Googleのエンジニアリング担当バイスプレジデント、Douglas Merrill氏は、こうした不明瞭な環境では狙いを定めない手当たり次第のアプローチが最善の策であることが多いと言う。Merrill氏は、自身の個人情報を保護する上で、自分のオフィスにあるMacよりも自社のサーバを信用している。Googleは、個人のパソコンに施しているよりも、自社のデータセンターのほうにより重層化したセキュリティを構築しているからだ。
「明らかに、どんなモデルにも行ってはいけない危険な隅っこがある。われわれはこの見えない不安をなくすために膨大な量のリソースを投入している」とMerrill氏は言う。
たぶんそのとおりなのだろうが、完全無欠なシステムは存在しない。GoogleやMicrosoft、Yahooはいずれも、攻撃に耐えるためにサーバを強化してきたと以前から主張しているが、電子メールワームやフィッシングなどの攻撃は、依然として日常茶飯事だ。
だからこそ業界内でもっと協力する必要があると、YahooのBejar氏は主張する。Bejar氏は、企業が実行した対策の成功例として、YahooがeBayならびにPayPalと結んだ提携を引き合いに出した。Bejar氏は、MSNやGoogleをはじめとする業界グループにもっと働きかけたいと考えている。
セキュリティの強化が必要なのは、ウェブサイトやオンラインアプリケーションだけではないと、Bejar氏は論ずる。ブラウザのセキュリティを高めるなどといった対策も、大きな効果が期待できる。
ただ1つ問題がある。Yahooは、ブラウザを管理していない。「ブラウザのセキュリティモデルによって提起されている問題があり、業界としてわれわれが協力し合う必要がある」とBejar氏は指摘する。
Googleは、ウェブブラウザの安全性を高められる技術を獲得することによって、こうした問題に対処しようとしている。Microsoftは、「Internet Explorer 7」のグリーンバーといったような機能を開発してきた。グリーンバー機能は、「信頼できる」ウェブサイトであることをアドレスバーの色で示すもので、これはKDEやMozilla、Opera Softwareなどのブラウザメーカーも参加している計画の一環だ。
こうした対策はいずれも出発点としては適切だが、ほとんどが受け身の対応だ。Google、Microsoft、Yahooの大手3社のセキュリティ専門家たちは、できるだけ早い時期に大学で新社会人予備軍にセキュリティについて教えるといったことを手始めに、ソフトウェア開発の基本レベルで行うべきことがもっとあると考えている。
大学は、アプリケーションが「為すべき」こととアプリケーションに「できる」ことの間にある隔たりを埋めるための講座をもっと開設すべきだが、これは現在のところ、エンジニアリングの指導法として広く採用されているものではない。
Bejar氏が簡潔に表現したように、「われわれは、同じ土俵に立っていることを確認する必要がある」のだ。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
シャオミ初のEV「SU7」、MWCに登場 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル