Microsoft、ウェブの安全性を確立する取り組みを提唱（1/2 ページ）

Microsoftが提唱する「Trustworthy Computing」を下敷きに、ベンダー中立的なプロジェクトが立ち上げられた。

[Ryan Naraine，eWEEK]

　サンフランシスコ発――セキュリティという弱点を克服し、同分野における業界の柱となるべく、Microsoftは5年前から「Trustworthy Computing」と呼ばれる戦略を進めてきた。その成功を追い風に、信頼できるインターネットエコシステムの確立を目指して、同社がベンダー中立的な取り組みを提案している。

　4月8日に現地で開幕した「RSA Conference 2008」において、Microsoftは「End to End Trust」と称する構想を議題に挙げた。End to End Trustは、身元の証明と、ウェブベースのトランザクションおよびコミュニケーションの安全化にかかわるコンセプトだ。

　暖炉を囲んでおしゃべりをするようなスタイルで基調講演を行った、Microsoftのリサーチおよび戦略最高責任者を務めるクレイグ・マンディー氏は、End to End Trustの概要を記した白書の刊行を発表し、パートナーおよび競合社による「健全かつ有意義な議論」を呼びかけた。

　「今こそ行動のときだ」と同氏は述べ、マルウェア関連のID盗難や未成年者の安全問題が表面化したことで、セキュリティとプライバシーの確保が最優先されるようになった現状に触れた。

　Microsoftの唱えるEnd to End Trustの核は、オペレーティングシステム、アプリケーション、ユーザー、データといった各要素が認証されており、等しく信頼できる安全なスタックを作り出すところにある。

　マンディー氏いわく、パートナーおよび競合社からのサポートが不可欠なEnd to End Trust構想には、ユーザーが請求したIDを保管し、同時に認証／承認／アクセス／監査に関する問題を解決するシステムも必要だ。

　今回の提案は、Microsoftが長期にわたり取り組んできた、ソフトウェア開発の全段階でセキュリティとプライバシーを重視する共同戦略であるTrustworthy Computingを模倣したものだが、End to End Trustは、技術界や一般社会、政財界と連携しながらも特定のベンダーには依存しないアプローチとして認識されるべきだと、同社の幹部は強調した。

　Microsoftのセキュリティレスポンス担当ゼネラルマネージャー、ジョージ・スタタクポーラス氏は、eWEEKのインタビューにこう答えている。「他社と協力し、Trustworthy Computingの概念をインターネットに拡張していかねばならない。今日のインターネットは、5年前とMicrosoftとよく似ている。当時のわれわれは、最高の状態にあるとは言えなかった。2002年には大規模なワーム攻撃にさらされ、その対処に苦慮していたが、Trustworthy Computing戦略を採用してからの5年間で、大きな成果を上げることができた」（スタタクポーラス氏）

　同氏によれば、Microsoftが2002年に抱えていた問題と、現在ウェブを脅かしているセキュリティ問題には、ほかにも多くの共通点があるという。