銀行系のシステム(ATM等)は、「Windows XP Embedded」を利用のためXP更新需要は緊急ではない模様
Posted on 2014年01月22日01時02分
人気ブログランキングへソース
【金融】Windows XPを使ったATMが95%も存在し、更新が間に合わないおそれ[14/01/20]
http://anago.2ch.net/test/read.cgi/bizplus/1390193810/
1:やるっきゃ希志あいのφ ★ 2014/01/20(月) 13:56:50.56 ID:???
少々省略しました。ソース全文はギガジン
http://gigazine.net/news/20140120-atm-upgrade-windows-xp/
(前略)
ATMs Face Deadline to Upgrade From Windows XP – Businessweek
http://www.businessweek.com/articles/2014-01-16/atms-face-deadline-to-upgrade-from-windows-xp
Security Intelligence Report (SIR) vol. 15
http://www.microsoft.com/security/sir/default.aspx
アメリカ最大のATM販売会社NCRでマーケティングディレクターを務めるロバート・ジョンストン氏によると、世界中で稼働しているATMの95%以上がOSにWindows XPを使用しており、2014年4月9日のサポート終了までのアップグレード作業の必要性に直面しているとのこと。なお、組み込み機器向けのOSであるWindows XP Embeddedについては、2016年初頭までサポートされるため、これらのOSを使っている銀行にはしばらく猶予が与えられています。
Microsoftの公開するデータではWindows XPは他のOSに比べてマルウェアへ感染し易いとされており、サポートが打ち切られると、この傾向はより一層強まると強まると予想されるため、セキュリティが重要視されるATMでの利用は望ましいことではないと言えます。
こちらのグラフは、マルウェアに出合う割合(グラフ右)と、マルウェアに感染する割合(グラフ左)を示したもの。Windows XPは他のOSに比べると感染率が高いことが分かります。
http://i.gzn.jp/img/2014/01/20/atm-upgrade-windows-xp/002_m.png
アメリカには約42万台のATMがありますが、その搭載OSは世界的な傾向と同じくWindows XPが圧倒的多数なので、各銀行は、Windows XPからのアップグレードOSとしてWindows 7を選択して目下、更新作業を進めているところです。しかし、オンラインでアップグレードが可能なATMもあれば、実際に技術者が機器の目の前で作業する必要のある比較的古いマシンも多いためアップグレードは遅れています。
また、ATMの中には20年以上も使われているような古い機器も含まれており、これらの機器はスペック不足のためWindows 7にアップグレードできないものも多く、その場合にはOSだけでなく機械そのものの入れ替え作業が必要となり、ATM1台当たり数千ドル(数十万円)以上の費用が発生します。Microsoftは一部の銀行に対してはXPの延長技術サポート契約を販売しており、例えばJPモルガン・チェース銀行は1年間の延長サポートを購入しているため2014年7月からWindows 7に切り替え始める予定です。
ATMソフトウェアを販売するKALのアラビンダ・カララCEOは「ATMは、多くのPCに比べるとWindows XPからの移行が遅れる見込みですが、このような遅さはATM業界では珍しいことではありません」と話し、サポート終了期限までにアップグレードが間に合うATMは全体の15%に過ぎないという見通しを明らかにしています。
(後略)
-以上です-
103:名刺は切らしておりまして 2014/01/20(月) 16:43:57.54 ID:rfzWAIle
>>1
>20年以上も使われているような古い機器
安心して引き出しできる。中華バックドア・フリーとして逆に高価値。
155:名刺は切らしておりまして 2014/01/20(月) 18:04:24.31 ID:PPMH4G78
>>1
感染率のグラフ見たが、XPは2倍までいかない。
たいしたことないんじゃね?
