Windows 10 EOL へのアプローチ:PC を安全に保つための重要な手順

Windows 10 のサポートが終了します。

更新日:2025 年 8 月 6 日

数か月以内に、Windows 10 は主流の消費者サポートの終了 (EOL) を迎えます。追加の手順や改善策がなければ、2025 年 10 月までに、世の中にあるすべての Windows マシンの約 50% がアップデートやパッチを受け取らなくなるでしょう。そうです、Microsoft のオペレーティング システムを実行しているすべてのボックスのほぼ半分は、ことわざにある電子廃棄物になるでしょう。 Windows 11 の失敗の度合いを示す、より適切な指標があるとすれば、それは挙げることができません。 「瀕死の」バージョンの Windows が、その寿命を迎えてもこれほど大きな市場シェアを保持したことはこれまでにありませんでした。さらに言うと、古き良き Windows 7 は、廃止された時点で全ユーザーの約 25% によって使用されていました。

私がこのチュートリアルを書こうと思った理由は、この難問を解決するためです。 2025 年 10 月になったら何をしますか? Windows 11 にアップグレードする必要がありますか?アップグレードできない場合はどうすればよいですか?それともアップグレードしたくないですか?利用可能な延長サポート オプションはありますか?エンドユーザーは、この変更によるセキュリティへの影響を心配する必要がありますか?さて、これらすべてについて話してから、いくつか話しましょう。

公式オプション

Microsoft は初めて、非ビジネス ユーザーに拡張セキュリティ更新プログラム (ESU) を提供します。可能な選択肢は 3 つあります:

• 追加の 1 年間分のパッチを 30 米ドル (または同等額) と税金で購入できます。
• Microsoft アカウントでログインし、ユーザー設定をクラウドにバックアップします。
• Bing の特典を獲得しましょう。

残念ながら、いくつかの注意点があります。

• これらを行うには、デバイスで Microsoft アカウントを使用する必要があります。ローカル アカウントを使用していて、オンライン アカウントを使用したくない場合 (当然のことですが)、この機能を利用することはできません。まあ、それは可能ですが、サインインする必要があり、後でクラウド データなどを削除する必要があります。または、新しいユーザー アカウントを作成します。非常に面倒な作業です。
• プログラムは Windows 10 EOL の前日である 10 月 13 日に終了するため、Microsoft がページの文言を変更しない限り、それ以降に登録することはできません。
• Home バージョンと Pro バージョンの違いや潜在的な影響については、詳細をまだ見ていません。上記のサポート ページには、ESU を商用目的で使用することはできないと記載されていますが、Windows Pro バージョンでは商用目的での使用が許可されています。したがって、この条項により、実際には（法的に）「家庭」での使用に制限される可能性があります。

やるべきですか?

私の意見は、「いいえ、本当に必要がない限り、これは行わないでください」です。

• 私の本では、デスクトップ システムにオンライン アカウントが必要なのは悲しい冗談です。ユーザーをクラウド エコシステムに「ロック」する以外に、これには理由はありません。しかし、私は陰謀論などのナンセンスなことを推測したり、関与したくありません。ローカル システムはローカル システムであり、企業がユーザーにそうすることを望んでいるのではなく、ユーザーが望まない限り、オンライン プラットフォームと何も行う必要はありません。
• ポイントを「獲得」してセキュリティのアップデートを入手できるという事実は、さらに大きな冗談です。セキュリティとは、パッチを入手できるかどうかのことです。ユーザーに特定のことや儀式をさせると、これがサーカスになります。これは、人々が車の「追加の」エアバッグや特別なセンサーにお金を払うのと似ています。ナンセンス。デフォルトで入手できるか、あると便利なオプションです。さらに言うと、ブレーキやシートベルトの代金を国民に支払ってもらうこともできるでしょう。同様に、ソフトウェアのセキュリティも同様である必要があります。全部か何もないか。そうしないとセキュリティとは言えません。
• デフォルトで世の中のすべてのコンピュータの 50% を除外するハードウェア要件を備えた新しいオペレーティング システムを作成した Microsoft (またはその他の企業) に「報酬」を与えるべきではありません。これについては、CPU 世代の要件と TPM チップの要件の両方に関連して、何度も説明しました。前者については、パフォーマンスなどに何らかの（小さな）意味があるかもしれません。しかし、後者の場合はどうでしょうか？まったく、絶対にナンセンス。また、Windows 11 のエンタープライズ バージョンはコンシューマ バージョンよりも実際にハードウェア要件が低いため、これを皮肉に感じることはできません。言い換えれば、Microsoft が望めば、明日には問題を解決できるということです。

何もしなかったらどうなりますか?

