MS、新しいパッチテストプログラムを発表--顧客やパートナーと協力

　Microsoftは今週、リリース前の月例パッチを入念にテストするため、ソフトウェアテスト要員を募集していると発表した。

　Microsoftは「Security Update Validation Program」の下、企業顧客やコンサルタントにパッチソフトウェアのテストを行ってもらう計画だ。テストにはMicrosoftから依頼を受けた者だけが参加できる。MicrosoftのSecurity Response Centerでディレクターを務めるDebby Fry Wilsonは、同プログラムについて、たくさんの人に参加してもらうつもりはないと述べる。

　「このプログラムは非常に厳しく管理される」とWilsonはいう。「われわれは、守秘義務を厳守してくれると確信できる取引先だけに参加を呼びかけている」（Wilson）

　Microsoftは、パッチのリリース手順や製品のセキュリティを改善するための取り組みを行っており、今回発表されたプログラムもそうした取り組みのうちの1つ。同社はこのプログラムを約1年かけて開発した。Microsoftは先週スパイウェア対策ソフトのベータ版をリリースしたほか、今週に入ってからは、月例のセキュリティパッチとともに、ワームやウイルスなどをユーザーPCのハードウェアから削除するためのツールを公開している。

　テスト参加者の大半は、Microsoftの顧客またはパートナーである大手企業となる。参加者には、非常に厳しいガイドラインに従うことが求められるとWilsonはいう。参加者は、Microsoftと機密保持契約を結び、このプログラムのために相当の工数を割くことを約束しなければならない。

　「参加者には非常に大きな責任が課される」とWilsonはいう。「参加を辞退した顧客もいる」（Wilson）

　このプログラムは大抵の顧客にとって参加するだけの価値がないだろうと、Wilsonは付け加えた。とはいえ、参加企業は一般公開される前にパッチをシステムに適用でき、問題を他社よりも早く修正することが可能になる。Wilsonは、このプログラムへの参加者数については言及しなかった。

　Wilsonによると、同社では、この取り組みがパッチの信頼性向上だけでなく、パッチが公開されるまでの時間短縮にもつながるものと期待しているという。

　「これは、品質の向上のみならず、開発スピードの短縮を目指すためのプログラムだ」Wilsonは述べた。