気をつけて運用すれば、むしろ安全だ。
189:名刺は切らしておりまして 2014/01/20(月) 20:32:57.88 ID:u2ijz4To
例えばセブン銀行
http://www.microsoft.com/ja-jp/casestudies/sevenbank3.aspx
Microsoft SQL Server 2008 サポート期間2019/07/09まで
株式会社名古屋銀行
http://www.microsoft.com/ja-jp/casestudies/bankofnagoya7.aspx
Hyper-V Server 2008 R2 サポート期間2014/01/14まで
こういうのを専用回線を通じて使ってるわけでさ。
そのクライアントのATM自体はXPだろうが何だろうが
専用のATMソフトが走って安定してれば問題ない。>>1はおかしい
265:名刺は切らしておりまして 2014/01/21(火) 07:27:18.07 ID:3DJVTtHZ
>>189に載せておいたのを見て理解できない人って
どうしてビジネス板にいるの
2:名刺は切らしておりまして 2014/01/20(月) 13:59:46.20 ID:w0RztwPF
もう永久的にXPでいいやろ
45:名刺は切らしておりまして 2014/01/20(月) 14:55:38.82 ID:FyQo8Ny5
>>2
ティーエムくんは、マジでいいそうだからな・・・・
3:名刺は切らしておりまして 2014/01/20(月) 14:00:10.61 ID:jP1VWuww
ウインドウズでATMを動かしてるってイメージがわかないな
レジシステムとかなら分かるけど
124:名刺は切らしておりまして 2014/01/20(月) 17:27:04.36 ID:u2ijz4To
>>3
電車の券売機もほとんどWindowsだよ
263:名刺は切らしておりまして 2014/01/21(火) 07:23:42.49 ID:M1f1dDS5
>>3
グラフィックスが簡単に描けるとか
そういうツマラナイ理由でWindowsを採用
そもそもPCアーキテクチャをATMに
1台に2,3台分入れたりとか
5:名刺は切らしておりまして 2014/01/20(月) 14:01:50.56 ID:r7gJ+v2e
ATMの回線って専用回線じゃないのか?
インターネットから完全に隔離してるなら、別にそこまで問題でもない気がするが
207:名刺は切らしておりまして 2014/01/20(月) 21:24:28.65 ID:ZF6KPyyV
>>5
ナント「ADSL」なんだなw 時々電話が掛かってくるぜ
コールセンター用の受話器で話ができるんよ
「家庭教師要りませんか?」
7:名刺は切らしておりまして 2014/01/20(月) 14:03:34.22 ID:pIW4LIqZ
Linuxに乗り換えたとて、2年くらいでサポート終わっちゃうしな
10:名刺は切らしておりまして 2014/01/20(月) 14:09:26.73 ID:n8HvaZoR
ATMもコボルで動いてるんだと思ってたけど違うのか
62:名刺は切らしておりまして 2014/01/20(月) 15:07:07.61 ID:ovGuO7Nt
>>10
コボルは言語でOSのことじゃない
217:名刺は切らしておりまして 2014/01/20(月) 22:04:37.53 ID:P5qQ2gn0
>>10
さすがにその発想はない
…はず
11:名刺は切らしておりまして 2014/01/20(月) 14:09:30.48 ID:svD+0kXK
銀行ATMって市販ソフトベースなのかよ
日銀ネットの汎用版みたいのかと思ってたわ
12:名刺は切らしておりまして 2014/01/20(月) 14:09:52.06 ID:BcwlAIO0
初めて見たプリクラがWindows95で走ってたなぁ~
MSEの更新だけは鯖2003に合わせるのか後一年先までやるそうですね~
14:名刺は切らしておりまして 2014/01/20(月) 14:12:42.28 ID:sgbVzWpD
インターネットに繋いでなかったら別にずっと使い続けても関係ないでしょ
15:名刺は切らしておりまして 2014/01/20(月) 14:13:07.90 ID:PBtJ2/Ms
Embeddedはセキュリティ的にはあまり問題ないんじゃないかな?
なんというかsafe modeで動いてるXPって感じ
17:名刺は切らしておりまして 2014/01/20(月) 14:13:36.29 ID:GBPHPZ/9
ATMにwiのマーク付いてるのなんて見たこと無いわ。 銀行決済のシステムって独自設計じゃないのか。
23:名刺は切らしておりまして 2014/01/20(月) 14:23:41.17 ID:r7gJ+v2e
>>17
銀行の決済システム自体はメインフレームだけど、ATMはメインフレームの下にぶら下がる端末って格好
で、Windows上の端末エミュレータで接続するってのは別にありえなくないだろ
61:名刺は切らしておりまして 2014/01/20(月) 15:06:52.81 ID:RMYlWI8+
>>17
仕組みはよくしらんが、通常のPCのように立ち上がるわけではないから
そういうのは通常画面ではまったくでないよ。ただし保守点検時には
見れる。おれはそれに関係したからしってるが
90:名刺は切らしておりまして 2014/01/20(月) 16:05:05.64 ID:5xB0HisT
>>17
セブンのATMは、windows
http://www.microsoft.com/ja-jp/casestudies/sevenbank2.aspx
Windows Embedded を OS として開発
91:名刺は切らしておりまして 2014/01/20(月) 16:07:07.30 ID:pIW4LIqZ
>>90
組み込み型の方が、脅威は少ないのかね?