まあ、何もありません。 Windows 10 システムが突然爆発したり、hax0ring に対して非常に脆弱になったりすることはありません。いいえ。おそらく数か月、場合によっては数年という時間の経過とともに、オペレーティング システムのセキュリティ体制を多少低下させる可能性のある新しい脆弱性がいくつか存在する可能性があります。多分。問題は、デスクトップ側のセキュリティ問題全体が非常に大げさであり、特定のソフトウェアよりもユーザーの使用パターンに大きく依存するということです。本質的には:

• ネットワークの脅威?ファイアウォールを使用します。ルーターをお持ちであれば、ほぼカバーできます。
• インターネットの脅威?最新のブラウザを使用してください。たとえば、Mozilla は今でも Windows 7 用の Firefox にパッチを適用しています。
• マルウェア?意味のないプログラムをダウンロードしたり、ランダムなものをインストールしたりしないでください。

信じられないかもしれませんが、これがその要点です。しかし、もう少しお話しさせてください。つまり、セキュリティに関するヒントをいくつか紹介します...

保護を維持する方法

Windows マシンをお持ちの場合、それが 10 であろうと 11 であろうと、パッチがあってもなくても、システムを保護して強化するためのツールとオプションが大量にあります。実際には、コンピュータで愚かなことをしなければ、大きな問題は発生しません。 hax0red に陥る可能性がある方法は次のとおりです。

• あなたは個別に標的にされています。これは、ほとんどの人が経験することのない高リスクのシナリオであり、ほとんどの場合、ソフトウェアを組み合わせてもあなたを真に保護することはできません。 TL;DR:使用している Windows のどのバージョンよりもはるかに大きな問題が発生しています。
• ブラウザやチャット クライアントなど、インターネットに接続されたプログラムでエクスプロイトに遭遇した場合。これはまれで、プログラムにはパッチが適用されます。パッチが適用されている限り、ほとんどの場合はカバーされます。
• 意図的に悪意のあるコンテンツを操作する場合。たとえば、ランダムなプログラムをダウンロードしたり、ランダムな添付ファイルを開いたりします。このような考え方や行動から保護できるソフトウェアはありません。
• どこかのサイトや会社があなたのデータをインターネット上に漏洩させます。これは実際、セキュリティとプライバシーに対する最大の脅威です。これは常に起こります。企業は IT セキュリティを無視し、個人情報を入手し、悪者がデータを盗み、そのデータを使用してさらなる攻撃を実行します。一生を通じて、このようなことが何十回も起こることが予想されます。

それが全体的な概要です。 Windows を使用している場合は、次のことができます。

標準ユーザー アカウントを実行する

常に管理者としてサインインするのではなく、権限の低い標準アカウントを使用します。必要に応じていつでも権限を昇格できます。これにより、攻撃対象領域が減少します。問題や悪用が発生した場合、失敗するか、影響が小さくなる可能性があります。

Windows の強化

Windows で利用できる最も見過ごされているツールの 1 つは、素晴らしい Exploit Protection フレームワークです。同様に驚くべき EMET の後継であり、現在でも Windows 7 で動作しますが、緩和策を有効にすることであらゆるクラスのセキュリティ リスクをブロックできるという点が特徴です。これらのルールは、プログラム自体が良いか悪いかを区別するものではありません。これらは、悪意のあるソフトウェアまたは不正なソフトウェアからの命令であっても、不正な命令をブロックするだけです。さまざまなプログラムに緩和策を適用すると、ほとんどの潜在的なセキュリティ リスクをブロックまたは防止できます。

私はいつもこの素晴らしいツールボックスについて語る人がほとんどいないという事実にショックを受け、がっかりしています。効果的でリソースも少なく、十分な仕事をしてくれます。はい、正当なプログラムでも、ずさんなコーディングが原因で、緩和策が講じられていると問題が発生する可能性があります。確かに、Exploit Protection を効果的に利用するには、ある程度のシステムの理解が必要です。でも、もしそうなら、ボブはあなたの叔父になります。

適切なブラウザを使用する

最新の作物なら何でも使えますが、Firefox は特に優れています。なぜ？これは、広告、トラッカーなどをブロックできる素晴らしい UBlock Origin (UBO) を含む Manifest V2 拡張機能をサポートしています。これにより、インターネットの使用がより安全になるだけでなく、愚かさも減ります。無意味な広告などのつまらないコンテンツを表示しないことで、データ使用量が減ります。そして多くの場合、広告は、危険なペイロードを直接提供したり、疑わしいサイトや感染したサイトやソフトウェアにリンクしたりすることによって、マルウェアの媒介として使用されてきました。 UBO を使用することは、あらゆる面で双方にとって有利です。同様に、Firefox に Noscript Security Suite (NSS) をインストールできます。これは、スクリプトやリモート フォントなどをブロックできるもう 1 つの素晴らしい拡張機能です。これらをデフォルトのセキュリティ ツールとして使用すると、Web エクスプロイトを目にする可能性がはるかに低くなり、ましてや、Web エクスプロイトを操作したりアクティブ化したりする可能性ははるかに低くなります。とてもきれいです。

メール クライアントを使用している場合 ...

