編集部注記:今回はウェブセキュリティの現状と将来について検証する、4回にわたるシリーズの第1回目です。
Douglas Merrill氏が最初にオンラインセキュリティのことを知ったのは、アーカンソー州で育った子供の頃のことである。根っからの「コンピュータおたく」だった彼は、毎週土曜日になると物理学教授の父とともにコンピュータを組み立てて遊んでいた。
10代前半の頃、初期のサイバースペースでさまざまなサイトを探検するうちに、人種差別を扇動するグループが運営する掲示板に遭遇した。それを読んで驚いたMerrill氏は、会員名簿をいたずらして困らせて、自分は反対の立場であることを伝える方法を考えた。
「アーカンソーのすべての白人至上主義者を裁きにかけて、困らせてやることが目的だった」とMerrill氏は振り返る。「アーカンソーはどちらかといえば田舎であり、とても美しい州。子供にとっては素晴らしい場所だが、当時のアーカンソーにはある意味嘆かわしいこともあった。非常に強力な政治思想を持つグループがあり、とてもじゃないが同意できるものではなかった」という。
この成長期における体験、つまり強い偏見に対する反発心がベースとなって、社会の中でテクノロジが持つ力を学んだのだ。これはまた、その後の彼の仕事における指針を形作る原型とも言えるものである。
いわゆるWeb 2.0テクノロジではオンラインセキュリティに対してかつてない難問を投げかける状況となっており、Merrill氏はGoogleのエンジニアリング部門バイスプレジデントとして、デジタル時代においては正念場となる今、その最前線に立っている。今日のオープンなソーシャルネットワーキングの分野をリードする立場にある最先端企業の1つとして、Googleはこの画期的な変化の中心に位置している。
Googleはオンラインサービスを速いペースで立ち上げ、新しいWeb 2.0プログラミング技術をいち早く採用した企業の1つでもあるが、その特徴である双方向性ゆえにセキュリティが複雑化している。Googleはまた多くのハッカーにとって絶好のターゲットとなる。「Gmail」や「AdWords」、「Google Desktop」プログラムなどをはじめ、同社が開発および採用した多くのテクノロジでバグが見つかっている。
厳重なセキュリティといえば暗にGoogleを指す言葉になりつつあり、Appleに次いで2番目に、自社情報を極めて厳しく管理する企業文化を持つことで業界では有名な存在である。Googleは2005年の夏に、自社の検索エンジンやプライバシーが絡んだ記事に対する対応策として、CNET News.comの記者の取材には応じないという方針を打ち出した。ただしこの取材拒否は、数カ月もしないうちに取りやめた。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力