18:名刺は切らしておりまして 2014/01/20(月) 14:14:08.86 ID:xeQy8Bas
銀行系はWindows機なんか使ってないと思ってた。
用途的には向いてない気がするんだよなあ。
なにより安定稼働が求められる業界だしね。
19:名刺は切らしておりまして 2014/01/20(月) 14:16:31.71 ID:jYehbxRu
10年以上前、WindowsNTだったか2000だったか忘れたけど、
OKIのATMのデモを見たわ。
たぶん今でもOKIのATMはWindowsベースじゃないのかな?
24:名刺は切らしておりまして 2014/01/20(月) 14:27:10.00 ID:TebKp6BG
医療用の機械だってxpベースで作ってる
OS更新って細かいところまで指摘したらきりがない
26:名刺は切らしておりまして 2014/01/20(月) 14:30:44.78 ID:6oRNMgmW
ATMと個人PC同じ土俵で議論する素人記事だな
XP Embeddedの何たるかもどうせ分かってないな
35:名刺は切らしておりまして 2014/01/20(月) 14:48:40.34 ID:Iyzxdw6Y
組み込みは別だと思ってたけど、これは何の話なんだろね。
ATMってフツーにルーターかましてネット接続なの?。
コスト的にはありそうだけどwwwww
168:名刺は切らしておりまして 2014/01/20(月) 18:54:14.90 ID:4h1NbsdH
>>35
Windows出る前は、制御系だの専用で一体だったけど
今は中にPCが1台はいってて、プリンタやスキャナと同じ感じの外部接続機器ってかんじだよ
36:名刺は切らしておりまして 2014/01/20(月) 14:48:49.99 ID:iI5pbvfY
更新せんでも要らんプロセスやライブラリなんぞ使ってないだろ、ましてXP-Enbeddedなら要らんもん動かす方がおかしいし、TCP/IPだからとは言えインターネット経由でATMを繋ぐ必然性なんか無いからな。
37:名刺は切らしておりまして 2014/01/20(月) 14:49:13.65 ID:PBtJ2/Ms
Windows Embedded Standard 2009ってのがあって
OS自体はWindows XP Service Pack 3と同じ
マイクロソフトのサポート期限が2019年まである
42:名刺は切らしておりまして 2014/01/20(月) 14:54:15.13 ID:Mu4+VgIR
韓国の割れ物で当然サポート無しのOS使ってた銀行ATMは一時すごいことになってたよね。
放送局とかの機器もやられてた。あれの再現になるのか。
47:名刺は切らしておりまして 2014/01/20(月) 14:55:59.82 ID:UtiArx2o
そもそも、ATMにウィンドーズは必要なの?
用途限られているんだから
穴のないOSとかつくれないの?
