IDG ニュース
2004/04/08 22:57 更新


LinuxとWindowsの比較調査に疑問の声

最近、LinuxとWindowsを比較した2つの調査レポートが相次いで発表されたが、その内容や調査手法に疑問の声が上がっている。

 LinuxとWindows OSの相対的コストとメリットを比較した最近の2つのレポートの正確さをめぐって大きな疑問の声が上がっている。両レポートでは、Windowsはオープンソースのライバルよりも優れていると結論づけている。

 「Is Linux more Secure than Windows?」(LinuxはWindowsより安全か)と題されたForrester Researchのレポート、そして両OSの運用コストを比較したYankee Groupの調査は、いずれも数日前に公表された。

 セキュリティに関する調査(元データはLinuxディストリビューターのDebian、Mandrakesoft、Red Hat、SUSE LINUXが綿密にチェックした)によると、平均日数で比較するとMicrosoftの方がLinuxベンダーよりも素早く欠陥を修正した。Yankee Groupの調査は、特定業種向けのカスタムアプリケーションを使っている中小企業を除けば、Windowsを配備している企業の方がLinux導入企業よりも少ないTCO(総合保有コスト)で済んでいると報告している。

 しかしForresterの調査に協力したLinuxディストリビューター各社は4月7日、調査の結論は不正確であるとする共同声明を発表した。またYankee Groupの調査手法にも疑問の声が上がっており、調査結果は客観性に欠けると批判する人もいる。

どっちが安い?

 Yankee Groupの調査は、Windows問題を専門に扱うメーリングリストから選ばれた企業の回答に基づくものだった。調査を実施したのは、WindowsユーティリティベンダーのSunbelt Softwareである。同社によると、「W2Knews」というメーリングリストを通じて調査協力を呼びかけたという。W2Knewsは、「NT/2000システム管理者とパワーユーザーを対象とした世界初・世界最大のe-zine(オンラインマガジン)」と自ら銘打っている。

 Sunbelt自身も、この調査はWindowsシステム管理者を対象としたものだと明言している。同社は調査を呼びかけたW2Knewsの2月16日号で、「Windows利用企業がLinuxブームとTCO問題に対してどう反応しているか」を調べるために、Yankee Groupと共同で調査を実施すると説明している。

 調査はオンラインフォームを使って行われたが、フォームにはコントロール類が含まれていなかったため不正操作も可能だった。Yankee Groupは、元のデータを補足する形で詳しく取材した企業幹部は、調査の回答者(全員がW2Knewsの購読者)のリストから選ばれた。

 このため、Yankee Groupの調査は、システム管理者全般ではなく、既にWindowsを使用しているシステム管理者の声を代表したものにすぎないと言える。レポートを作成したローラ・ディディオ氏は要約の中で、「Linuxの本格導入あるいはWindowsからLinuxへの全面的切り替えを行った場合、Windows新バージョンへのアップグレードの3〜4倍のコストがかかり、時間も3倍かかる」と記している。

 しかしLinux支持者によると、こういった主張は、Windowsの方がオープンソースの選択肢よりも安価であるという認識を広めるために、意図的に真実の一部だけを強調したものだという。この調査では、OSの乗り換えにかかわるほかの重要な要素が考慮されていない。例えば、Linuxが提供する選択の自由である。Linuxの場合、企業はベンダーやサポート業者を簡単に変更することができる。「これらのメリットは、CIO(最高情報責任者)やITディレクターであればすぐに分かるはずだ」とRed Hatの欧州マーケティングディレクター、ポール・サラザー氏は指摘する。

 サラザー氏はさらに、「Windows対Linux」という比較は一般的ではないと主張する。Red Hat(Linux市場の約70%を支配)では、LinuxをWindowsサーバに代わる安価な選択肢として宣伝することはめったにないからだ。同氏によると、Linuxの主要なターゲットはUNIXサーバの巨大なインストールベースだという。UNIXサーバとの比較では、Linuxの方がコストが低く、安価なハードウェア上で動作し、UNIXとWindowsの両方との互換性に優れているというメリットがある。「Windowsとでは○かXかという単純な比較はできない」と同氏は付け加える。

 これまでにもWindowsとLinuxのTCOの比較は何度か行われてきたが(Jupiter Research、Forrester、IDCなどの調査)、Microsoftから依頼と資金提供を受けて実施されたのではないものとしては、今回のYankee Groupの調査が初めて。

危機は存在しない

 Forresterによるセキュリティに関する調査はやや事情が異なる。Microsoftの資金提供を受けてForresterが以前に実施した調査の結果が公表されて激しい批判が巻き起こったことの反省から、同社は資金提供した企業が調査結果を公表するのを禁じている。

 Forresterは、元データ(LinuxとWindowsのセキュリティの脆弱性を網羅したデータベース)をLinuxディストリビューター各社が1年間にわたって精査することを認め、その上でデータを公表した。

 この共同作業の結果、Linuxベンダー各社は生データが正確であることを認めた。しかし4月7日の共同声明は、Forresterの分析は「誤った結論」を導いていると述べている。

 Forresterのレポートは、OSの脆弱性が明らかになった時点からベンダーのパッチがリリースされるまでの日数として算出された「危険日数」をWindowsと複数のLinuxディストリビューションの間で比較している。それによると、Microsoftがパッチをリリースするのにかかった平均日数が25日だったのに対し、Red HatとDebianは57日、SuSEは74日、Mandrakesoftは82日かかった。

 しかしLinuxディストリビューター各社は、こういった数字の比較には欠点があると指摘する。単純な平均だけを取り上げ、セキュリティホールの深刻度を考慮に入れていないからだ。「深刻な欠陥については、われわれが数時間以内に対応できることをユーザーは知っている」とベンダーの共同声明は述べている。「こういった優先順位付けは、より重要な問題を最初に解決するために、深刻度の低い問題が後回しにされることがよくあることを意味する。平均というのは、危険性の程度を無視して、すべての脆弱性を等しく扱う誤った手法である」(同声明書)

 レポートをまとめたForresterのアナリスト、ローラ・ケッツル氏によると、平均の算出に当たっては重大な脆弱性には重みを与えることも考えたが、そうしないことに決めたという。「対応の迅速性、つまり修正までの日数と、相対的深刻度および対処の徹底性を分けて考えた。一つには、レポートの読者にとって理解しやすい明白な採点にしたかったことがある」と同氏はTechworldの取材で答えている。元データを同氏のように分析するかどうかは読者の自由だという。

 このレポートでは高リスクの脆弱性と低リスクの脆弱性が区別されているが、主要な平均値にはこの区別が含まれていない。Linuxベンダーは、同レポートによる高リスクの脆弱性の定義についても、一般的なバグが定義の中に多数含まれていると批判している。

 「あいまいさという点で最悪のケースだ。これらの統計データの奥に隠された意味を見抜くのは極めて困難だ」とRed Hatのサラザー氏は話す。同氏によると、重要なことはユーザーが安全なシステムを使えるようにすることであり、Red Hatはそれをきちんとやっているという。「われわれのみるところでは危機は存在しない」

 「嘘には3種類ある――嘘と大嘘と統計学だ」という格言もある。オープンソースコミュニティーがWindowsとLinuxの真のコストを正確に反映していると認められるレポートが欲しいのであれば、自らの資金で市場調査を実施し、少し脚色してみてはどうだろうか。

関連記事
▼「オープンソースの方が安くつくわけではない」とMS幹部
▼オープンソースへの移行――コスト削減を望むのは時期尚早
▼大企業のLinux完全移行には「法外なコスト」
▼「WindowsはLinuxより低コスト」とMicrosoft調査

[IDG Japan]

Copyright(C) IDG Japan, Inc. All Rights Reserved.