メールを Thunderbird や Outlook などの専用プログラムで開きますか?それでは、次のようにする必要があります。

• 電子メール メッセージをプレーン テキストとして表示します。派手な HTML や埋め込み画像は不要です。
• 電子メール メッセージを決してプレビューしないでください。
• 疑わしいメッセージは決して開かないでください。誘惑に負けないでください。ただ、それはやめてください。
• 画像や添付ファイルを自動で開いたり、自動ダウンロードしたりしないでください。
• 誰かがあなたに何かを送ってくることを 100% 期待していない限り、添付ファイルを開かないでください。

その他のインターネット接続プログラム

概念が同じであるため、ルールは電子メール クライアントと非常によく似ています。

• インターネット リンクをプレビューしないでください。
• メディア ファイルを自動ダウンロードしたり、自動で開いたり、自動再生したりしないでください。
• 個人情報（ステータス、経歴、誕生日など）をあまり共有しないでください。
• 見知らぬ人の危険。

添付ファイルとメディア

基本的に、これらの使用はできるだけ控えるようにしてください。必要な場合は、次のようにします。

• ファイルを「開く」必要があり、そのファイルに個人データが含まれていない場合は、VirusTotal などのオンライン マルチエンジン スキャナーを使用してそのファイルをスキャンできます。このサービスを使用すると、ファイルをアップロードし、ファイルの種類に応じて、約 50 ～ 70 の異なるセキュリティ製品でファイルを検査できます。 IP アドレスと URL をスキャンすることもできます。絶対確実というわけではありませんが、出発点としては適しています。
• 疑わしいファイルは「隔離された」環境で開きます。これについては後ほど説明します。

バックアップ、スナップショット

個人データのバックアップを常に保管してください。複数の検証済みバックアップ。何が起こっても、誰が、いつでも、ある時点で、事故や過失などにより、何らかの形でデータの損失が発生することがあります。このような問題からは、迅速かつ痛みなく回復できるようにしてください。

オペレーティング システムのスナップショットを作成することもできます。何か問題が発生した場合は、以前の時点にロールバックできます。オペレーティング システム全体を最初から再インストールするよりも安価かつ迅速です。

ソーシャル エンジニアリング

ほとんどの人はブルートフォース攻撃の被害者になることはありません。むしろ、ソーシャルエンジニアリングや、警戒心を緩めるように仕組まれた心のトリックの餌食になるでしょう。貪欲、性急、恐怖、無知の組み合わせ。この問題を回避する方法は次のとおりです。

• 賢い人に騙される可能性があることに注意してください。誰も免疫がありません。これを常に覚えておいてください。自分が宇宙で最も賢い人間だと思っていても、適切な状況があれば、買収される可能性があります。
• オンラインでコミュニケーションをとる人の数を減らします。友達がいない人は、その友達に裏切られることはありません。そして、本当に裏切られるのは信頼している人だけです。ロジック。
• 人生に近道はありません。
• うますぎるように聞こえる場合、それは真実であるはずがありません。
• たとえそれが平凡に聞こえるとしても、ルール 1 を覚えておいてください。

本当にそれだけです。これらのさまざまなルーティンをすべて実践していれば、何か悪いことに見舞われる可能性はかなり低くなります。おそらく更新数は非常に少ないかもしれません。

では、なぜわざわざアップデートする必要があるのでしょうか?

ああ！実際、家庭にいる一般ユーザーにとって、アップデートをわざわざ行う必要がある「本当の」理由は 1 つだけです。今日の言葉は「コンプライアンス」です。特定のオンライン サービスを利用するには、特定のオペレーティング システムまたはそのバージョンの使用が必要になる場合があります。

たとえば、金融機関や政府ポータルでは、サービスにアクセスする際に最新のシステムを使用することが義務付けられている場合があります。通常、要件は意図的に曖昧ですが、次のようなものになる場合があります。

• 最新のオペレーティング システムを使用します。
• 最新のブラウザを使用してください。
• デバイスの安全を確保するために、必要なセキュリティ対策を講じてください。
• 個人情報、パスワード、ワンタイム コード、その他のデータを決して他人に開示しないでください。

