Microsoftは、完全に安全な欠陥のない製品をリリースするのは無理だと認めた上で、他の複雑なソフトウェアと比べて、自社の製品がとりわけセキュリティ面で欠陥が多いわけではないと反論した。
Microsoftはわずか1週間あまりの間に、Passport、Windows 2000、Internet Explorer、Media Player 9のセキュリティ問題の対応に追われた。このため、Microsoftのセキュリティ対策を批判する声が上がっていた。これに対して、同社英国法人のセキュリティ担当幹部は、こうした問題が起こったのは、ソフトウェアの設計がひどいせいではなく、 同社で進めている「Trustworthy Computing」活動が有効に機能し始めた証拠だと語った。
Microsoft UKのChief Security OfficerであるStuart Okinは、「われわれは正しい方向に進んではいるが、取りこぼしてしまうことも出てくるだろう。複雑なコードを持つ製品には、脆弱性がまったくないという状況はありえない」と述べた。
しかしOkinによれば、相次ぐセキュリティ問題は、Trustworthy Computingの取り組みが順調に進んでいることを示しているという。セキュリティの向上を目的としたTrustworthy Computingは、Microsoftの会長、Bill Gatesにとって最優先事項の1つだ。Okinは、Microsoftがコードの書き方を改善する必要があると認めつつも、パッチの数が多いのは、Microsoftが迅速に問題に対処している証拠だと主張。「Trustworthy Computingを発表した後に、まったくパッチが発表されなかったとしたら、ユーザーはこの取り組みを真剣に受け止めるだろうか」(Okin)
また、Okinは、セキュリティ問題がMicrosoftだけに固有の問題ではないとも述べている。「人間が設計したものは何でも、欠陥やトラブルがつきものだということを認識する必要がある」(Okin)
Okinによると、問題の一部は、インターネットプロトコルの基本的な設計上の欠陥のせいだという。その一例としてOkinが挙げたのが、スパムメールの問題。電子メールを扱うプロトコルでは、送信者が本当の送信元アドレスをごまかすために偽情報を使ったとしても、これを防止できない。そのため、スパムメールとの闘いは困難だという。「大部分のテクノロジーが基盤としている基本的なプロトコルに欠陥がある。われわれはメッセージプロトコルやTCP/IPなど、異なるプロトコルの全てを長期的視野でみて、どれをより信頼できる環境に利用できるか検討している」(Okin)
最近、複数のサードパーティがMicrosoftのPassportの脆弱性を発見して同社に何度も報告したにも関わらず、同社から返事をもらえなかったという。この件でOkinは、同社の調査担当者が警告を無視した理由について明確なコメントを避けたが、「それが基本的な方針ということではない」と弁解した。
Okinは、「脆弱性の発見者と連絡を取りにくい状況があることは認める」と述べる。「当社はこの種の報告を相当多く受け取っているものの、そのほとんどは新たに見つかった脆弱性ではない。送られる情報はすべて真剣に対応し、できるだけ迅速に調査している」(Okin)
同社はソフトウェアのバグを修正する目的で、多くのパッチをリリースし続けている。例えば2003年5月上旬以降だけでも、Windows Server 2003、Windows 2000 Server、Media Player 9、Internet Explorer用のパッチが提供され、Passport用パッチは2回も出ている。またWindows 2000 SP4もリリースされたが、多くのユーザーはサービスパックの不備を修正するためパッチを適用しなければならなかった。
同じく5月には、オーストラリアのユーザーが使う、Windows XPアクティベーションサーバが障害で停止し、電話をかけても「アクティベーションサービスは利用できない」という音声メッセージが流れる状態になっていた。また英国では、メインフレームからWindowsへの移行がうまく行かず、書類ベースのシステムに逆戻りし、混乱が生じたこともあった。
顧客側がプログラム修正用のパッチをあてている間にも、Microsoftでは、マルチメディア機能を新たに備えるMessengerクライアントの新版を出したり、携帯機器向けOSのPocket PCを化粧直しし、名前も新たにWindows Mobile 2003 Software for Pocket PCとしてリリースしたりしていた。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」