マイクロソフト，セキュリティを強化すべくWindowsコードを修正へ

マイクロソフトの各開発チームが3月，徹底的にWindows XPとWindows .Net Serverのコードを検査，新たなセキュリティイニシアティブによって修正されたコードは，Windows .Net Serverに出荷時に統合され，またWindows XPにはService Pack 1として取り込まれる。

Interview：「出荷日よりセキュリティ」とバルマー社長

セキュリティ強化の具体的な動きを見せ始めたマイクロソフトのCEO，スティーブ・バルマー氏がインタビューに応じた。バルマー氏は，ソフトウェアが好きと話し，Netの売り上げもソフトウェアの売り上げとして考えると話している。

あらゆる代償を払ってプライバシーに取り組むマイクロソフト

マイクロソフトは，ビル・ゲイツ氏が先月全社に通達したメモの中で描いた「トラストワージー・コンピューティング」（信頼あるコンピューティング）イニシアティブと，PHI（Privacy Health Index）を中心とするプライバシープログラムの実行に取り組んでいる。

マイクロソフト，信頼獲得に向けて新しいセキュリティ責任者を獲得

マイクロソフトはPwCの前のセキュリティおよびコンピューター犯罪担当スペシャリスト，スコット・チャーニー氏を，新しいチーフ・セキュリティー・ストラテジストに任命した。

.Netの信頼性は失われたか？

マイクロソフトの，サービスとしてのソフトウェア構想への道のりは，セキュリティと可用性がガンになってきた。顧客はそれを問題にし始めており，もし解決しなければ.Net構想の実現が遠くなる可能性もありうる。

「セキュリティに問題があれば，.NETフレームワークは完全な失敗に終わる」とゲイツ氏

マイクロソフトにとって重要な，.NETフレームワークのリリースが近づく中，ビル・ゲイツ氏が，セキュリティや信頼性が貧弱という汚名を返上しようと，全社的な取り組みを始めている。彼は先週，全社員に宛てて電子メールを送り，「Trustworthy Computing」という新たな哲学について説明した。

VS .Net最終コードを求める読者が殺到，MSDNサイトのダウン続く

マイクロソフトの「Developers Network」の定期購読契約者は1月16日の午後もなお，つい最近リリースされたVisual Studio .Netと.Net Framework最終コードを同サイトからダウンロードする際，トラブルに見舞われている状態にある。

Windowsユーザーをパッチなしの状態に置いたDNSの問題

Windowsのユーザーは先週末より，コンピュータをセキュリティ上の弱点から守るための重要なパッチをダウンロードできなくなってしまった。マイクロソフトのWindows Updateへのアクセスに問題が生じたことが原因だ。

自動アップデート機能がWindows XPユーザーの新たな頭痛のタネ

マイクロソフトは過去数週間の間に，Windows XP向けにセキュリティーパッチや，更新ファイルを発行してきたが，その更新ファイルが新たな問題を引き起こしている。ユーザーが言うには，この更新によるシステムが不安定になり，デバイスドライバーの中には動かなくなるものもあるという。

マイクロソフトがセキュリティ対策を呼びかけ〜年末年始警戒警報

年末年始を控え，マイクロソフトがセキュリティ対策を呼びかけるページを公開した。「年末年始のセキュリティ対策について」と題されたこのページで，同社は，ユーザーにInternet Explorer（IE）のバージョンアップと修正パッチの適用を呼びかけている。

Windows XPなどにセキュリティホール発見

複数のセキュリティ研究者が，「Windows XP」「Windows ME」，そして一部の「Windows 98」に2つの脆弱性があることを発見した。攻撃者がその1つを悪用すると，脆弱なマシンならば完全にコントロールを奪うことも可能になる。

.Netのセキュリティにゴーサイン

Code RedやNimdaといったワームによるIISの被害を筆頭に，傷だらけになっているセキュリティへの世評を回復するため，マイクロソフトは，.Net Frameworkに非常に高いセキュリティレベルを設定しようとしている。

マイクロソフトのプライバシーツールは言い逃れか

マイクロソフトは11月20日，インターネット利用者がオンラインプライバシーのレベルを設定できるWebベースのツールを立ち上げた。同社はその目的を，Webサイトがどのような情報を集め，どのように使用するかについて，消費者の認識を高めることだと説明しているが，これは単にユーザーの注意を同社から逸らそうとするためのものだという批判もある。

マイクロソフトのセキュリティ対策は業界の「バルカン化」と政府の介入を招く？

マイクロソフトの脆弱性対策プランは良いスタートを切ったが，セキュリティ専門家によれば，米政府がインターネットセキュリティの規制に乗り出すのではないかという不安が漂うという。同社の取り組みは失格の烙印が押される可能性がある。

マイクロソフト，cookie関連のセキュリティホールに対する修正用パッチをリリース

米マイクロソフトが，Internet Explorer（IE）のcookie関連のセキュリティホールを埋めるパッチをリリースした。そしてパッチの公開に当たり，同社の広報担当者はこう述べている「この問題は，発見者によって11月8日に開示されたものだが，当社はこの行為を非常に無責任なものと見なしている。……」

ユーザーのクッキーを容易に攻撃にさらしてしまうIEの欠陥

Internet Explorerにまた新たな欠陥が発見された。これを悪用すれば，攻撃者がクッキー中にあるユーザーの個人データを表示，および編集できるようにしてしまう可能性がある。

マイクロソフト，セキュリティホールの「責任ある開示」を目指す団体を設立

セキュリティホールの開示を慎むよう呼びかけているマイクロソフトが，ソフトウェアの欠陥の「責任ある情報開示」を推し進めようとしている。同社は11月8日，セキュリティ関連ベンダー5社と共同で，ソフトウェアの脆弱性に取り組む組織を設立すると発表した。

「コンセンサス」か「隠蔽」か，マイクロソフトの新たなセキュリティ対策

マイクロソフト製品が抱えるセキュリティホールの指摘が相次ぐ中，同社は「セキュリティホールの詳細情報開示は悪」との主張を，さらに強く推し進めようとしている。だがこれに対し，セキュリティ専門家からは，コミュニティーにはほとんど詳細情報が伝わらなくなるのではないかという懸念の声が上がっている。

ソフトウェアの信頼性回復を模索するマイクロソフト

マイクロソフトは11月6日，ソフトウェアの信頼性を取り戻すための広範囲にわたる取り組みの概要を「Trusted Computing 2001 forum」で明らかにした。戦略担当CTO（最高技術責任者）のクレイグ・マンディー氏は，この計画によってセキュリティとプライバシーが向上すると話している。

Gartner Column：

第22回 マイクロソフトを変えるのは司法省ではなく，マイクロソフト自身だ

マイクロソフトのソフトウェア製品に関する（特に，セキュリティ面において）品質の課題はいつまでたっても解決されないように見える。しかし，同社が転換期にあるのは確かだ。マイクロソフトは変わるのか？　というよりも，変わることができるのだろうか？（栗原 潔）

Gartner Column：

第21回 マイクロソフトのセキュリティ対応についてさらに語ろう

前回のマイクロソフトのセキュリティの記事はかなりの反響を呼んだようで，読者の方から幾つかご意見をいただいた。今回は，それらに回答しつつ，前回言い足りなかった点にも触れてみたい。（栗原潔）

Gartner Column：

第20回 マイクロソフトのセキュリティに対する考え方は根本的に間違っていないか？

相次ぐセキュリティ・ホールの発覚により，Windows NT/2000環境のセキュリティに関して不安を抱いている人は多いはずだ。マイクロソフトがセキュリ