最初の項目は、2025 年 10 月以降もシステムを (ESU なしで) 使い続ける予定の Windows 10 ユーザーの場合に「つまずく」可能性があるものです。たとえば銀行ポータルを使用すると、プロフィールに問題が発生することがあります。あなたが銀行の規則やガイドラインに従わなかったと銀行が主張すると、あなたの生活が困難になる可能性があります。このシナリオの可能性はあまり高くありませんが、起こる可能性はあります。

そのためには、最新のオペレーティング システムを使用する必要がある場合があります。つまり、10 月には次のようになります。

• Windows 10 と ESU を使用しますが、それができない、またはしない場合は次へ。
• 次は、おそらく使いたくない、または使用できない Windows 11 です。
• Mac OS は理想的だと思われますが、Macbook は高価です。お金に余裕があり、Windows のニーズを Mac に置き換えることができるのであれば、どうぞ頑張ってください。
• 通常は無料の Linux のいくつかの機能は面白そうですので、検討してみます。

仮想化への参入

わかりました。したがって、私たちはコンプライアンスを遵守したいと考えています。ユーザーに代わって大きな変更を加えずに、これを達成するための最も早く、簡単で、安価な方法は何でしょうか?答えは「仮想化」です。このテクノロジーは次のように要約されます。

• 仮想化ソフトウェアは、既存のオペレーティング システム上でコンピュータ システム全体を「仮想化」します。
• 独自のプロセッサ、メモリ、ディスク、その他のリソースを備えた非物理（つまり仮想）マシンを作成できます。基本的に、実際に物理コンポーネントを組み立てることなく、コンピューターを作成します。わずかなディスク容量を除いて、実際のコストはかかりません。
• その後、これらの仮想マシンをシステム上で実行できます。ここからは、実際のオペレーティング システムをホストと呼び、仮想化されたオペレーティング システムをゲストと呼びます。その好例として、デスクトップにインストールされている Windows 10 オペレーティング システムがホストになります。そして、仮想化されたシステムを立ち上げると、それがゲストになります。

これが良い理由は何ですか?

Windows 10 マシン上で COMPLIANT ゲスト オペレーティング システムを実行でき、そのゲスト内で、コンプライアンスを必要とするあらゆる種類のアクティビティを実行できるためです。

• プログラム (仮想化ソフトウェア) をインストールする以外、ホスト上では何も変更しません。最小限の大騒ぎ。既存のセットアップが実際に中断されることはありません。単に追加するだけです。
• 仮想化ゲストはホストから分離されているため、セキュリティがさらに強化されます。内部で何かが発生しても、問題は解決されます。
• ほとんどの仮想化プログラムでは、ゲストのスナップショットを作成できます。通常は数秒以内に、古い時点に簡単に戻すことができます。手間のかからない柔軟性
• 唯一の制約は独自のハードウェアです。技術的には、数十の仮想マシンをインストールし、複数の仮想マシンを同時に並行して実行することもできます。コストはディスク容量とメモリにかかっています。通常、ほとんどのデスクトップはアイドル状態であり、実際にはリソースを活用していないため、この方法でハードウェアを適切に稼働させることができます。
• ほとんどの場合、これらすべてを追加の経済的コストなしで実現できます。

仮想化ソフトウェアの選択

過去 20 年間、私は仮想化に関するセクション全体を含む、大量のトピックについて多くの記事を執筆してきました。たくさんの便利で詳細なチュートリアルをご覧ください。具体的には、特定の仮想化ソフトウェア (専門用語ではハイパーバイザーと呼ばれます) の検索を絞り込む必要がある場合は、VirtualBox を試してみることをお勧めします。これは多くの理由から良いことです:

• GPLv3 に基づいてライセンスが付与されており、弁護士ではない私の目から見ると、これは、ライセンス条項を遵守する限り、ソフトウェアを自由に使用および再配布できることを意味します。ただし、これはコア製品にのみ適用され、VirtualBox 拡張パックには適用されないことに注意してください。
• クロスプラットフォームで、Windows、Linux、Mac OS 上で動作します。
• 複雑なネットワーキング、デバイス パススルー、スナップショットをサポートします。

さらに、Guest Additions を有効にすると、VirtualBox で 3D アクセラレーションがある程度実現され、ホスト間の共有に共有フォルダーを使用できます (ただし、セキュリティは低下します)。 USB 3.0 バスもあり、前述したように、周辺機器をゲスト システムに「パススルー」することができます。たとえば、ゲストに USB ドライブ (ハードウェア トークンやセキュリティ デバイスを含む) を使用させることができます。 RDP や暗号化 (VirtualBox 自体による) などの追加機能を使用するには、Extension Pack をインストールする必要があります。プログラムのこのコンポーネントは独自のオプションであり、個人および教育目的でのみ無料で利用できます。

周辺機器をゲスト オペレーティング システムに「転送」できます。

オペレーティング システムのスナップショットを取得します。

懐かしい例として、Windows 7 ゲストといくつかのスナップショットを示します。

そのため、Windows 10 マシンを使い続け、そのマシンに VirtualBox をインストールし、VirtualBox 内で 1 つ以上のゲスト オペレーティング システムを構成することができます。これらはすべて準拠し、完全にサポートされ、利用可能なパッチが適用され、最新の状態になります。ボブはあなたの叔父です!

