マイクロソフトは、Microsoft Office 2010のサポートを2020年10月13日に打ち切りました。Office 2010をはじめとするソフトのサポート終了は、ユーザーにどのような影響を及ぼすのでしょうか。それを理解し、適切に対処しましょう。

2020年1月にサポート期間の満了を迎えたWindows 7に続き、Microsoft Office 2010（Excel 2010、Word 2010、PowerPoint 2010）も2020年10月13日をもってすべてのサポートが終了しました。

みなさんはWindowsやMacなどのOS（基本ソフト）、Officeなどのソフトにサポート期限があることをご存じですか。たとえば、マイクロソフト製品は、発売日を起点として最低5年間の「メインストリームサポート」と、それに続く最低5年間の「延長サポート」の2段階のサポートが提供されます。メインストリームサポート期間は、更新プログラムの提供をはじめとする各種サポートが無償で提供され、新機能の追加や仕様変更なども行われます。延長サポート期間に入ると、更新プログラムの提供を除く無償サポートが終了し、有償サポートに切り替わります。その期間が終了すると、マイクロソフトによるすべてのサポートが打ち切られます。

Office 2010のサポートが終了してもソフトが起動しなくなるわけではなく、これまでと同じように使えます。では、Office 2010をはじめとするソフトのサポート終了はユーザーにどのような影響を及ぼすのでしょうか。

大きく2つあります。1つは、サポート対象外となったソフトについての問い合わせを開発元に一切受け付けてもらえなくなることです。これは、ソフトに不具合などの何らかの問題が生じても開発元に動作検証やプログラムの改修を行ってもらえないことを意味します。

もう1つは、新たな脆弱性（セキュリティ上の欠陥）が見つかっても、それを修正する更新プログラムが提供されなくなることです。これは、ソフトを安全に使い続ける上で見過ごせない問題です。

脆弱性はプログラムの開発時には見つからなかった弱点や不具合、設計ミスなどが原因で生じるセキュリティ上の欠陥で、マルウェア（ウイルスなどの不正プログラムの総称）感染や情報漏えいなどの要因となる深刻なものも含まれます。通常、ソフトのサポート期間内に脆弱性が見つかった場合、その開発元は脆弱性を修正する更新プログラムを作成し、ユーザーに無償で提供します。ユーザーはそれを適用することでソフトを安全に使い続けることができます。たとえば、Officeなどのマイクロソフト製品では「Microsoft Update」を通じて更新プログラムをインストールする仕組みになっています。

しかし、サポート切れのOffice 2010では原則、更新プログラムが提供されません。つまり、サポート終了後に見つかったOffice 2010の脆弱性は放置されることになり、その脆弱性を悪用する外部からの攻撃に対して無防備になってしまいます。結果、マルウェア感染や情報漏えいといった被害に遭うリスクが増してしまうのです。

新たな脆弱性が修正されないOffice 2010はサイバー犯罪者の格好のターゲットになるかもしれません。サポート終了後、使い続ける期間が長くなればなるほどリスクが高まってしまうため、できるだけ早くアップグレードすることが望まれます。IPA（独立行政法人情報処理推進機構）によると、2019年1月から6月までにJVN iPedia（一般向けに公開される脆弱性情報データベース）に登録されたOffice 2010の脆弱性は22件。脆弱性の深刻度別割合は、全体の55％（22件中の12件）が3段階中最も深刻度の高いレベル3でした。

まずは、みなさんがご利用のOfficeのバージョンとサポート期限を確認してみましょう。

サポート終了前にアップグレートが必要なのはOfficeシリーズに限った話ではありません。WindowsやMacなどのOSはもちろん、Adobe Acrobat Readerなどのソフト全般にも言えることです。パソコンにインストールされているOSやソフトのバージョンとサポート期限を改めて確認してみましょう。サポート期間内のOSやソフトは常に最新バージョンに更新しながら利用することも大切です。セキュリティソフトも同様、常に最新の状態に保ちながら利用し、最新の脅威にも対処できるようにしましょう。