MS、ハッカーとの出会いを希望--「Blue Hat」イベントを年2回開催へ - (page 2)

Joris Evers(CNET News.com)2005年08月02日 11時47分

 初めてのBlue Hatイベントでは、Windowsのセキュリティに焦点が当てられた。次回は、「Office」生産性スイートやMSNのオンライン製品群といった、Microsoftの他部門の製品のセキュリティがテーマになる可能性が高いと、Toulouseは述べている。「他部門もこのイベントに興味を示している。将来的には、Officeに関するBlue Hatイベントなども開催されるだろう」(Toulouse)

 一方、セキュリティ研究家らもBlue Hatに注目している。Microsoftは同イベントの情報を、Black Hatで提示したカレンダーに載せなかったが、多数の研究者がToulouseや他の社員に詳細を尋ね、参加したいと希望していたという。

 Microsoftは米国時間28日、Caesars PalaceのPURE Nightclubを借り切り、イベントに参加したセキュリティ研究者らをテクノミュージックと無料カクテルでもてなした。その後もラスベガスの別のホテルで、同社はパーティを開いている。

 Microsoftは、こうしたパーティやBlue Hatイベントを開催することで、セキュリティコミュニティに対する影響力の強化を試みているのかもしれない。例えばMicrosoftは、脆弱性に関する「責任ある情報公開」という言葉を繰り返して、ソフトウェアメーカーに問題を修復する時間的余裕を与えるよう呼びかけている。パッチ提供の機会を得る前に、研究者などによって脆弱性情報が公になるのを、Microsoftは望んでいない。

 「彼らから学びたいし、また彼らにも、セキュリティに取り組むMicrosoft社内のスタッフはそれぞれ個性ある個人で、セキュリティに情熱を注いでいることを知ってほしい。当社のセキュリティに対する取り組みは、よく言われるような理解しにくい大規模な官僚的機構で行われているわけではないのだ。もっとも、目に見えづらいのも確かだが」(Toulouse)

 セキュリティ研究家Dan Kaminskyは、第1回目のBlue Hatに参加し、これをサポートした人物だ。Kaminskyは、「Microsoftの関係者に批判をぶつけると、それが受け入れられ、対処される。非常にすばらしいことだ」と話している。

 Kaminskyはまた、Microsoftがセキュリティコミュニティの意見に耳を傾けるようになってきたとも述べている。「今では、Microsoftが処理すべき明白な問題点を指摘すると、これに対する取り組みがすぐに始まるようになった」(Kaminsky)

 Microsoftは、自社製品のセキュリティを高め、悪評を払拭する目的の下、こうしたセキュリティコミュニティに接近しようと試みている。3年前にTrustworthy Computing Initiativeを立ち上げた際には、今後はセキュリティを最優先課題としていくと、Microsoftは述べていた。以来、同社はセキュリティ強化のために社内開発体制を見直し、膨大な額の資金や研究費を投入してきている。

 Toulouseによれば、次回のBlue Hatは今秋の開催が予定されているが、詳細な日程はまだ未定だという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]