ゲスト オペレーティング システムとして何を選択する必要がありますか?

答えはありません。しかし、コストゼロの答えがあります。 Linux。

Linux は Windows とよく似たオペレーティング システムです。簡単に言えば、後で説明するように、完全な Linux デスクトップをゲストとしてインストールすることができ、その中で銀行業務、政府ポータルでの作業、ブラウジングなどのさまざまなアクティビティを実行できます。

Linux は 1 つもありません。 Linux には多くの実装があります。これらの実装はそれぞれディストリビューションと呼ばれ、Ubuntu、Kubuntu、Fedora などの名前が付けられています。初心者向けのガイドでこれについて詳しく説明しています。

• ほとんどの場合、Linux ディストリビューションはエンドユーザーにとって完全に無料です。
• ほとんどの場合、Linux ディストリビューションでは個人使用および商用使用を無制限に許可します。

デド、あなたは人々に Linux を使わせようとしているのですか?

ゆっくりしてください。私は誰かを Linux に変えようとしているわけではありませんし、Windows を置き換えることができるとも言いません。まったく逆です。私が仮想化と Linux のゲストとしての使用を提案している理由は、まさに、人々が一夜にして習慣を変えるとは予想しておらず、またそうすべきではないからです。

• 実際、私が Windows から離れるまでの道のりについては読んでください。それは長くて複雑なプロセスです。まだ完全には終わっていませんが、かなり完成に近づいています。それでも、それをやり遂げるまでに 3 年かかりましたし、実際、私は自分のやり方を知っています。一般のユーザーが同じことを達成できるとは絶対に期待しません。
• 常に機能を最初に重視する必要があります。あなたのニーズをサポートするシステムとツールは何ですか? Windows ならそれで構いません。実際、Windows 10 は（自分にとって）機能するため、使い続けたいと考えています。
• Linux を目的として Linux を使用すべきではありません。ただし、Windows の使用法をうまく補完できます。少し前の Steam ゲーム互換性レポートと、Linux を実行し、ハイブリッド グラフィック カードを搭載した Titan ラップトップの使用方法に関する前回のレポートをご覧いただくと、Linux が Windows のニーズを完全に満たすことができない特定のシナリオが依然として存在することに気づくでしょう。とはいえ、一般的なユースケースの少なくとも 95% では、妥協や機能の損失なしに Linux を問題なく実行できます。

以上の点に注意してください:

• Firefox、Chrome、Edge、Brave、Vivaldi など、最新のブラウザはほぼすべて Linux でネイティブに実行されます。したがって、Web ベースのほとんどすべてのことをここで行うことができます。
• Steam の優れた Proton レイヤーのおかげで、多くのゲームが Linux で適切に動作します。しかし、仮想化はゲームをプレイするのに良い方法ではありません。私たちが Linux を望んでいるのは、楽しみのためではなく、コンプライアンスの目的であることを忘れないでください。したがって、この特定の要素は今のところ無視してください。仮想化ではなく、実際のハードウェアに Linux をインストールすることに決めた場合に知っておいていただきたいことです。

では、どの Linux ディストリビューションを選択すればよいでしょうか?

私の考えでは、Ubuntu ベースのものなら何でも、できれば Ubuntu 自体または Kubuntu が望ましいと考えています。それは、デスクトップにどのような視覚的なレイアウトとワークフローを好むかによって決まります。前者のセットアップはより Mac に似ています。後者は、より古典的な Windows セットアップに似ています。私は Kubuntu の方が気に入っているので、Kubuntu を使用しています。

数十ある Linux ディストリビューションの中で、この 2 つを推奨する主な理由は次のとおりです。

• Ubuntu は、最も人気のある Linux ディストリビューションです。
• 家庭での使用に最適な総合的なハードウェアとソフトウェアのサポートが備わっています。
• Ubuntu に関する技術的な質問に対する答えが見つかる可能性が高くなります。
• Ubuntu の親会社である Canonical では、PRO 製品に自由に登録でき、10 年または 12 年間無料でセキュリティ パッチを入手できます。デフォルトでは、Ubuntu は 5 年間のサポートを提供します。したがって、たとえば、最新の Ubuntu の長期サポート バージョンである Ubuntu 24.04 を入手すると、2029 年まで、pro を適用した場合は 2036 年までパッチが提供されます。
• Ubuntu は、DISA-STIG、FedRamp、NIST、SOX、HIPAA、FISMA、CIS、Common Criteria、PCI、ISO 27001、FIPS 140、Cyber Essentials のコンプライアンス レベルを提供します。 25,000 以上のパッケージがカバーされており、カーネルのライブ パッチ適用もあります。ホームユーザーはすべて無料です！はい。
• 最大 5 台のマシンで PRO を使用できます。
• わかりました、はじめまして。

Ubuntu では何ができるのですか?

