セキュリティ強化を最優先するOSメーカー - (page 2)

　Microsoftは、WindowsがOS市場を支配しており、システムの脆弱性を露呈する一連の事件が世間の注目を浴びたことから、攻撃とセキュリティ対策に真剣に取り組まざるを得なくなっている。また、同社のソフトウェアが競合他社の製品よりもハッカーに攻撃されることが多かったのも事実だ。

　こうした状態に対応するため、Microsoftは2002年に「Trustworthy Computing」イニシアチブを立ち上げ、セキュリティの強化と同社製品のイメージを高める取り組みを始めた。また、毎月セキュリティパッチをリリースするようにもなった。Windows XP SP2も主としてセキュリティ面の強化をねらったものだった。

　「これらの取り組みから、より積極的にコンピュータを防御するOSが生まれた。それがLonghornだ」と、Microsoftの製品管理責任者であるGreg Sullivanは言う。Longhornには、システム防御機能として、スパイウェアなどの悪質なプログラムのインストールを阻止したり、自宅のPCや企業ネットワークでウイルスに感染してしまった可能性のあるデバイスを自動的に検疫する機能を備える。

　「Windowsを顧客が安全に利用できるプラットフォームにするために、われわれが重要な責務を負っているのは明らかだ。Longhornに膨大な投資をして基盤となるアーキテクチャを改善したのもそのためだ」 （Sullivan）

　2006年にようやくリリースされる予定のLonghornには、セキュリティツールが組み込まれることになっている。そのため、MicrosoftはSymantecなどのセキュリティソフトウェアベンダーと競合関係になる可能性がある。Symantec側は、Microsoftがウイルスやスパイウェア対策のソフトウェアをOSに組み込んでも、自社のビジネスが脅かされることはないとしている。

　Appleは、Mac OS X 10.4「Tiger」に関して、セキュリティの強化にことさら力を入れたわけではないが、それでも同社はこれまで以上に注力して、ユーザーが簡単に自分のコンピュータを保護できるようにしたと言う。

　Appleは、4月末に発売したTigerを設計するにあたり、セキュリティ面の主なコンセプトとして、ユーザーが自分のコンピュータ上で動作しているすべてのプログラムを明確に把握できるようにする、という考えを採用した。このようにシステムの透明度を高めることで、ユーザーが知らないうちに悪質なプログラムがインストールされたり、一見無害に見えるウェブページや文書にそうしたプログラムが紛れ込むことが難しくなる。

AppleのBrian Croll（ソフトウェア製品マーケティング担当シニアディレクター）によると、同社がOSのセキュリティ機能を強化するためにとった最も効果的な戦略は、OSのコアアーキテクチャをオープンソースコミュニティに公開したことだという。「オープンソースのプロセスを通じて、信じられないほど多くのチェックが行われ、それがTigerのセキュリティ基盤の強化に役立った」（Croll）

　オープンソースのオペレーティングシステムとプロプライエタリなオペレーティングシステムでは、どちらがセキュリティ面で優れているかという点については、以前から議論が続いてきている。プロプライエタリなOSの支持者は、ソースコードが公開されないため悪用されにくいと主張する。それに対して、オープンソースOSの支持者は、プログラマーコミュニティのサポートにより、コードの問題点の指摘や開発に多数のマンパワーを得られるため、バグの早期発見と修正が可能になると主張する。

　Novellが先ごろリリースした個人ユーザー向けOS「SuSE Linux Professional 9.3」も、オープンソースの基盤の上につくられたものだ。同社の幹部によると、Novellの製品設計はMicrosoftやAppleに比べれば確かに透明度は高いかもしれないが、セキュリティに対するアプローチはプロプラエタリなOSメーカーに近いという。