« Windowsショートカット攻撃は社会基盤の攻撃へ | Main | モスのナン復活でウマー »

2010.07.24

サポートの終わったWindow 2000を使い続けると損害賠償請求?

夏井 高人さんのCyberlaw サイバー法ブログに「Windows のサポート終了に伴う過失責任(損害賠償責任)」というエントリが載りました。
サポートの終了したWindows 2000を今後も使い続けてセキュリティ欠陥による情報漏洩事故や外部攻撃によるサービス停止などの事故が発生した場合、「システムの所有者」が損害賠償請求を回避できる手段は無い、というのが夏井さんの見解です。

マイクロソフトは2004年の段階でビジネス用製品のサポートを最低10年と定義し、この時点でWindows 2000は2010年にサポートが終了する見込みであることを発表しています。
つまり、6年前の時点で現在の状況は想定できている、ということになりますので、対策を放置していること自体が重過失でないと判断する裁判官はいない、ということのようです。

とは言うものの、リプレースとなると相応のコストが発生します。

  1. Windows 2000 ProfessionalのPCをXP/7に移行 → リプレース対象のPC台数分の価格
  2. Windows 2000 Serverを2003/2008 R2に移行 → サーバ本体、ライセンスが発生
  3. Windows 2000 ServerのActive Directoryを2003/2008 R2に移行 → クライアントアクセスライセンス(CAL)もすべて買いなおし
  4. Windows 2000 ServerのWebアプリケーションを2003/2008 R2に移行 → 今までCALが発生していなかったものがCAL、またはエクスターナルコネクタライセンスの購入が発生
  5. Windows 2000 Serverのシステムを2003/2008 R2に移行 → 動作検証、システム改版作業が発生。データベースなどのミドルウェアも場合によっては購入

特に大きいのは5.ですが4.も意外と落とし穴になるので注意が必要です。
今回の件で「オープンレガシー」が多発している現在の状況を改められれば意味が出てくるかもしれません。

|

« Windowsショートカット攻撃は社会基盤の攻撃へ | Main | モスのナン復活でウマー »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/48959782

Listed below are links to weblogs that reference サポートの終わったWindow 2000を使い続けると損害賠償請求?:

« Windowsショートカット攻撃は社会基盤の攻撃へ | Main | モスのナン復活でウマー »