ロンドン発-- Microsoftのチーフソフトウェアアーキテクト、Bill Gatesは26日(英国時間)、Windows--とりわけ次期バージョンの「Longhorn」にとってのセキュリティの重要性を改めて述べながら、競合するオペレーティングシステムに攻撃を加えた。
この日、最新の大量メール送信ワームがインターネットで広まり、SCO Groupのサーバを2月1日に攻撃するよう仕掛けられたプログラムがWindows PCに埋め込まれる被害が拡大していたが、Gatesは自社製品にとってのセキュリティの重要性を強調する一方、SCOのような企業は手をこまねいて見ているだけなので、それが危険を招き入れていると語った。
「Windowsのような普及台数の多いシステムで、しかも徹底したテストを受けているものが、もっとも安全だろう」とGatesは述べた。同氏のこの発言は、Queen Elizabeth II Conference Centreで開催された、Developing Software for the future Microsoft Platformというカンファレンスでの講演のなかで出てきたものだ。
「だれも攻撃しないからといって、そのシステムが安全だというのは非常に危険だ」とGatesは述べ、AppleのMac OSやLinuxなど、デスクトップ市場でのシェアが小さなオペレーティングシステムに言及した。
Gatesは、過去2年間に大規模なウイルスの流行が数多く発生している点を取り上げ、同社のWindowsプラットフォームはある意味で「ハッカーのおかげで、成熟度が増した」と述べた。こうしたウイルスへの対応を迫られたおかげで、Microsoftはコード検査の新しいテクニックを開発できたから、というのがその理由だ。
しかし、パッチの管理はいまでも最大の悩みだとGatesは述べた。
「(ワームの流行中に)ソフトウェアを完全に最新の状態にしていたユーザーは1人も影響を受けなかった。だが、対策ができていたのは顧客の20%だけで、我々の対応が十分でなかったのは明白だ」(Gates)
Gatesによると、パッチが絶対不可欠なのか、それとも推奨されるだけなのかという分類の仕方も問題だという。さらに同氏は、パッチは容量が大きすぎ、また提供頻度も予測がつかないと言う。たとえば、Microsoftは12月に、今月のパッチ公開はないとした翌日に自動更新サービスでパッチを公開している。
Gatesによると、Microsoftの顧客は「事実上全員」が自動パッチを利用しているが、これまでは、この方法でも問題があったという。昨年の8月には、Windows Updateサービスに欠陥があったためにMSBlastの影響は受けないと誤って判断することになり、多くの企業が新しいウイルスへの対策で取り残されてしまった。
Microsoftのソフトウェアエンジニア、Chris Andersonは、現在Longhornの開発に取り組んでいるが、その同氏がパッチには別の問題もあると説明した。「今日、ウイルス作者はセキュリティホールを探したりはしない。彼らはただパッチが出るのを待ち、それが出てきたら一斉にウイルスを書き始めて一番乗りを目指す。我々は、パッチの配布にかかる時間を数日もしくは数週間から、数時間にまで縮めたいと考えている」(Anderson)
Gatesはまた、Microsoftが現在、電子メールの受取人が送信者の身元を確認できるようなプロトコルの開発を検討していると述べた。「これはセキュリティ対策やスパム対策にとって、たいへん重要なものだ」(Gates)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス