セキュリティを最優先,「信頼できるコンピューティング」を強調するMSマンディCTO
| 【国内記事】 | 2002.3.07 |
マイクロソフトは3月8日,同社米国法人のシニアプレジデント兼チーフテクノロジーオフィサーを務めるクレイグ・マンディー氏の来日記者会見を開催した。ビル・ゲイツ氏の下で,実質的なマイクロソフトの戦略立案者とも言える立場にあるマンディ氏は,最近話題になっている同社の新しい経営方針「Trustworthy Computing」(信頼できるコンピューティング)に同社が強くコミットしていることをアピールした。同氏は,セキュリティと個人情報保護を同社のトッププライオリティ事項として位置付けている。
 |
| 来日したマンディーCTO |
「電話や電力供給と同じくらいの信頼性を獲得する」とTrustworthy Computingのコンセプトを述べるマンディー氏。ビル・ゲイツ氏がマイクロソフト社内に「セキュリティ最優先」とするメールを流すなど,製品の信頼性確保に向け,同社は考えを大きく転換している。
マンディ氏はセキュリティを業界全体での共通課題とする。WindowsのUPnPについてのセキュリティホールを挙げる一方で,OracleのバッファオーバーランやAOLのインスタントメッセージング,Solarisの統合GUI環境CDEにおける脆弱性があることもしっかり指摘し,セキュリティの課題がマイクロソフトのみに当てはまるものではないことをさりげなく示唆した。
「セキュアな環境は安心感を生むための土台であり,確保されて初めてアプリケーションの機能が生かされる」(マンディ氏)
また,マイクロソフトの製品をターゲットにするハッカーが多いことも,プログラムバグ以上に,ウイルス被害拡大の一因になっているとする同社。「Nimdaは歴史上最悪の被害」とする一方で,Nimdaのパッチは被害の4〜6カ月も前から無料で提供していたことに改めて触れ,セキュリティ対策は,管理の問題とも話している。
今後同社は,「信頼できるコンピューティング」の実現に向け,可用性の確保や個人情報の保護などの「目的」,不正アクセスの拒否やパフォーマンスの基準,運用ガイドラインなどの「手段」,マネジメントの決断や検査などの「実行」の3項目で,信頼性を評価するマトリックスを作成するという。そして,問題の性質に応じて,それをマトリックス上に表現し,そのマトリックスをベースに解決への戦略を模索する体制するという。
マイクロソフトとユーザーの痛み分け
この日,会見の席に登場した米マイクロソフトのアドバンスト・ストラテジー&ポリシー日本担当バイスプレジデントの古川亨氏は,信頼できるコンピューティング実現のために,犠牲にしなくてはいけないこともあるとする。
1つは発売スケジュール。後でパッチを当てればいいと考えていた以前と比べ,「安全性が確認されるまでリリースしない」方向に思想を転換する。また,アプリケーションの互換性についても,セキュアな環境を最新のアプリケーションに収束させる考えだ。
つまり,Windows XP上で最も安全に動作するように開発されたアプリケーションが,その引き換えにWindows 95で動作しないという状況なら,そのアプリケーションとWindows 95との互換性を放棄してもやむを得ないと判断するという。
そして,米マイクロソフトにとっての負担の1つとして,従業員の再教育も挙げられた。実際,シアトルの本社では,Windows開発部隊の8000人が,Windowsの仕事から離れて,信頼できるコンピューティングが何たるかについて,再教育を受けたという。
関連記事
脆弱性というより設計思想の問題――争点変わったマイクロソフト開発ツール論争
関連リンク
[怒賀新也 ,ITmedia]
