カンファレンス参加者の多くが、MicrosoftがSDLの適用やVistaの開発によって全体的なセキュリティを改善したことは認めるが、同社を信頼し、IT業務の保護を任せられるとは断言できないとした。
「Microsoftには、最前の主張の通りよい仕事をしてもらいたいと考えているし、動作に問題がなければ、おそらくすべてのツールを利用することになると思う。だが、Windowsを狙った外部からの攻撃がしばしば成功を収めてきたように、MicrosoftがWindowsを守ることに成功するかどうかは疑問である」と語るのは、スウェーデンはキスタにあるスウェーデン国立コンピュータ科学研究所のネットワーク管理者、ジャン・ヴィデラン氏だ。「今後も現在と同じように、サードパーティのアプリケーションを探すことになるのではないだろうか」(ヴィデラン氏)
しかし、匿名を希望したIntelのある開発者は、深刻化するセキュリティ上の脅威に対抗するうえで、Microsoftには競合企業に勝る有利な点があると語った。すなわち、同社の大規模なパートナーチャネルを活用して、顧客にアップデートを配布したり、彼らの問題解決を支援することが可能になるというのである。
同氏は、「本職の大手セキュリティベンダーと比較しても、Microsoftのチャネルはきわめて大規模で、実績も豊富だ」と述べている。
「結局のところ、顧客と直接関わり合うことになるのはそうしたチャネルパートナーである。Microsoftがこの部分で力を出し切れれば、既存のセキュリティ企業とも競合していけると思う」(同開発者)
Microsoftのユーザーは、ハッカーを味方につけようとする同社の姿勢にも疑問があると話している。
カンファレンスに出席するためインドからやって来た、ソフトウェアエンジニアのアニール・グプタ氏は、ハッキングコミュニティのセキュリティ研究者を取り込んで、IT業界全般の安全性を高めるというアイディアには賛同するという。
しかし、「信用できかねる人々」が多く集まるコミュニティにすり寄るのに、同社は余計なエネルギーを費やしすぎているのではないかと、グプタ氏は苦言を呈した。
「Blue HatやらBlack Hatやらとの関係が深まったあとも、(セキュリティ関連の)メーリングリストは実証コードや不適切な脆弱性暴露情報であふれかえっている。ハッキングコミュニティが真のパートナーとなり得るのか、確証が持てなくなってきた」(グプタ氏)
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.