中古パソコンの危険性は？セキュリティリスクとその対策

中古パソコンを買うとなるとまず漠然とした不安を抱えるかもしれない。外傷のスレなど分かりやすい部分は良いが、問題は中身である。ウイルスが仕込まれていないか？Windows OSが古いがセキュリティの不安は？などである。

そこで本記事では、ソフトウェアエンジニアの管理人が中古パソコンのセキュリティリスクとその対策について解説し、安心して中古パソコンを購入できることを目指す。

Windowsのサポート期間は問題がないか？

中古パソコンのセキュリティ問題を担保する上で考えなければならないものがWindows OSのサポート期間であり、OSのサポート期限切れが近づく度に量販店などでは催促キャンペーンが行われ買い替えを迫られる。

Windows PCは定期的に自動でOSのアップデートが行われ、セキュリティが保たれている。ところがこのWindows Updateが行なわれるサポート期間はOSの登場からおよそ10年となっており、期限を過ぎるとアップデートが提供されなくなってしまう。

直近のOSであるとサポート期限は次のようになっている。

サポート期間が切れたらセキュリティの保証はされないのでOSをUpdateするかパソコンをOSが新しいものに買い替えるようマイクロソフトのホームページやメディアなどでアナウンスが行われる。

ただOSのアップデートにどれほど真面目に対応しなければならないかは意見が分かれるところであり、企業によってはサポート期限切れのOSをいつまでも使い続けている例も多い。これに対して一つの基準を示したい。

サポート期限が切れたら直ちに危険という訳ではない

まず一般的な話としてソフトウェアの不具合は公開時に一番多く見つけられるものである。それまでは内部の開発者やテスターなどごく少人数しかソフトウェアを使っていないため、一般公開時に不具合が大量に出るのは当然である。

しかし10年が経過しサポート期限を迎えたOSは多くのユーザによって鍛えられたもので動作は安定し、セキュリティは強固なものになっている。発売したばかりのOSの方が確実にリスクは高い。

よってパソコン業界は不安を煽ってパソコンの新規購入を促すだろうが、直ちに対応すべきということにはならない。

このパソコン業界の理屈が通るならば、Microsoft Officeのサポート期限は５年のため、ほとんどの人がサポート切れのオフィスを使い脅威に晒されており、３年ぐらいで新品パソコンを買い替える必要が出てくるのだが、こちらはとやかく言われないのは不思議である。

リスクがあればサポート期限切れでもセキュリティパッチが提供される

また、多くの人がサポート切れのOSを使い続けているという現状で、マイクロソフトがセキュリティ対策を取らないということは大企業の信頼性を考えると有り得ないことである。

実例をあげよう。2017年に登場したWannaCryというランサムウェアのウイルス、すなわちパソコン画面をロックして、ロックを解除する代わりに身代金を要求するというウイルスが世界的に猛威をふるった事があった。

これが医療機関などにも広まりを見せたため、これを防止するためマイクロソフトは既にサポートが終了して数年が経過していたWindows XPに対してもセキュリティパッチを配布している。

新規機能の開発がサポート切れのOSで提供されることはないが、十分に使用者が減るまでは、少なくともサポート切れから数年はセキュリティパッチ対策が提供されると考えても良いだろう。

Windows Defenderのサポート期限切れ対策

WindowsにはWindows Defenderというフリーのアンチウイルスソフトが付属する。ところがWindows OSのサポート期間を過ぎるとOSの移行を促すために、Windows Defenderが更新を辞めてしまうのである。

OSがいくら強固でも、ユーザに使用を許諾を得た上で欺くソフトウェアには抗えないため、フリーの怪しいソフトを色々使って遊びたいような人にとっては打撃が大きいかもしれない。

しかしこれには明確な対策が存在し、不安な人はフリーソフトのアバスト無料アンチウイルスを入れておけば良い。

Avastの他多くのアンチウイルスはOSの移行期間に対応するため、追加で10年などかなり長期間古いOSをサポートする。

個人で使う分にはサポート切れから３年程度は猶予があると思ってよい

さらにウイルス対策ソフトだけではなく、Google ChromeなどのブラウザもWindowsのサポート期限切れ後も旧OSでのアップデートを３年程度は続けてくれるため、ブラウザレベルでもセキュリティは担保される。

