セキュリティベンダー各社、MSの呼び掛けを拒否（1/2 ページ）

Microsoftは、ユーザー保護のための基本的なセキュリティ機能をVistaに組み入れると主張。一方SymantecやMcAfeeなどのパートナーは、これはMicrosoftの利益だけを図ろうとする動きだと批判している。

[Matt Hines，eWEEK]

　Microsoftでは、パートナー各社は不満ばかり言うのではなく、Vista OSに組み込まれるセキュリティ機能を受け入れるべきだと主張している。これに対し、SymantecやMcAfeeなどのソフトウェアメーカーは、イノベーションをベンダー各社に要求するMicrosoftの姿勢は、同社の利益だけを図ろうとするものだと批判している。

　この論争の中心となっているのは、Microsoftの次世代OS、Vistaに搭載されることで物議を醸しているセキュリティ機能は、ユーザーを守るのに十分な「基本」防御機能を提供するために追加しただけだとするMicrosoftの主張である。

　Microsoftの古くからの大手セキュリティソフトウェアパートナーであるSymantecやMcAfeeなどは、「Vistaに含まれるセキュリティツールは、それぞれの製品を不利な立場に置き、Microsoftが開発した競合技術を利するものだ」と主張している（関連記事）。

　セキュリティベンダーらの批判に対し、「強く望まれているセキュリティ機能をWindowsに組み込むために、Vistaのリリースという機会を利用するだけだ」とMicrosoftは反論している。Windowsはこれまで、ウイルス作成者やハッカーたちの攻撃の主要なターゲットになってきた。

　Microsoftの幹部によると、これらのセキュリティ機能は、パートナー各社がVistaに対応した新製品を開発するのを難しくする可能性があるが、セキュリティ機能の追加は、OSに搭載される防御機能に対するユーザーニーズに応えるための漸進的発展であるとしている（関連記事）。

　Microsoftのセキュリティ技術部門のコーポレート副社長、ベン・ファティ氏によると、SymantecとMcAfeeは、Microsoftの取り組みのせいで新製品の開発が困難になると抗議するよりも、Vistaに組み込まれる新技術をベースとしたアプリケーションを開発する方法を考える必要があるという。Vistaは2006年11月にリリースされる予定。

　「不満を訴えているこれらの企業自身が、自社の製品を改良するためにどんな取り組みをしているのかが聞こえてこない」とファティ氏は話す。

　「彼らの主張は基本的に、これまで自分たちが持っていた市場と製品をすべて維持したいというものだ。残念ながら、世界は動いており、われわれはよりセキュアなプラットフォームを実現した。コンピューティングの世界とはそういうものだ」（同氏）

　さらにファティ氏は、「セキュリティベンダー各社は、Vistaに追加されるセキュリティ機能によって脅かされる可能性がある自社の収益源を守ろうしているに過ぎない」とまで言い切る。Vistaには、スパイウェアやフィッシングに対処するためのマルウェア対策ツールが追加されるが、こういったツールは従来、主としてSymantecやMcAfeeなどのアフターマーケットベンダーから提供されてきた。

　「彼らは、患者を病気のままにしておけば薬を提供し続けることができるので、セキュアでないOSを出荷するよう、われわれに求めているのだ。だが、そんなことを望むよりも、彼らもわれわれのようにイノベーションを進めるべきだ」とファティ氏は語る。

　この論争の最大の焦点は、MicrosoftがVistaに「PatchGuard」と「Windows Security Center」機能を組み込むことをめぐる問題だが、ファティ氏によると、これらの機能はいずれも、同社製品のほかのバージョンで既に提供しているという。

　両セキュリティベンダーによると、PatchGuardはWindows用アプリケーションが64ビット版Vistaのカーネルにアクセスするのを禁止するが、これは挙動監視システムなどのセキュリティ技術が正しく動作するのを妨げるという。従来、これらの技術にはカーネルへのアクセスが許可されていた。

　Microsoftでは、カーネルへのアクセスの禁止は、rootkitなどのマルウェアに対抗する上で必要な措置であり、同社自身のセキュリティ技術もカーネルにアクセスすることはないとしている。

　Windows Security Centerは、ユーザーが必要なソフトウェアパッチを適用し、セキュリティアプリケーションを最新の状態に保つのを支援する技術であるが、「SymantecやMcAfeeが提供する既存のウイルス対策製品が備える同様の機能を妨害する」と両社の幹部は指摘する。

　Microsoftは、「このツールには両社製品へのリンクが含まれ、両社のロゴも表示されるようになっている。これは、われわれがOSを利用してパートナーから顧客を奪おうとしているのではないことを証明するものだ」と反論する。

　しかし両セキュリティベンダーによると、PatchGuardおよびWindows Security Centerに製品を連携するのを支援するプログラミングインタフェースをMicrosoftは提供しなかったという。

　Microsoftはこれに対し、パートナー各社にはこれらのツールを提供済みであり、同社は、新OSに連携した製品を開発するISVをこれまで以上に積極的に支援してきたとしている。

　SymantecとMcAfeeの担当者によると、ファティ氏の見解は、両社が製品を従来版のWindowsの場合と同じように緊密にVistaに連携するのを認めるのではなく、両社のビジネスの一部を奪うことをMicrosoftが狙っていることを示すものだという。

　「Microsoftのイノベーションは顧客を守るのが目的だ、と同社は主張するかもしれないが、古くからのパートナーに対する同社の非協力的な姿勢は、製品イノベーションの必要性よりも、新たな収益源を確保したいという同社の願望の現れだ」とSymantecとMcAfeeの担当者は指摘する。