セキュリティ界におけるマイクロソフト――つまはじきか主流派か（3/3 ページ）

[eWEEK]

信頼を勝ち得ることが課題

　カンファレンス参加者の多くが、MicrosoftがSDLの適用やVistaの開発によって全体的なセキュリティを改善したことは認めるが、同社を信頼し、IT業務の保護を任せられるとは断言できないとした。

　「Microsoftには、最前の主張の通りよい仕事をしてもらいたいと考えているし、動作に問題がなければ、おそらくすべてのツールを利用することになると思う。だが、Windowsを狙った外部からの攻撃がしばしば成功を収めてきたように、MicrosoftがWindowsを守ることに成功するかどうかは疑問である」と語るのは、スウェーデンはキスタにあるスウェーデン国立コンピュータ科学研究所のネットワーク管理者、ジャン・ヴィデラン氏だ。「今後も現在と同じように、サードパーティのアプリケーションを探すことになるのではないだろうか」（ヴィデラン氏）

　しかし、匿名を希望したIntelのある開発者は、深刻化するセキュリティ上の脅威に対抗するうえで、Microsoftには競合企業に勝る有利な点があると語った。すなわち、同社の大規模なパートナーチャネルを活用して、顧客にアップデートを配布したり、彼らの問題解決を支援することが可能になるというのである。

　同氏は、「本職の大手セキュリティベンダーと比較しても、Microsoftのチャネルはきわめて大規模で、実績も豊富だ」と述べている。

　「結局のところ、顧客と直接関わり合うことになるのはそうしたチャネルパートナーである。Microsoftがこの部分で力を出し切れれば、既存のセキュリティ企業とも競合していけると思う」（同開発者）

　Microsoftのユーザーは、ハッカーを味方につけようとする同社の姿勢にも疑問があると話している。

　カンファレンスに出席するためインドからやって来た、ソフトウェアエンジニアのアニール・グプタ氏は、ハッキングコミュニティのセキュリティ研究者を取り込んで、IT業界全般の安全性を高めるというアイディアには賛同するという。

　しかし、「信用できかねる人々」が多く集まるコミュニティにすり寄るのに、同社は余計なエネルギーを費やしすぎているのではないかと、グプタ氏は苦言を呈した。

　「Blue HatやらBlack Hatやらとの関係が深まったあとも、（セキュリティ関連の）メーリングリストは実証コードや不適切な脆弱性暴露情報であふれかえっている。ハッキングコミュニティが真のパートナーとなり得るのか、確証が持てなくなってきた」（グプタ氏）