LinuxがWindowsから学べることは何か?

  • このエントリーをはてなブックマークに追加

 あと3カ月すると、MicrosoftのユーザーはMicrosoftのセキュリティへの新たな注力の恩恵を受けられることになりそうだ。Windows XPの2度目の大型アップデートのリリースは、同OSの設計に関して以前から指摘されてきた多くの批判に対するMicrosoftからの回答となる。

 だがこれは、Microsoftにとっては痛みを伴うレッスンとなった。それどころか、Microsoftはユーザーの不満――場合によっては永遠に続く不信――という代償を受けた。

 2001年9月、Nimdaワームが世界中のネットワークに広まり、多数の金融機関を含む大手企業顧客は、自社のコードの脆弱性をふさがなかったとしてMicrosoftを非難した。

 その2年後、MSBlastワームとその変種がWindowsコンピュータと企業ネットワークに広まり、コンシューマーと企業顧客は再びワシントン州レドモンドのMicrosoftに対し怒りを示した。だが、この攻撃により、Microsoftは、いかにしてセキュリティを向上するかを考え直す機会を与えられた。

 Nimdaの結果、「Trustworthy Computing Initiative(信頼できるコンピューティング)」が誕生した。これは、Microsoftの開発チームが安全性の高いコードを作成するよう取り組む全社的なプログラムだ。

 MSBlastの後には、MicrosoftはWindows XPの次期アップデート版「Windows XP Service Pack 2(Windows XP SP2)」で再びセキュリティに焦点を当てた。Windows XP SP2で加えられた変更には、ファイアウォールの機能強化、Internet Explorerでのポップアップ広告のブロックとActiveXコントロールの停止、PCのセキュリティ状態を表示するコントロールパネルなどがある。

 MicrosoftのWindowsクライアントグループ製品管理ディレクターNeil Charneyは、「昨年8月のBlasterの後にわれわれが学んだことは、技術を提供するだけでは十分ではないということだ。技術が実際に利用できなければならないのだ」と語る。

 同社の目標は、使いやすさというコンセプトをセキュリティにもたらすことだ。「Windows Security Center」は、PCの状態を表示するシンプルな機能で、PCがファイアウォールで保護されているかどうか、最新のパッチを適用しているかが把握できる。また、アンチウイルスソフトウェアが有効で、パターンファイルが最新版に更新されているかどうかも確認できる。そのほかにも、ユーザーに基本的な保護機能をオンにするよう求めることも行う。

 同社はまだ、データバックアップという最も基本的なセキュリティ機能の表示をデスクトップ上に搭載していない。それでも、Service Pack 2は、セキュリティに注意を払わない圧倒的多数のコンシューマーが自分の安全を自分で守るのを手助けするという点で確実な進化を示すものだ。

 使いやすいセキュリティへのMicrosoftの注力は、Linuxの世界にも有益な例を提供しているといえる。

 歴史的に、Linuxは設計とユーザー教育の点で優位にあった。Linuxの設計面での強みはUnixから受け継いだものだ。これとは対照的に、MicrosoftはもともとのWindowsインフラと過去の技術への下位互換性を確保しなければならず、このためにセキュリティは後回しになった。さらには、Linuxユーザーと比較したWindowsユーザーの傾向として、技術に鋭いとはいえないという点もある。

 だが、“Protect Your PC”キャンペーンから今度のSP2までのMicrosoftの取り組みを見ると、同社はセキュリティという問題に対して“改心”したようだ。Linuxが一般ユーザーにもアピールするつもりなら、セキュリティを容易にすることは不可欠だ。

 Linuxは、Linuxが動くコンピュータを安全にするためのさまざまなツールを備えている。だが、これらのツールを使ってシステムを管理するのは、どちらかというと難しいことだ。例えば、Nmapというツールは、攻撃者がつけこむ脆弱性となる可能性があるポートというオープンなデータチャネルの安全性を確認できるものだ。しかし、Nmapはどのポートが脅威となるかの分析は行わない。

 Tripwireというツールは、コンピュータ上の重要なファイルごとにデジタルフィンガープリントを作成し、各ファイルに加えられる変更をトラッキングするものだ。Tripwireは優れたセキュリティ機能をもたらすにもかかわらず、設定と利用が難しいために多くのユーザーはセキュリティチェックを実行していない(ツールと同じ名を持つTripwireという企業が、フル機能を提供する使い勝手のよい商用バージョンを提供している)。

 さらには、磁気テープを必要としない優れたバックアップユーティリティはいまだに少ない。

 Linuxは、Windowsの代替デスクトップOSとなることを目指して着実に歩みを進めているが、Linux支持者は、この戦いは、セキュリティ機能をLinuxの主要ディストリビューションに統合する開発者の能力次第だということを理解するべきだ。さらには、平均的ユーザーがアクセスできるやり方で結果を表現する方法を見出す必要もある。一般的なLinuxのユーザーインターフェースといえば、Linuxの有名人Eric Raymondが、最近掲示したブログで次のように述べている。

 「どれもが画期的とはいえない」とRaymond。Raymondは、プログラムのユーザーインターフェースを使ってプリンタソフトウェアをインストールする際の問題を参照して、こう書いている。「適切なことをするのが技術的に難しいということが問題なのではない...問題は、(ソフトウェア)設計者の姿勢が適切ではないということだ。設計者は、自分たちの仮定から離れてプログラムを見たことがないのだろう」。

 プロジェクトの中には、適切に設計されているものもある。使いやすさにフォーカスしたツールの良い例が、ネットワークをスキャンして脆弱性の兆候がないかどうかを調べる Nessusだ。このツールは、ユーザーに発見した脆弱性を報告するだけでなく、その問題がセキュリティ上で問題となる理由を説明する。

 しかし、デスクトップ用と主張するLinuxバージョンはいずれも、Microsoftの例を参考にして、ユーザーがデータとコンピュータシステムの状態を中央で把握できる視点を提供する必要がありそうだ。

 上流社会の中では、豊かさとダイエットは共存しないといわれている。これはOSを開発するときにもあてはまる。セキュリティにおいて、アクセスしやすさと意識向上は共存しないのだ。

筆者略歴
Robert Lemos
CNET News.comのsenior staff writer

  • このエントリーをはてなブックマークに追加