エンタープライズ:ニュース 2003/11/12 17:55:00 更新


Microsoft、「WindowsはLinuxより安全」キャンペーンを準備

MicrosoftがWindowsのセキュリティに関し、反Linuxキャンペーンを準備中だ。それによれば、LinuxのバグフィックスはWindowsよりも「遅い」という。(IDG)

 MicrosoftはWindowsのセキュリティ問題に対しての認識を是正するための大規模なPR攻勢を準備中だ。その中でMicrosoftは、バグフィックスに時間をかけすぎているとLinuxを批判している。

 オープンソースコミュニティからの侵攻がソフトウェアの巨人を揺るがしつつあることを示すように、Microsoftは数人のアナリストを雇い、オープンソースソフトウェアのパッチ修復がどの程度迅速に行われたかを調査している。その結果はWindowsに好意的なものになると予想されている。

 この戦略は“Days of Risk”と呼ばれており、脆弱性が公表されてからパッチが公開されるまでの日数を計測するというもの。Linuxと関連ソフトにおいて、目立つ欠陥については迅速に処理されているものの、それほど顕著ではない問題(これも同程度の損害をもたらす可能性がある)に関してはパッチが登場するまでに数週間から数カ月を要する場合があるという。

 Microsoftの目的は、Linuxの安全性に関する評判を落としめ、平均的にはWindowsのほうがセキュリティの危険度は低いと主張することにある。自社のソフトウェアのバグから目をそらさせ、同時にいくつかのセキュリティへの取り組みを率先して行うことで、Microsoftは自社のWindows OSで抱えている最大の問題に取り組もうとしている。

 Windowsのセキュリティは、Linux陣営がMicrosoftを叩くための道具と化している。Microsoftのソフトウェアの脆弱性を利用して異常なまでに被害を出したBlastワームとSoBigウイルスのせいで、この問題は非常に大きなものになった。

 Microsoftの最高経営責任者であるスティーブ・バルマー氏はセキュリティを最優先にする決定を下したといわれている。先週、Microsoftはウイルス作者を法廷に引き出すため、懸賞金を設けると発表した。実質的な効果が上がることは考えにくいが、そのメッセージは明確だ。Microsoftはセキュリティについて真剣に取り組んでいる、と。

 LinuxベンダーであるRed Hatの広報担当者はMicrosoftによる正面からセキュリティ攻撃に動じない。しかし、「われわれはウイルスを持っていない。われわれの問題は特定されており、より積極的にフィックスされている。ソースコードがオープンなので、問題が起きる以前にパッチが出てくるのだ」と広報は述べた。

 広報担当者はまた、プロフェッショナリズムの問題を否定する。「われわれにはFortune 500企業の顧客が数十社もいて、彼らに報告をする義務がある。バグを放置するなどということはない」。

 しかし、Microsoftは最大限の努力でセキュリティへの取り組みを実証しようとしている。このためには、以前TCOに関してWindowsはLinuxと同等かそれ以上だと主張した、疑惑のヒモ付き報告書よりも実質的な内容にする必要がある。

 Microsoftへの質問に回答はなかったが、法務および企業担当広報は、MicrosoftはLinuxに対してセキュリティ攻勢をかける予定はなく、両者の比較を大きく取り上げるのは「奇妙だ」と自分自身は考えると述べた。しかし、そうしなかったとしたら、そのほうが奇妙というものだ。

関連記事
▼MS、WindowsとOfficeの脆弱性修正パッチリリース
▼Windowsを危険にさらすRPCのセキュリティホール

[IDG Japan]

Copyright(C) IDG Japan, Inc. All Rights Reserved.