OSが脆弱でもブラウザがしっかりしていれば、OSの脆弱性を突く攻撃をブラウザが防げるわけである。さらにウイルス対策ソフトもあれば２重に脅威から守ることができる。

以上の考察からWindowsのサポート期間の結論として、サポート切れの後３年程度は使い続けても全く問題は無いであろう。

それ以上でもウイルス対策ソフトがあればセキュリティ上はそれほど問題はないが、様々なアプリケーションが古いOSには対応しなくなり、使い勝手が悪くなる。

ただし、企業の場合は個人とは比較にならないほど積極的に攻撃を受け、かつ一人の漏洩から他の社員のパソコンにも影響が出る可能性があるので、あくまで個人で使う場合であると理解しよう。

OSレベルのセキュリティより、セキュリティ意識が重要

最後に余談ではあるが、Windows Updateによる脆弱性の改善など全体的なリスクと比べるとごく僅かであり、セキュリティ意識を持つ方が遥かに重要である。

仮にセキュリティホールがOSに見つかったとしても、怪しいソフトやEmailの添付ファイルを実行するなどしない限り基本的にパソコンは守られるわけである。

また、情報漏洩としては偽サイトにパスワードを入力するなどOSのセキュリティ対策以外のところで破られる事がほとんどであり、OSの脆弱性をつく高度な攻撃により個人情報が盗まれるなど滅多にあるものではない。

期限切れだからといって慌てて買い替えるよりは自身のセキュリティ意識がパソコンと個人情報を守るのである。

Windows 11はIntel第８世代以降のCPUが必要

セキュリティ対策が必要なのはOSだけではなく、土台となるCPUやマザーボードなどのハードウェア、その上で動くOS、さらにその上で動くブラウザなどのアプリケーションとそれぞれのレイヤーで対策をする必要がある。

Windows 11は脆弱性対策の観点からサポートするCPUをを定めており、Intel Coreシリーズならば第８世代以降、AMDのRyzenならば2000以降のCPUをサポートする。これについては専門性がやや高いがASCIIの記事 も参考になる。

世代というのはCPUのアーキテクチャが何代目かということを示しており、基本的には毎年１回刷新されて型番が上がっていく。第８世代の型番は例えばCore i5 8200など8XXXで表されており、それより大きい番号ならばセキュリティの観点から問題がないだろう。

一方で中古パソコンとして第７世代以下のCPUをWindows 11にアップグレードして販売している例を見るがやや危険といえる。

もっとも個人レベルのセキュリティで問題となるとは思えないが、マイクロソフトによる動作保証もされていないため、購入当時は動いていたとしても、今後のWindowsアップデートなどで問題になる可能性は十分にあると考えられる。

ちなみにWindows 10から11へのアップグレードはwindows-11-をインストールする方法などを参考にして無償で行えるが、その場合もCPUがサポート対象かは確認する必要がある。

第７世代以下はWindows 10を使い続ける事がおすすめである。

中古パソコンにウイルスの危険はあるのか？

まずウイルスとは何となく目に見えず得体の知らないものというイメージであるが、コンピュータの世界でウイルスは悪意を働くただのプログラムである。

作成は簡単で、例えば開くとデスクトップにあるテキストファイルを全て抽出して、それを特定のサーバに送り個人情報を盗み取るというプログラムは、作ろうと思えばWindowsアプリを作成したことがない管理人であっても３日もあれば作れるだろう。

あるいはより分かりにくい例として、目に見えないがバックグラウンドで動く常駐アプリというものを作れば、人目に触れず情報を盗むことができる。

メルカリでの購入は危険性が高い

これらのウイルスは基本的にWindows OSの上にアプリケーションをインストールして動くものである。よってOS自体が初期化された状態だと、不要なアプリは一切インストールされていないため危険性が低い。

ところがメルカリなどフリマアプリで中古パソコンを見ると初期化後にマイクロソフトオフィスを入れるなど、アプリをインストールしているケースが多く見られる。

この時に情報を盗み見るソフトをこっそり入れた場合はどうだろうか？例えばバックグラウンドで入力されたキーを送るプログラム(キーロガープログラムという)を仕込まれると、簡単にIDとパスワード情報が盗まれてしまう。

よってフリマアプリで中古パソコンを購入するときは少なくとも初期化された状態のものにしよう。

もっとも出品者もレビューなどを受けるので、悪意を働く人はほぼいないであろうが。。それでも保証は無く、梱包は素人でパソコンが傷つく可能性大などリスクは高く、価格も安くないなど悪条件が揃うのでいずれにせよあまりお勧めできない。

出品者は更に危険

ちなみにの話ではあるが、自分のパソコンを出品する側は細心の注意が必要である。HDDは連続したデータがディスクに書かれているのでフォーマットして初期化したとしても内容が読み取られる可能性が高い。

またSSDに関してはHDDほど簡単ではないが、SSD内のデータの割り当て規則から逆算して意味のあるデータを取り出すようなソフトも存在するため、こちらも内容が読み取られる可能性はゼロではない。

悪意のある人が、メルカリでパソコンで購入して、それを解析するというケースは大いに考えられるので、出品者は細心の注意が必要である。

例えばストレージメーカーのCrucialはCrucial Storage Executiveというデータ消去を完全な形で行えるツールを提供している。このような事をキチンとやっていく必要があるため、盗まれてよいデータしか入っていないような場合以外はおすすめできない。

マイクロソフトオフィスの所有権譲渡禁止に伴うリスク

セキュリティ問題ではないが掴まされるリスクとしてついでなので一つ挙げておきたい。

2021年の10月以降、Microsoft Officeの譲渡は禁止されているされたため、中古でそのままMicrosoft Officeを使うことは不可能となった。

結果、譲渡にはアカウントごと譲渡しなければならなくなったが、アカウントを提供する人は皆無であろうし、既に自分のアカウントを持っている人は他の人が提供するアカウントを使いたくはないだろう。

昔のOfficeはプロダクトコードがついていて、それを入力することで譲渡が簡単であったが、Microsoft Office 2019以降はプロダクトコード方式は廃止されている。

よってメルカリなどでOffice搭載となっている製品は購入するとアカウントの譲渡問題で使えないか、あるいは古いMicrosoft Officeか明確なポリシー違反か何かであり、いずれにしても高リスクである。

中古パソコンの危険性と回避策のまとめ

最後に今まで話してきたことをまとめておくと次のようになる。

中古パソコンのおすすめショップランキング

最後にセキュリティが担保されている優良な中古パソコンショップの中で、特におすすめできるパソコンショップを２つ紹介する。いずれも価格、品質、保証面で水準を満たし、かつ十分な取引量を備えているため事業撤退の可能性も低いだろう。

１位：Qualit - ビジネスクオリティの中古パソコン

まず最もおすすめしたいサイトがこのQualitである。他の中古パソコンと比べ圧倒的なコストパフォーマンス、クオリティ、パソコン品質のムラの少なさを誇る。

横河レンタ・リースという法人向けとして有名なパソコンのレンタルサービスがあり、私が勤めている会社でも利用しているのだが、レンタル期限を終えて返却されたパソコンを再整備して売りに出しているのである。

安値で仕入れ、高値で売るという多くの中古パソコンショップとはビジネススキームで一線を画しており、これが圧倒的な価格競争力を実現している。

更に法人向けの厳しいビジネス要求に応えられるようバッテリーチェックを含め高いレベルの点検・整備を行なっているので文句の付けようが無い。

法人用に使われているという事実は、個人で無理な使われ方をしたパソコンが来ないという点でも安心材料である。

Qualit

２位：PC WRAP - ３年保証と高いコストパフォーマンス

東証一部上場のIT企業であるShiftのグループ会社である株式会社エスエヌシーが運営するパソコンショップで、大阪を主な拠点とする。

年に６万台程度パソコンを再生し、トップレベルの取引量を誇る。

取引量と効率的な検品のオペレーションからくるコストパフォーマンスに加え、３年保証、当日発送など購入者にとっての安心材料も豊富である。

尚正式サポートの範囲外のCPUを搭載したWindows 11PCも販売されているが、その点は販売側も認識しているため十分な動作確認は行なっている。ともあれ購入するならば自己責任である。

PC WRAP

その他

その他CPU性能の簡単検索ツールとともに下記にておすすめショップを紹介しているので確認してほしい。

トップページヘ行きパソコン購入の推薦を受ける