まあ、たくさん。私はコンプライアンスと互換性に関して大量のテストを行ってきましたが、まだ深刻な障害には遭遇していません。ハードウェア トークン (証明書付き) の使用を必要とするサービスなど、さまざまな政府機関や銀行のポータルを試しました。 PayPal やその友達などの支払いシステムを使用することができました。面白いことに、オペレーティング システムの選択 (Windows か Linux) よりも、ブラウザに基づいたツール (例:Firefox か Chrome) で問題が発生する可能性が高くなります。

ここで、Ubuntu でできないことを説明しましょう (そして、これらはどちらもコンプライアンスの必要性に影響しません)。

• Microsoft Office などの特定のプログラムは実行できなくなります (ただし、オンライン バージョンは正常に動作します)。具体的には、これは Linux の使用全般における 1 つの大きな制限要因ですが、セキュリティ面ではそうではありません。
• 一部の Windows 専用ゲームは実行できませんが、Steam はその解決に向けて取り組んでいます。皮肉なことに、一部の Windows ゲームは実際にはネイティブよりも Linux でより適切に動作します。繰り返しになりますが、これは 2025 年 10 月以降のコンプライアンスを「義務付ける」ものではありません。

事実上、Ubuntu システムを起動してパッチを適用し、その中で Firefox、Chrome、Edge、または Brave を使用すれば、最新のセキュリティ ニーズに準拠することになります。おそらく、あちこちのサービスが Windows のみを必須とする可能性がありますが、私はまだそのようなシナリオに遭遇したことがありません。最新のシステム、最新のブラウザがあれば、あなたは完璧です。無料です。

仮想化:Windows 10 ホスト、Linux ゲスト

これがあなたの理想的なセットアップです。最小限の手間、最小限の変更。 Windows 10 ボックスには必要なものがすべて揃っていますので、確認してください。以前と同じようにプログラムやゲームを実行できます。さて、セキュリティとコンプライアンスに関して、もう少し真剣な対応をする必要があるでしょうか?問題ない。 VirtualBox を起動し、Ubuntu または Kubuntu を起動し、それらが最新であることを確認してから、銀行取引などを行います。

実際、この使用シナリオはデフォルトの Windows よりもはるかに安全です!

• その設計と使用モデルにより、一般的な Linux ボックスは一般的な Windows ボックスよりもマルウェアの影響を受ける可能性が低くなります。
• Ubuntu や Kubuntu を含むほとんどの Linux ディストリビューションは、デフォルトで標準ユーザー アカウントで実行されます。
• インターネットに接続されているポートはすべて閉じられているため、(Ubuntu では) ファイアウォールも必要ありません。これは、Ubuntu をインターネットに直接公開する場合にのみ関係しますが、それでもセキュリティ体制の注目すべき要素です。言い換えれば、たとえ Windows を介して実行されなかったとしても、またファイアウォールがなかったとしても、Ubuntu はネットワーク ベースの攻撃の影響を受けません。
• 仮想化プログラムは別の分離層を提供します。正しく設定すると、ほぼ密閉状態になります。共有フォルダー経由、またはポート転送 + SSH などの組み合わせを使用して、出入りするアクセスを提供できますが、これは高度な概念であり、この記事の範囲を超えています。デフォルトでは、仮想マシンは独自の隔離されたネットワーク (プレフィックス 10.0.0.X) で実行され、ホストやネットワーク上の他のマシンと通信することはできません。彼らはインターネットにのみアクセスできます。ゲストはそれが何で実行されているかを知りませんし、さらに言えば、ホストは任意のオペレーティング システムである可能性があります。
• 何か「悪いこと」が起こった場合、以前のシステム スナップショットに戻すことができます。
• さまざまな目的に複数の仮想マシンを使用できるため、ほぼ無限の柔軟性が得られます。ご希望の場合は、金融機関ごとに 1 つずつお使いください。テスト用に 1 つ。一般的なサーフィン用の1本。何でも。 Windows ライセンスには費用がかかりますが、Ubuntu や Kubuntu は無料なので、1 つまたは 30 のインスタンスを使用できます。ディスク容量、想像力、時間によって制限されます。

Windows 10 で実行されている VirtualBox。ここでは、Kubuntu 24.04 がゲストとしてインストールされています。完全に最新で、使用可能で、準拠性があり、何でも構いません。 Firefox の 2 つのバージョン (tarball からとスナップとして) に加え、Chrome と Edge を含む、いくつかのブラウザーを使用できます。どのオンラインサービスにも問題なくアクセスして使用できます。ゲスト オペレーティング システムのスナップショットをいくつか作成し、頻繁に新しいベースラインを取得しているので、何か問題が発生した場合でも簡単に元に戻すことができます。

セキュリティ リスクはありますか?

