エンタープライズ:ニュース 2003/02/13 20:33:00 更新


Windows Server 2003には自動アップデートサービスを導入

EDC2003の基調講演に登場した、マイクロソフトのWindows Server Product Group担当副社長のデイビッド・トンプソン氏に「Windows Server 2003」のセキュリティについて話を聞いた。

 2月13日に開幕した、マイクロソフトのエンタープライス製品関連の開発者向けイベント「Microsoft Enterprise Deployment Conference 2003」(EDC2003)の基調講演に登場した、マイクロソフトのWindows Server Product Group担当副社長のデイビッド・トンプソン氏に話を聞く機会を得た。

 デイビッド・トンプソン氏はDECの出身、マイクロソフトには1990年に入社し、これまでにWindows NTのすべてのバージョンに関わってきた。サーバアプライアンス向け製品、「Windows 2000 Datacenter Server」、「.NET Enterprise Server」製品群、Windows .NET Platformプラットフォームも監督しているという。

デイビッド・トンプソン氏

マイクロソフトのWindows Server Product Group担当副社長のデイビッド・トンプソン氏


 マイクロソフトが1年ほど前から、「Trustworthy Computing」のもと、すべての製品開発を中断し、10カ月に渡ってプログラムコードを見直したことが知られているが、トンプソン氏によれば4年ほど前から「Secure Windows Team」という、セキュリティのツールや技法の開発、およびほかのWindows開発者のトレーニングを行うチームが活動していたという。

 ゲイツ会長のTrustworthy Computing宣言後は、2億ドルのコストをかけ、コードの見直し以外にも、どういった攻撃があり得るか、どういう対応ができるかを体系的に見直し、開発者向けのトレーニング内容についても改善したとしている。この結果、経営トップから開発者まで、セキュリティの重要さの認識において、大きな風土の変化が起きたという。現在はプログラムのモジュール単位で、最終的なセキュリティ管理をした人間が責任を持つという体制になっているとのことだ。

Windows Server 2003には自動アップデート機能を実装

 最近のマイクロソフトとセキュリティの話題では、「Slammerワーム」を巡る騒動が記憶に新しい。Slammerに関してはすでにパッチが用意されていたにもかかわらず、パッチ作業を当てること自体が難しいのではないかという問題が指摘された。この件についてトンプソン氏にコメントを求めた。

 トンプソン氏によると、まずは簡単にパッチが当てられるようにすることが重要だと考えているということで、Windows Server 2003では、パッチの自動アップデートサービスを開発しているという。この自動アップデートサービスは、現在のWindows XPクライアントなどで提供しているものと同様だが、企業などで利用しやすいよう、指定した時刻にアップデートできるなど、管理者向けの機能を用意する。

 また、パッチ後になるべくリブートしなくてすむようにするほか、万一、アップデートによる問題が起きた場合に、パッチをアンインストールできるようにするとしている。さらに、現在のWindows Update Serviceは、Windowsシステムそのものにしか対応していないが、今後はOfficeなどマイクロソフトのアプリケーションに広げるほか、マイクロソフト以外の製品についてもパッチを当てられるようにすることも明らかにした。

「我々が目指しているのは、パッチをなるべく簡単に、透過的に適用できるようにすること。一方でコントロールしたいときには簡単にコントロールでき、パッチによるインパクトもなるべく少なくする」(トンプソン氏)。

Windows Server 2003日本語版は5月か

 Windows Server 2003(英語版。64ビット版含む)のリリース時期については、3月にマスターアップ、4月のパッケージ発売を予定しているが、セキュリティテストや可用性テストをパスしない限りリリースを遅らせることもあり得るという。なお、日本語版のリリースは、英語版のリリース後1カ月ほどということで、5月ないし6月になるとしている。

関連リンク
▼Microsoft Enterprise Deployment Conference 2003
▼マイクロソフト
▼Microsoft Enterprise Deployment Conference 2003 レポート

[佐々木千之,ITmedia]