この調査にあたった研究者らは、実際にMicrosoftが資金提供したことを認めている。Microsoftは22日、この論文が同社の展開する「Get the Facts」キャンペーンの一環であることを示唆する声明を出している。同キャンペーンは、Windowsの利点を強調することを狙ったもの。
「Microsoftは、Security Innovationsからパッケージソフトのセキュリティ測定方法について調査する提案を受け、これをを評価した結果、このような分析が顧客にとって有益であると判断して調査資金を提供した。みなさんには、各自のコンピューティング環境でデータを見直し、評価していただきたい」(同社の声明)
この論文の作成には、Thompsonのほか、フロリダ工科大学のコンピュータサイエンス教授Richard Fordと、Security InnovationsのセキュリティテストエンジニアFabien Casteranが参加している。彼らは、調査に用いた手法を公開することで、何とか批判を食い止めたい考えだ。
「この方法論は、第3者が自分で確認できるように設計したもので、数値化や再現が可能になっている。われわれとしては、ただ単にケーキを差し出すのではなく、その作り方も伝えたかった」(Thompson)
Thompsonによると、危険日数も脆弱性の数も本当の意味で安全性を示すものではないが、彼らはシステム管理者にとって重要な測定規準を重視したかったという。また、パッチ単位の累積待ち時間は数値として妥当だと同氏は主張する。
だがThompsonは、セキュリティが管理者の専門知識に大きく依存することも認めている。
「スキルのあるスーパー管理者が管理すれば、どちらのOSもかなりセキュリティが向上すると思う。Linuxに精通している人間が身近にいればLinuxのウェブサーバを管理してもらいたいが、自分はどちらかといえばWindowの方が詳しいので、Windowsを使うだろう」(Thompson)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル