（本稿は 2025年3月に作成しました）