49:名刺は切らしておりまして 2014/01/20(月) 14:59:12.57 ID:Mu4+VgIR
>>47
さあなぁ・・・でも少なくとも一年前だったか2年前だったか忘れたけど韓国は国中のシステムがストップして大混乱になってたぞ。あれはサポート切れじゃなくて、違法コピーを使ってたから最初からサポート無しでなんとか運用出来てたのが突然全国的にやられた。ATMやテレビ局の放送施設とかが軒並みダウンして大騒ぎだったのは日本でもけっこう報道された。
52:名刺は切らしておりまして 2014/01/20(月) 15:01:00.11 ID:DmGbBci4
>>47
今は共通のOSでどうにかなりませんかって流れが主流だろ
自社OSは開発資金もリスクもでかくなりがちだし
89:名刺は切らしておりまして 2014/01/20(月) 16:03:45.00 ID:hiA4MNDj
>>47
通信回りやディスプレイの出力 タッチパネル入力 文字データ
jpeg bmp等の画像データ 全て一から作ったら金かかりすぎる
だからwindowsとかlinux等のPC用OSを使う
今時駅の切符販売やコンビニのレジ、ゲームセンターのゲーム機もwindowsだぜ
発電所の管理システムやロケット打ち上げ管制もwindowsだったりね
そういったところは本来Embeddedを使うべきなんだけど
お金かけたくないからPC向けを使う事もある
PC用OSで一番サポートが長くて手厚いのがwindowsだからね
234:名刺は切らしておりまして 2014/01/20(月) 22:55:02.49 ID:7w9UmVmk
>>47
ウィンドウズベースにすれば開発簡単だから。
日本だと、銀行システムは最近パッケージ化されて、端末もウィンドウズのような汎用OSになってるけどそういうのを採用するとたいてい数百億円
みずほとかは、パッケージ使わないかわりに一兆円近い開発費突っ込んでるわけでなあ。
ちなみに、アメリカ行ったこといったことあればわかることだけど、海外のATMって、つい最近まで不便だし
しょっちゅう故障してたし。他行との連携とかも日本に比べてはるかに遅れてる。
アメリカは、WIN95の時代からATMに採用してたけど、日本はそんなこと出来ないわけでな
サービス水準高すぎでな
235:名刺は切らしておりまして 2014/01/20(月) 23:00:18.16 ID:ymL66DY5
>>234
海外行ったり海外通販すると、日本のサービスの良さ住みやすさにビックリするよな。
その便利の代償が、日本のくそな労働環境だけども。
俺自身はもうちょっと不便でもいいから、労働環境が良くなったらいいなと思う。
260:名刺は切らしておりまして 2014/01/21(火) 03:16:35.51 ID:da+Ishh0
>>235
そうなのか?
年単位でアメリカ住んだ事あるけど、そんなに不便とは思わなかった
「ああ、また壊れてる、さすがアメリカwww」で気楽に構えてたけど
逆にアバウトさもいいもんだ
車検費用は数ドルで、フロントガラスが一部ヒビ割れててもおk、みたいな
57:名刺は切らしておりまして 2014/01/20(月) 15:04:28.63 ID:RMYlWI8+
俺が知ってる某地方銀行のATMって今だNT4や2000系を使ってるが
ATMのメーカーは某有名企業だし、同系のATMは他行でも一緒
だろうし、他メーカーだって似たような物だろうから、今更だが
関係なく、使い続けるんじゃねえの
59:名刺は切らしておりまして 2014/01/20(月) 15:06:07.41 ID:jAkGTcId
金融システムって、つい最近までWindows95も十分活躍していた世界だからな
60:名刺は切らしておりまして 2014/01/20(月) 15:06:34.75 ID:Mu4+VgIR
銀行ATMだって、限られた時間くらいはどこかで外のネットとつながってるんだろうな。
メンテとか更新とかしないといけないし。そこを突かれるのか。
74:名刺は切らしておりまして 2014/01/20(月) 15:24:50.28 ID:Y7Li+pha
ATMのネットってクローズドなんじゃないの?
93:名刺は切らしておりまして 2014/01/20(月) 16:10:32.77 ID:PBtJ2/Ms
>>74
クローズドだったら自宅でオンラインバンキング使えないじゃん
ATMで他行の残高照会も入出金も振込みも出来るんだから結構シビアなネットワークではある
108:名刺は切らしておりまして 2014/01/20(月) 16:59:25.53 ID:zu8vbda3
>>93
はあ?
ATM回線とネットオンライン回線が一緒に繋がっているとでも思っているの?
何十にもゲイトウェイと通って、絶対直接には繋がってないぞ。
大体、銀行内のネットワークはプライベートアドレスなんか一切関係ないIPを振っているぞ。
それを見ても全く別次元での接続って事を理解しようね。
112:名刺は切らしておりまして 2014/01/20(月) 17:09:35.63 ID:SEwgKjNZ
>>108
ネットで口座の金移動でけるやん?
で、ATMも普通に金移動できるやん?
これって、どうなってんの?
