最終更新時刻：2008年8月28日(木) 23時04分

CNET Japanからのお知らせ

CNET Japanでブログを書こう
ベンチャーの最新動向を読み解く
おすすめiPhoneアプリは？
フジサンケイビジネスアイと連動中

トップ » ニュース » セキュリティ

ソフト開発者が造った飛行機には乗ることができない--オラクル幹部がパッチ偏重を批判

文：Colin Barker and Jonathan Bennett (UK.Builder.com)
翻訳校正：尾本香里（編集部）

2006/05/29 12:51

　Oracleの最高セキュリティ責任者（CSO）が、ソフトウェア業界にはバグの多い製品を販売するメーカーがあふれており、「ソフトウェア開発者が製作した飛行機には乗ることができない」事態に陥っていると発言した。

　同社のCSOであるMary Ann Davidson氏は「大半のソフトウェア開発者が、安全性やセキュリティ、信頼性といった観点に基づいて思考する訓練を受けていない」と、業界の現状を酷評した。開発者は「パッチに次ぐパッチ」をリリースするという風潮に慣れきっていて、ソフトウェア市場を危険にさらしているという。

　「ソフトウェア開発者がコードを記述するのと同様の方法で、建築業者が橋を建造したらどうなるだろう。おそらくは、朝一番に高速を走っている途中で、『死の青い橋』に出会うことになるはずだ」（Davidson氏）

　米国時間5月25日、スコットランドのエジンバラで開催された「WWW2006」カンファレンスに出席したDavidson氏は、ソフトウェアおよびセキュリティ業界が抱える問題について、幅広く言及した。

　同氏によれば、現在はソフトウェアの信頼性や安全性の低下を食い止める努力が必要であり、業界は転機を迎えているという。

　「今や、CEOの職にある人たちが、ソフトウェアアシュアランスという点において、ベンダーから購入している製品は許容範囲を超えているという不満を訴えている」と、Davidson氏は現況を説明した。

　ソフトウェア業界の状態はかなりひどい有様で、「国家的な安全問題」（Davidson氏）にまで発展しており、現在では業界を規制することも検討されているとDavidson氏は述べる。同氏は、「わたしは先頃、CSO Councilに参加しているCSOを対象に非公式なアンケートを実施したのだが、彼らの多くは、ソフトウェア業界に規制を設けることが必要だと考えていた」と述べた。

　だが、そうした規制が設けられたとしても、それは業界の自業自得だと、Davidson氏は言う。

　「ソフトウェア業界は、当然ながら規制を歓迎しないだろう。しかし、規制されたくなければ、よい仕事をするようみずからを律しなければならないのである」（Davidson氏）

　また同氏は、「ハッキングを招く思考構造」や、「100万ドルに達するほどの被害をもたらす」実証コードが「多くのカンファレンスで安易に公開され」、悪用されている現状も批判した。Davidson氏によれば、ただソフトウェア業界に従事する人と、「安全性、セキュリティ、信頼性を考慮するよう訓練を受けた」エンジニアには、大きな差があるという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

トップ » ニュース » セキュリティ

ホワイトペーパー

Web2.0時代の脅威とプロアクティブ・セキュリティの必要性: 提供:セキュアコンピューティングジャパン株式会社
年間40万件ずつ増える膨大な特許情報を高速検索可能に！【導入事例：マツダ株式会社】: 提供:東芝ソリューション株式会社
【国内メール市場分析レポート2008】～2007年メール市場全体の市場推定規模は約460億円～: 提供:株式会社ソースポッド
Green IT データセンター【　刷新されたAPC の統合管理ツール　】: 提供:株式会社APCジャパン
ジュニパー高信頼性イーサネットスイッチ「EXシリーズ」～QoSをエンタープライズ・ネットワークに～: 提供:ジュニパーネットワークス株式会社

注目トピックス From ZDNet Japan

クローズアップ

[PR]

ネコ画像サイト「I Can Has Cheezburger」の歴史--誕生から人気サイトになるまで: 米国時間8月22日にシアトルで開催されたGnomedexカンファレンスで、2人の創設者が始めた「I Can Has Cheezburger」がインターネットで最も人気のあるサイトに成長するまでの歴史を現在の最高経営責任者（CEO）が語った。
S・ウォズニアック氏：「エンジニアは自分の心に従って行動すべき」--IDFインタビュー: アップルの共同設立者であるS・ウォズニアック氏が、サンフランシスコで開催されたIntel Developer Forum（IDF）でのインタビューで、自身のエンジニアとしての人生を語った。

オピニオン

feed

■インタビュー

「mixi エコー？　快くは思ってないよ」--Twitter創業者: Twitterの共同創業者、Evan Williams氏が来日した。日本向けサービスを開始して半年。国内最大のSNS「mixi」が同種のサービス「エコー」を開始するなど、ライバルの動きも活発だ。Evan氏とデジタルガレージ取締役の伊藤穰一氏はどう考えているのか。
ウィル・ライト氏、「SPORE」「The Sims」、科学を語る: 待望の新作「SPORE」の発売が間近に迫っている。同作品を手がける米国の人気ゲームデザイナーであるウィル・ライト氏に、新作についてはもちろん、「The Sims」の開発秘話やゲームが社会において果たすべき役割など、幅広い話題について語ってもらった。

■コラム

中国ケータイは理屈ぬきにオモシロイ！: 「3度のメシより携帯電話」。24時間365日、海外ケータイのことばっかり考えている、香港在住の携帯電話研究家、山根康宏が、500台を超えるコレクションからとっておきの“トンデモケータイ”を紹介する。
サイト上のユーザー行動情報をデータマイニングに活用する: インターネットが普及することで、企業に蓄積されるデータに、サイト上でのユーザの行動情報（「▲▲を見ていた」「■■を買おうとした」）が加わった。こうしたデータの扱い方や可能性について、掘り下げてみる。
アドネットワークは日本に定着するのか？: 最近、媒体社のアドネットワーク事業への取り組みが目立ってきている。7月だけでも、MS、楽天、So-net、ライブドアなどが新規参入を発表した。果たして日本においてアドネットワーク事業は成功するのかを考えていく。

企画特集

仮想化環境で求められるストレージの要件: それに応えるNetAppの実力とは？

DELLが掲げる「新・仮想化アセスメントサービス」: ～企業システムの仮想化環境の構築を支援～

ブログネットワーク

アルファブロガー

グーグルはストビューで「よそ者」化する: 佐々木俊尚　ジャーナリストの視点

アメリカのモバイルトレンドの新しいウィンドー～AppStore～: 宮田拓弥の東西ケータイ見聞録

北京オリンピック: クロサカタツヤの情報通信インサイト

新サービスをローンチしました: 江島健太郎 / Kenn's Clairvoyance

クラウド時代の企業コンピューティング: 渡辺聡・情報化社会の航海図

重大ニュース：フリーライセンスが法的に認められる: Lessig Blog (JP)

