大宮駅の停電で電光掲示板の組み込みOSがWindows2000と発覚しざわつく皆さん→実は古いOSである理由がある?
閉域網内なので安全的な話しをしているのは若いエンジニアかなとも思わなくも。一昔前その認識でいた沢山の企業がウィルスやマルウェアをUSBデバイス経由やゲートウェイ経由で感染させ閉域網内が完全死亡した事例がね
コメントのとおりで、少し年老いたエンジニアの場合、2000頃の事件を覚えていると思うのでこの手の安全神話が文字通りほぼ神話で、大抵の現場では実際には外部からの何らかの情報交換を行った結果、たった一瞬で崩壊する事を知っている。
具体的には、2000年序盤には立て続けにウィルス/ワームによる攻撃が激化し、国内でも顕著にその影響がでた。
「Code Red」を皮切りに、「SirCam」や「Nimda」等、その後も様々な攻撃を受け、この頃から閉域網神話は結構あっさり崩壊していった。
当時影響が出始めた時に困った事は2つ。
1つめは、当時音声通話のIP化が進んでおり、この当時から音声用の半閉域網や、ハイブリッドな仕組みを活用して大手を中心にこの対応が積極的に進められていたが、この攻撃の激化により、大手で内線電話、一部では外線も含め電話が使えないという事態に陥った。パソコンが使えないという事態も大変だが、電話が使えないというのもなかなか大変な事態で、国内大手でもその影響は出たため、それまでとは違う社会影響を及ぼす事となった。
2つめは、この感染拡大の一つの原因に安全と思われていた閉域網が関与している事例も少なくなかった。
当時はUSBデバイスがまさに普及した時で、USBメモリーによるデータ交換というのは社内外問わず、非常にメジャーな仕組みとして用いられていた。
当然閉域網内でも領域を超える時に使う事もあり、最大限の配慮はされていたが、この頃からウィルス対策ソフトや検出ソフトを如何にかいくぐるかという事も考えられており、USBデバイスを特定のシステム専用に使っていれば影響は回避できたであろうが、まだまだ当時はUSBデバイスは部署で兼用されていたり、個人がカジュアルに使うという状況も多少残っていた事もあり、結果として閉域網内にも侵入をゆるしてしまった。
閉域網なので外部への影響は限定的(業務が滞るという傾向のものに限定)ではあったが、厄介だったのが閉域網内の端末の類いが軒並み古いOSであったという事。
例えば金融系であればお客様とのコールセンターの仕組みやサービス提供用の業務システムが何れも古いOSで構築されていたなどという事例も多く、また、内部サーバにIISがつかわれていた状況下で対策ソフトの導入が行われていなかったという事例も多数あった。
結果として閉域網内のシステムを復旧させる事にとても苦労した。
特に当時猛威を振るったものの中に自己増殖型のワームが含まれていた点は対応に苦労した点の一つだった。
OSが古い為、市販されている対策ソフトのサポート対象外であったり、そもそもパッチが提供されなかったりと、様々な壁があった。
特にワームの場合、極論言えば1台でも閉域網内に影響を受けた端末が残っている場合、一旦復旧しても再度ダウンする(感染が拡大しネットワークが落ちる等)という事例も散見された。
当時はまだセキュリティ対策や事故対策の専門家もすくなく、当時私も幾つか復旧の支援に関わった事があるが、それこそ物理的な隔離から始まり、潰せる端末は完全に初期化して機材の再利用の可否の判断を行うとして、潰せない端末はデータのサルベージと2次感染を防止する為に、何重ものチェックや、同データを一時的に隔離する環境、その環境のデータを持ち出す場合の仕組み、持ち出したデータが利用される環境の把握、その後のモニタリングと多大なコストを払い臨時対応する事となった。
それでも私の周りは、まだ、エンジニアがそれなりに知識や経験を持っていたので影響は限定的で、復旧も早かったと思う。
その後、閉鎖網/閉鎖域なら安全であるという神話は基本的には崩壊している。
当然、万全な運用体制を構築すれば多少のリスクを飲み込んだ上で使うという選択肢はあるが、物理的に一切の外部とのアクセスを遮断しているようなケース(例えば、某省庁向けPCのように物理的に全てのポートが封鎖され使えない)を除けば、大抵の仕組みは閉鎖網というネットワークを構築しており、当然その閉鎖網には何かしらのデータが外部デバイスから提供される事が大半なわけで、そのリスクを完全に排除できるわけもなく、多くの企業ではそれは2000年初頭の事例を教訓に原則として回避するというのが普通の判断ではあると思う。
JRの件はちょっと自分の領域ではないのでわからないが、単純に古い環境からリプレイスできていない(例えばJR東日本単体では対応できないとか)だけで、別にわざわざ古いOSを意図して使っているのではないと思う。
なお、コメントにもあるように既に延長サポートフェーズも終わっているので、そもそも通常であれば新しいライセンスの発行が行われないという状況のため、例えば設備交換時にどうやってライセンスを提供しているのかという疑問はある。
絶対数を上回らないような運用をしているのだろうと思うが、なかなかその管理だけでも大変そうではあるが。
何れにせよ、その当時を経験したエンジニアであれば、閉域網なら安全という神話は基本信用していないと思う。
なお、一部のコメントでウィルスやワームへの感染は新しいOSでも結局起きるのでかわらないというコメントがあったが、まったく違う。
新しいOSでは基本的には標準サポートフェーズ段階であれば基本的にセキュリティパッチも不具合に関する修正パッチも提供され、認知されたリスクは塞がれる。その上、各種対策ソフトもサポート期間内であれば、そういったものへの対応や必要に応じて技術的サポートを提供する為、そもそも感染が予防できる可能性も高く、また、仮に感染しても復旧させる事ができる可能性も高い。
一方で、古いOSの場合、そもそもパッチの提供が行われない事から、サポート期限を超過して発見されたリスクに対しては原則無防備となる。当然各種対策ソフトも動作が補償されないし、仮に外部のサポートを受けようとしたときも環境上の理由で対応が難しいまたは拒否される事が一般的。
少なくとも感染するリスクへの強度も全く異なる(世界で最初の方に感染する数パーセントの人間に限ればリスクに対する強度は変わらないとは言えるが、それ以外の大半の人間はパッチの提供でリスクを回避可能/これは知識も経験も不要で単純にアップデートすればいいだけ)し、その後の対応レベルも全くことなるわけで、双方を比較する次元にはまったくない。
というわけで、使うケースがないとは言わないが、今はあえて古いOSを使うというのは、閉域網だから安全なのでというよりも、リプレイスできない事情であたったりと、恐らくは何かしらリスクをとってでも使わざるを得ない事情があるからだろうという話しで、あまり閉域網の安全性とは関係がないと私は思うが。
