「セキュリティ関連で大きな進歩」--ビル・ゲイツ、MS顧客へアピール

　Microsoft会長のBill Gatesは31日、同社の顧客に宛てたニューズレターのなかで、Microsoftはソフトウェアのセキュリティ強化に関して大きな進歩を遂げており、今後もさらに改善が図られると約束した。

　「どうしてもミスをしがちな人間の性質や、進化を続ける脅威モデル、そしてネットワークにつながったコンピュータがますます増えていることを考えると、セキュリティ脆弱性の悪用がゼロになることはないだろう。しかし我々は、サイバー犯罪の影響を劇的に弱めることも可能であり、そのために我が社の研究開発投資の大部分をセキュリティ向上に振り向けている」とGatesは最新のMicrosoft Progress Reportに記している。このレポートは、Microsoftの顧客向けに定期的に電子メールで配信されているニューズレターで、主要な技術問題を採り上げている。

　Gatesは、Microsoftが「trustworthy computing」の取り組みの一環として採用した新たなセキュリティ施策に言及し、その効果が数字に表れていると述べている。たとえば、Windows Server 2003では、発売後320日間に発表された「緊急」および「重要」レベルのセキュリティ情報は9件だった。これに対して、同OSの前バージョンにあたるWindows 2000 Serverでは、発売後の同じ期間で40件の発表があった、とGatesは指摘。またSQL 2000では、Service Pack 3（SP3）のリリース前15カ月に発表された「緊急」および「重要」レベルのセキュリティ情報は13件だったが、SP3リリース後の15カ月間ではわずか3件に減少したという。

　一方デスクトップ関連では、Windows XP Service Pack 2（SP2）で同OSのセキュリティ面が大幅に強化されるという。SP2では、内蔵ファイアウォールがデフォルトで使えるようになるほか、ウイルス攻撃にしばしば用いられる「バッファオーバーラン」を制限するメモリ管理技術などが含まれる予定だ。

　Microsoftはまた、Windows Update ServicesとSystem Management Server 2003を使って、ソフトウェアパッチの配信方法を改善している。System Management Server 2003は、IT管理者がアップデートのテストやインストールを迅速に行えるよう設計されたツール類を集めたものだ。

　Gatesによると、Microsoftは潜在的な脅威に対してコンピュータがよりインテリジェントに対応できるようにする「アクティブプロテクション」技術などを現在研究中だという。この技術が実現されると、たとえば（企業ネットワークに比べてセキュリティ面の弱い）家庭からノートPCでインターネットに接続した場合や、あるいはソフトウェアが長期間アップデートされていない時などには、PCが自動的にそのことを感知し、強力なセキュリティ設定に切り替える、といったことが可能になる。

　Microsoftはこの他にも、離れた場所にあるPCから企業内ネットワークへ接続しようとすると、アクセスを許可する前に自動的にウイルスやワームをチェックする「クライアント検査」ツールや、スマートカードやバイオメトリクス技術などをベースにしたユーザー認証システムの改善などに取り組んでいる。

　「セキュリティは、IT業界がこれまで解決に取り組んできたなかでも、最大かつ最重要な課題といえる。これは、単にいくつかの脆弱性を修正して、それでおしまい、といった類の問題ではない。ウイルスやワームの与える影響を許容できるレベルまで軽減するには、ソフトウェアの品質に関して、根本的に新しい考え方をする必要がある。また、そのためのツールやプロセスを継続的に改善していくことや、回復力の強いセキュリティ新技術開発への投資を絶やさないことも求められている。大きな被害を与える可能性のある悪質で破壊的なプログラムを食い止めるには、こうした努力のすべてが欠かせない」(Gates)

追記：4月1日
　マイクロソフトは、顧客向け電子メールメッセージ「Microsoft Executive E-mail」の日本語版の提供を本日開始した。購読の申し込みは同社ウェブサイトから行える。