115:名刺は切らしておりまして 2014/01/20(月) 17:13:07.58 ID:zu8vbda3
>>112
正直、金融系のシステムは余り公表するとヤバイんでな…
まあ、知ったか君が書き込んでいると思ってくれて良いよ。
118:名刺は切らしておりまして 2014/01/20(月) 17:17:11.80 ID:FyQo8Ny5
>>115
見た感じIBMの集計機にぶらさげてメインフレームの画面だけXPでビジュアルにしただけで
コボルで書かれているからみんな判らん、なんだろ
コボルで書くと専用裏画面つくりまくれるし、CICSだったかな
95:名刺は切らしておりまして 2014/01/20(月) 16:19:31.77 ID:qS75eb0y
>>74
最近はオンライン業務もすべてインターネット上で行う銀行がちょっとずつ増えていると聞いた。
新生銀行はそうらしい。
96:名刺は切らしておりまして 2014/01/20(月) 16:20:56.26 ID:pIW4LIqZ
>>95
ネットというよりクラウドかな?
98:名刺は切らしておりまして 2014/01/20(月) 16:28:24.78 ID:hiA4MNDj
>>74
大昔はクローズドだったかもしれないけど
今はコンビニや駅とかにも普通にある時代なので
オープンな回線だと思う
パソコンやケータイの一般回線から振込みも、入出金の履歴も見える
セキュリティーはかなりシビアだろうなぁ
75:名刺は切らしておりまして 2014/01/20(月) 15:27:39.20 ID:B/nDqDH3
ATM(Win端末) → HOST
リアルタイム性は要求されないし、アプリの作り易い、仕様変更がしょっちゅう
の銀行端末としては、結局Winが一番いいんだね。
78:名刺は切らしておりまして 2014/01/20(月) 15:39:14.82 ID:vn/RSIBl
病院の自動振り込み機のメンテをしているのを見てたら
PCの筐体がまるまる入っていて驚いたことがある
確かにガワだけかぶせるのがいちばん安上がりかもなあと思いなおしたが
見た目に騙されやすいもんだと思った
87:名刺は切らしておりまして 2014/01/20(月) 15:52:03.23 ID:5avlzTpX
日本のATMは専用回線使ってるからインターネットとは接続してない
セブンATMも2本のダークファイバ+ISDNを店舗に引き込んでる
関係ないけどコンビニはWindowsライセンス多く使ってるよな
ストアコンピュータ、発注端末×2、POSレジ×2、マルチコピー機、銀行ATM
1店舗あたり7ライセンス
156:名刺は切らしておりまして 2014/01/20(月) 18:06:17.12 ID:xxZT7agy
ネットワーク的にきちんと隔離されてれば別に問題はないわな
金融系ならちゃんとインフラ設計やってるだろ
158:名刺は切らしておりまして 2014/01/20(月) 18:10:25.66 ID:u2ijz4To
>>156
第一、統括してるWindowsServerOSあるいはLinuxServerOSのほうはきっちりアップデートなり何なりしてるだろうし
クライアントのXPがどうなろうと中央Serverにきちんと情報が保たれてるとかんがえるのが普通だよな
専用ハードに専用ソフトに専用回線でつないでるのであれば、情報漏れは監視カメラを強化したほうが早い
275:名刺は切らしておりまして 2014/01/21(火) 08:42:26.57 ID:CZMyYr+Y
ATMのネットワークと一般的なインターネットを一緒くたにしてるのか元記事は
OSどころか2000円札や硬貨も扱えないATMなど日本にまだまだたくさんあるだろ
278:名刺は切らしておりまして 2014/01/21(火) 09:03:11.02 ID:tlg93/Vt
>>275
硬貨に対応すると、機器が高価になるからな!
298:名刺は切らしておりまして 2014/01/21(火) 12:41:07.02 ID:Ebnf2jtt
そもそも更新する必要があるのかと
299:名刺は切らしておりまして 2014/01/21(火) 13:02:29.84 ID:NmCI+r7M
>>298
AD連携、リモートメンテを考えるとXPはキツい
300:名刺は切らしておりまして 2014/01/21(火) 13:59:35.04 ID:95av4dlK
そんなに需要あるのに切り捨てるっておかしいよな。
永久的にアップデートで少しずつ中身を変えていくとか。