以下で詳しく説明することは、ほとんど SF レベルで不可能ですが、セットアップのコンプライアンスへの影響を完全に理解していただくために取り上げたいと思います。

• 上記のシナリオで、Windows が関与する唯一の部分は、ネットワークを相互にルーティングすることです。 VirtualBox はトラフィックに独自のネットワーク アダプターを使用し、トラフィックは Windows ホストに転送され、さらに Windows ホストがルーターに転送され、またその逆も行われます。技術的には、Windows ネットワーク スタックに非常に深刻な脆弱性 (たとえば、この脆弱性) が存在し、実際に境界ルータが Linux ゲスト向けに特別に作成された Windows をターゲットとするパケットの通過を許可した場合 (非常に可能性は低いですが)、そのようなありそうもないシナリオでは、Windows ホストが「感染」する可能性がありますが、実際に発生するよりも自分のマシンに損害を与える可能性の方が高くなります。

• このような状況で Windows が動作しなくなるには、ネットワーク ドライバーに重大な脆弱性が存在し、上記を正常に引き起こす可能性のある悪意のあるネットワーク支払い (パケット) が存在する必要があります。ただし、送信トラフィックは実際には Windows システムから発信されたものではなく、受信トラフィックが最初に Windows システムによってフィルタリングおよび解析されるわけでもありません。これを機能させるには (いずれにしても) 優れた hax0rology が必要ですが、その場合は、ここで実行される洗練のレベルに対して、Ron Burgundy の「怒っていません。感動しています」のような反応をしたほうがよいでしょう。あなたや私のような普通の農民にとって、このようなことを気にする人は誰もいません。農民であるということは、すでに高いレベルの安全を確保しているということです。

• 第 2 に、(VirtualBox) ハイパーバイザーに潜在的な脆弱性が存在する可能性があり、感染した (感染したことに重点を置く) 不正なゲスト オペレーティング システムが他の仮想マシンのメモリや、場合によっては基盤となるホストにアクセスする可能性があります。ただし、これには、最初から Linux システムが感染しており、ハイパーバイザーが脆弱である必要があります。また、Linux ゲストが Windows ホストにペイロードを認識し、提供できる必要もあります。可能？はい。おそらく？いいえ、繰り返しますが、これが起こるよりも、あなた自身が損害を引き起こす可能性の方が 1,000 倍高くなります。机上では、これが起こる可能性があります。しかし理論上は、落雷によって死亡する可能性もあります。
• 私に言わせれば、Windows 11 とどのブラウザを実行している場合、Linux ゲストと同じブラウザが感染するよりも、そのオペレーティング システムとブラウザで潜在的なエクスプロイトが発生する可能性が高くなります。そして、その感染が仮想化層を介してホストに持ち込まれるか、ファイアウォールで囲まれた Windows 10 ホストが、そこを流れる通常のネットワーク パケットによって何らかの方法でトリップされる必要もあります。ありそうもない。

この特定の使用例ではこれで終わりです。よりエキゾチックなシナリオに移りましょう。

仮想化:Linux ホスト、Windows 10 ゲスト

これはより高度なシナリオです。これは実際には、物理​​ハードウェアに Linux をインストールして実行できるものの、Windows 関連のニーズが依然として存在することを意味します。確かに、私はまさにそれを持っています。本を執筆し、出版社に原稿や企画書を送る必要が多い著者として、私は Microsoft Office を使用する必要があります。これらの出版社の多くは、素材を DOCX 形式で送信することを要求しています。それが人生なのです。

そのため、私は Office のニーズによって、Linux の使用を 100% ブロックされています。問題ありません。

• Slimbook Titan では、Kubuntu (Pro 付き) を使用しています。完全に最新であり、準拠しています。
• 政府ポータルへのアクセスなど、日常的な業務に Linux を使用しています。
• Windows 10 Pro を仮想マシンとしてインストールしています。
• その中には、Microsoft Office 2010 Professional がインストールされています。このプログラムはサポート対象外ですが、問題ありません。引き続き DOCX ファイルを開いて作成することができます。そのため、何かが必要な場合は、それを使用してファイルを作成し、共有フォルダーに保存して、Linux 内で取得することができます。
• したがって、2025 年 10 月以降に何が起こるかは気にしません。上記の Windows 10 マシンは現在ネットワークにアクセスできますが、間もなくネットワークにアクセスできなくなるでしょう。したがって、完全にオフラインのシステムとして、インターネットの脅威から完全に保護されます。ただし、Linux には同等のものが存在しないあらゆる種類のプログラムが実行されます。

