ある日のことだ。まず、メールトラブルが発生した。次に、Windows Serverを使ったVoIPシステムの電話がダウンした。さらに、Microsoft Wordのカット・アンド・ペースト機能がわけもなく動かなくなった。まるで狐につままれたようだ。
このような不幸を経験したのは私だけではない。最近の記憶にあるだけでも数多くの問題が発生しており、インターネット経由でセキュリティホールを通過するコンピュータウイルスに対抗するため、世界中の企業は幾度となく対策を迫られている。そしてあの有名なコンピュータ科学者Lawrence (Yogi) Berraが確かに言及していたように、同類の問題は繰り返し発生している。
1年以上前に、Microsoftがウイルス問題を解消するという決意を大々的に発表したことを思い出して欲しい。卑劣なハッカー行為に対して脆弱だったWindows OSへの攻撃を何度も受けた後、同社はもう我慢がならないという態度を表明した。Microsoft会長のBill Gatesは2002年1月、セキュリティ問題の解決を最優先事項へ格上げするという内容のメモを広く公開したのである。
広報活動が功を奏し、世界中の誰もが、Microsoftは顧客の意見を聞き、安全性の高いソフトウェア提供のために努力していると信じ込まされた。同社は異例の措置として、ソフトウェア開発を1カ月間停止し、目前のセキュリティ対策に全労力を集中させた。
しかし、世界のソフトウェア市場を独占する企業が、このような負担を追うのは当然だ。そして世界各国の企業は、同社のソフトウェアがシーズン毎に発表される未完成品ではなく、完璧な安全性を持った完成品であることを期待している。何年も前に修復されるべき不具合を修復したことで企業が賞賛を浴びるようになったのは一体いつからなのか、不思議である。
Microsoft側は、セキュリティ対策は困難だと主張している。全くその通りであろう。しかし、それは飛行機の設計や橋の建設よりもはるかに複雑なのだろうか。
期待というのはおかしなものだ。飛行機に乗る旅行者は安全に降りることを期待している。人は安全に対岸に行き着ける自信があるからこそ、その橋の上へと車を走らせる。飛行機や橋が途中で駄目になった場合、次のVersion 1.1で欠陥を補修すると約束されても、残された家族の気持ちは慰められるだろうか。そんなことはあり得ない。
OSソフトウェアのセキュリティに人の命がかかっている訳ではない。しかし企業がウイルス被害に遭った場合、情報システム部門が問題を修復するまで仕事は進まないのである。そこで失われた労働力は馬鹿にできない。
責任を果たすために、Microsoftは最近のウイルスに対するパッチファイルを配布した。このウイルスは、あるポーランド人のハッカーグループと、セキュリティコンサルタントの独立機関が数週間前に発見したものだ。しかし私は、ここであえて苦言を呈したい。
もしこれが習慣的ではなく例外的な事件なのであれば、コンピュータに最新のパッチファイルをダウンロードしておくことが顧客側の責任であることに私も同意しよう。しかし20年もの間、穴だらけのソフトウェアを作り続けてきた世界最大のOSサプライヤーであるMicrosoftに残された言い訳はもうない。科学者が人間のゲノムを解明するのにも20年は掛かっていないではないか。
MicrosoftのOSはウイルス攻撃に耐えられるという前提に頼っている産業界も、どうやら同社がいい加減なソフトウェアを作成することに対する時効が切れてしまったものだと思い込んでいるようだ。なんともあわれな話しではないか。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス