一方、セキュリティ分野に関して言えば、基礎研究は思うような速さでは進んでいないことを、当地にあるMicrosoftシリコンバレー研究部門のアシスタントディレクター、Michael Schroederは認めた。
「場合によっては、製品グループが、毎週金曜日にプログラムコードが回されてくるを待っている状態だ。Trustworthy Computing関連の非常に重大な問題がいくつかある」(Schroeder)
この問題の1つは、「シールドテクノロジー」という、大々的に宣伝されたコンセプトに関するものだ。何人かのMicrosoft最高幹部は、このアイデアがすぐにWindows OSの核となる部分に組み込まれると約束していた。この背後にある考え方は、脆弱性がある場合に、シールドがばんそう膏の役割を果たし、セキュリティホールを塞ぐための完全なパッチが適用されるまで、問題が悪化するのを防ぐというものだ。
しかし、この分野の基礎研究の多くは、Microsoftでさえ、まだあまり進んでいないのが現状だ。Windowsチームが次期OSにこの技術を取り入れようと必死になっているなかで、Helen Wangは、研究チームの一員としてこの最新技術の開発に取り組んでいる。
シールドでは、発見されたばかりの脆弱性が悪用されるのを防止できないが、Wangによれば攻撃の90%は既知の脆弱性を突いたものだという。ほとんどの場合、パッチは攻撃前に入手可能だが、ただし誰もがインストールしているわけではない。
「ユーザーは、なかなかタイムリーにパッチをあててくれない」と、Wangは指摘した。
企業にこれまでのやり方を改めさせるという、勝ち目のない戦いをするよりは、テストなしで、同じような保護を提供するシールドを採り入れるほうが得策だとWangは述べた。シールドがパッチにとって代われる分野もいくつかある。たとえば、製薬業界の場合、製薬会社は監査機関に対し、適用するすべてのパッチについて情報を開示しなければならないが、シールドならその必要がなくなるかもしれない。
こうした現実的な考え方ができるところが、Microsoftの研究者の特徴といえる。また同社の研究所で成功したいなら、いつでも自分の研究分野を変える準備ができていなければならない。
「研究価値のある分野は、時代とともに変化していく。その流れを察知し、柔軟に対応できる者こそ、優れた研究者といえる」(Schroeder)
しかし、短期的な問題に注目が集中しているときでさえ、Microsoftの研究者は長期的な展望を見失わないと、Schroederは述べた。Microsoftでは、実際に応用されるまで10年〜15年かかる研究、すぐ役に立つ研究、そしてその中間にあるあらゆる種類のプロジェクトのバランスがうまくとれているという。
「すぐれた研究所は、どこでもこのバランスがうまくとれている」(Schroeder)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」