「パッチの数はWindowsよりLinuxが多い」--Windowsの安全性をアピールするマイクロソフト

　Microsoftのプラットフォーム戦略部門にて、主幹プログラムマネージャーを務めるビル・ヒルフ氏が来日した。同氏は、Linuxをはじめとするオープンソースソフトウェア（OSS）について研究、調査し、競合戦略の立案を行っている。Linux信者らは「LinuxはWindowsより安価で安全だ」と主張しているが、ヒルフ氏は様々なデータを元にしてこの意見に反論した。

　多くのOSS賛同者は、OSSが無料で利用できることを利点のひとつとしているが、ヒルフ氏は「ソフトウェアで一番TCO（システム管理維持にかかる総費用）がかさむのは保守やサポートにかかる人件費だ。ソフトウェアそのものではない」と言う。Red HatなどのディストリビュータからLinuxを購入してサポートを受けている場合、「もともと商用ソフトウェアであったWindowsと金額的に大きな差はなくなる」とヒルフ氏は説明する。

Microsoft プラットフォーム戦略部門 主幹プログラムマネージャー ビル・ヒルフ氏

　同氏はまた、OSSの開発は常に止まることなく進んでいるにも関わらず、Red Hatなどから製品を購入する場合はサポートするバージョンが決まっているため、最新機能がサポートされているとは限らないと指摘する。「最新機能がサポートされていない場合、サポート外を承知でリスクを冒して機能を取り入れなくてはならない」とヒルフ氏。さらに、ディストリビュータの提供するLinuxでは、対応するアプリケーションも限られているため、「OSSの一番の良さである“自由度”がなくなっている」と述べる。

　ヒルフ氏は、「WindowsよりLinuxのほうが安全だ」という神話に対しても意見した。同氏は実際に、WindowsとRed Hat Linuxに対して発行されたセキュリティパッチの数を2003年11月分から数えたというが、Red Hat Linuxのセキュリティパッチの方が多かったという。「Windowsに問題があると、いつもメディアで大きく取り上げられてしまうため、Windowsは安全ではないと思われがちだ。だが、実際に公表されているセキュリティパッチを数えてみれば、どちらが安全かは明白だ」（ヒルフ氏）。さらに同氏は、Forrester Researchの調査による数字を元に、「脆弱性が発見されてからパッチが出るまでの日数はMicrosoftよりRed Hatの方が長くかかっている」と指摘する。

　OSSでバグ修正に時間がかかる理由についてヒルフ氏は、「誰もバグ修正など楽しいとは感じないものだ。OSS開発者の数は多いが、彼らは革新的な開発には積極的に関わりたいと思っても、バグ修正を積極的に行いたいとは思わないだろう」と述べる。

　このほかにもヒルフ氏は、OSSは独自のコミュニティ内で開発が進められるため、他のアプリケーションとの統合が難しいことや、ソフトウェアに問題が見つかった場合、その対処法についてコミュニティの承認を取らなくてはいけないなど、問題解決に至るまでのプロセスが困難なことなどを指摘する。

　ただ、MicrosoftでもShared Source Initiativeというプログラムの下、ソースコードをパートナーや研究者に公開している。またヒルフ氏自身も、Microsoft入社以前はOSS活動に深く関わっていたという経歴もある。つまりOSSをすべて否定しているわけではないのだ。

　「OSSの一番の良さはテクノロジーそのものではなく、数多くのフィードバックを受けられること、また様々な環境にてテストすることができる点だ」とヒルフ氏。「フィードバックの活用については、MicrosoftもOSSから学んだ。我々の製品でエラーが起こった際、エラー内容を送信するようメッセージを出しているのはそのためだ。このように報告を受けることで、製品改善に結びついている」（ヒルフ氏）

　OSSのテスト環境が豊富な点については、「開発者が独自の環境で利用しているため、それがそのままテスト環境となっている」としている。「ただし気をつけなくてはならないのは、OSSのテスト環境は利用者任せとなっているため、すべての環境を網羅しているかどうか把握しきれないことだ。ちなみにWindowsは、テストの数に関してはどのソフトウェアにも負けない」とヒルフ氏は述べ、商用ソフトに注ぎ込むリソースの豊富さをアピールした。