時代はグローバル: 外資系エグゼクティブの日々

元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で: CNET Japan Staff BLOG

コンテンツ市場１４兆円の中身と行方: 村上敬亮情報産業の未来図

場所・空間を増幅！？「ロケーション・アンプ」: 末吉隆彦　ロケーションウェアの「空」と「実」

ケータイの次に来るブルーオーシャン　雑感: 平野敦士カールのアライアンスInsight

Ask.jp、検索エンジンをオーバーチュアに切り替え - 日本市場どうする？: 渡辺隆広のサーチエンジン情報館

原宿で野宿を含む15時間 - iPhone行列完全ドキュメント: ケータイ時代のスタンダード

マスとは違う、ネット広告クリエイティブのモードと作法: 福徳俊弘のリッチ＆リーチメディア論

パラレルワールドとしての電脳コイル: 鈴木健の天命反転生活日記

読者ブロガー

もしも明日解雇されるならば、私は機密を持ち出す---回答者の８８％・・・らしい: 独断と偏見の気になる情報セキュリティ

サリドマイド製剤製造販売承認に向けて（意見募集）: 電子政府パブリックコメントの抜粋

Google ストリートビュー、約7割がプライバシー侵害に不安感: ネットのニュース.log

“時間軸”は次のキラーコンセプトになるか？　「タイムライン」サービスを考える: connect-the-dots：編集的ウェブ考

【再放送】著作権と２次創作と楽しみたいというデザイア: いちのせレポート

CNET Japan ブログネットワークの自分のブログのアクセス数一覧をGreasemonkeyで取得してみる: 将来のＰＣ業界パワーバランス

「Parallels Server 3.0 for Mac Build 2173.135959」リリース: Mac OS X Trend Informations

詐欺じゃないのに詐欺のように見えてしまうNTT東日本とUSENの商法: 霧笛望のはぐはぐ電脳小物

ホワイトペーパー

feed

Dell IT 事例：Microsoft Operations Manager 2005 で監視するエンタープライズインフラストラクチャ
【これからの電子メールセキュリティ対策】～情報漏えいを引き起こさないためのキーワード～
【統合セキュリティログ管理ソリューション】内部統制対応まで支援するログ管理の実現
【グリーンIT】ストレージの効率化による、データ・センターの電力消費量の削減ための8 項目のプラン
Select Traffic Capture　すべての拠点でのプロトコル･トレース解析

リサーチ

■リサーチコラム

ジェネレータコンテンツに関する調査--キャンペーン成功のカギはクチコミと・・・: ジェネレータコンテンツに関する調査を実施したところ、利用経験率は31.6％でSoftBankユーザーにおける利用率が最も高く、auユーザーが最も低いことが分かった。認知経路は、「友人・知人からの紹介」ということも明らかになった。
クロスメディアに関する調査--30代が最も「指定検索キーワード広告」に接触: クロスメディアに関する調査を実施したところ、30代が最も「指定検索キーワード広告」に接触していることが分かった。また、世帯年収が高いユーザーほど、テレビCMの「指定検索キーワード広告」を閲覧していることも明らかになった。
情報メディアの接触に関する調査--20代は新聞よりケータイでニュースを閲覧: メディア接触に関する調査を実施したところ、20～40代は新聞よりネットでのニュース閲覧が中心になっていることが分かった。さらに20代の約30％は携帯電話からのニュースを閲覧しているという。

CNET Japan セレクション

フォトレポート：飛行機の祭典--米国最大、オシュコッシュ航空ショー: 米国最大の航空ショーであるオシュコッシュ航空ショーが米国時間7月28日から8月3日まで開催された。このフォトレポートではその模様をお届けする。
L・トーバルズ氏：「主要Linuxプログラマーになるのは楽じゃない」: Linuxの生みの親であるL・トーバルズ氏が、Linuxカーネルの開発について、新規の開発者がまず心得ておくべきことをインタビューで語った。
ブログの未来はどうなる--新しいコミュニケーション手段「ライフストリーミング」: 最近、ブログ世界の変化が話題になっているが、ブログに続くコミュニケーション形態としてライフストリーミングが注目を集めている。
「iPhone 3G」のネットワーク問題は全米規模--読者情報から明らかに: CNET Newsの呼びかけに応じて、「iPhone 3G」の電波受信感度の問題についてこの1週間に読者から寄せられた情報から、問題は全米各地に及んでいることが明らかになった。
PRADA Phone開封の儀--iPhoneと比べてみました: NTTドコモから発売されている「PRADA Phone by LG」を編集部が入手した。同じタッチパネルケータイであるiPhoneとはどう違うのか、比べながら箱を開けてみた。
iPhoneとPRADA Phone、入力インターフェースはどう違うか: この夏に発売された、注目のタッチパネルケータイ「iPhone 3G」と「PRADA Phone by LG」。いずれもタッチパネルの入力方法にさまざまな工夫を凝らしている。