Kubuntu 上の VirtualBox 内で Windows 10 が実行されています。 Windows 10 マシンには Microsoft Office が搭載されています。また、ネットワークを使用せずに完全にオフラインで使用するように設定できるため、期待される機能を損なうことなく優れたセキュリティを提供できます。

その他のより高度なシナリオ:デュアル ブート、ネイティブ Linux

強調しておきますが、私はあなたがこれをすべきだとか、これを行うことができると言っているのではありません。私は、Linux への切り替えが簡単であるとか、Linux が実際の使用上のニーズを満たすことができるなどという幻想を抱いていません。 But if you can switch, and you're not limited by software or your ability to install and configure an operating system, then please consider this option as your Windows 10 legacy, if you will.

Dual boot

The idea is as follows:you install a Linux distribution alongside your Windows 10. You do some repartitioning of the hard disk, and set up the other operating system in the freed up space. Thus, you can boot into either one instance as you see fit. But this also requires more maintenance, some disruption to work, and you need to be extremely comfortable with this sort of configuration. There could also be hardware-related issues, like drivers and such. Not for the faint-hearted.

I have written several guides on how to accomplish this. They are for Windows 7 and Windows 8, but they are still 100% applicable. In particular, everything related to disk management hasn't changed. Even if you only wish to read these two tutorials as exercise, the lessons are practical and useful. The second guide also covers the UEFI boot scenario, which is what you would/will face today.

Native Linux

If you have a spare machine, you could try Linux fully natively. Burn/copy a Linux distribution ISO to a USB drive, then boot it on that system. Most Linux distributions come with a live environment, that is, you can test how the distribution looks and behaves before you decide to install it. Thus, if you try any one particular distribution, and you don't like it, you can try a different one, without making any changes.

This way, you can have a dedicated box running Linux, and use it for any compliance-related purposes, with a full up to date system and modern browsers and all that. And you can continue using your Windows 10 for other tasks, like say gaming.

The installation on physical hardware may be somewhat daunting, but you can practice with virtualization first! You can create any number of virtual machines, configure any number of Linux distributions, play with disk management and partitioning, even create dual-boot scenarios! Once you feel comfortable with the notation, the commands, and all the steps needed to safely handle a new operating system, you can then move on to real hardware in earnest. I've written about this dozens if not hundreds of times before. You can check my Linux distribution reviews, or any hardware-related article on the same topic. For instance, I also use one rather phenomenal Slimbook Executive, also running Kubuntu.とてもきれいです。

My Slimbook Executive, another Linux-native system that I use.

結論

The end of life of Windows 10 is not the end of the world.それとは程遠い。 One, you're less likely to be pestered by pointless and nonsense upgrade nags. Two, various enterprise versions of Windows 10 will persist and remain supported until 2031/2, perhaps even longer. With 50% of all Windows boxes still running this version, you can bet your left kidney there will be awesome software and game support for the '10 for many years to come. Three, with good hardening and smart browsing, you're not in any great danger.

If compliance is what bothers you, then you can try Linux, for free, and with minimal changes. With virtualization in place, you can merely add to your setup, lose no functionality, and even gain security. For that matter, if you need to do "risky" browsing, do it in a special Linux virtual machine. If you make a mistake there, and there's no personal data inside, no big deal. Erase it, revert to an older snapshot, whatever. For that matter, even if you use Windows 11, if you spin up Linux guests, you will gain on security!

My testing over the past three years is positive. Linux never tripped the alarm sensors doing online things and services. Browsers did, on the other hand. Since many (crappy) sites are coded for Chromium only, similar to the situation we had with Internet Explorer 6 back in the day, some online services may fail in Firefox. But not because of Linux. Because of bad programming, and the browser requirements. And since all modern browsers work fine in Linux, this shouldn't be an issue. I even tested security hardware token passthrough in VirtualBox, and that worked like magic. Personal experience.

And those are your options for October 2025. Security hardening, smart use, virtualization, up-to-date browser, and you don't need to pay a tithe to Microsoft, or use its pointless Windows 11 system. You can be compliant and secure. In fact, by mixing Linux into the equation, you can be more secure than Windows alone can ever do. So, lament not, keep your Windows 10 boxen if you want or need to, and just do some extra work and experimentation with Linux. I think you'll be pleasantly surprised.

乾杯。