この調査にあたった研究者らは、実際にMicrosoftが資金提供したことを認めている。Microsoftは22日、この論文が同社の展開する「Get the Facts」キャンペーンの一環であることを示唆する声明を出している。同キャンペーンは、Windowsの利点を強調することを狙ったもの。
「Microsoftは、Security Innovationsからパッケージソフトのセキュリティ測定方法について調査する提案を受け、これをを評価した結果、このような分析が顧客にとって有益であると判断して調査資金を提供した。みなさんには、各自のコンピューティング環境でデータを見直し、評価していただきたい」(同社の声明)
この論文の作成には、Thompsonのほか、フロリダ工科大学のコンピュータサイエンス教授Richard Fordと、Security InnovationsのセキュリティテストエンジニアFabien Casteranが参加している。彼らは、調査に用いた手法を公開することで、何とか批判を食い止めたい考えだ。
「この方法論は、第3者が自分で確認できるように設計したもので、数値化や再現が可能になっている。われわれとしては、ただ単にケーキを差し出すのではなく、その作り方も伝えたかった」(Thompson)
Thompsonによると、危険日数も脆弱性の数も本当の意味で安全性を示すものではないが、彼らはシステム管理者にとって重要な測定規準を重視したかったという。また、パッチ単位の累積待ち時間は数値として妥当だと同氏は主張する。
だがThompsonは、セキュリティが管理者の専門知識に大きく依存することも認めている。
「スキルのあるスーパー管理者が管理すれば、どちらのOSもかなりセキュリティが向上すると思う。Linuxに精通している人間が身近にいればLinuxのウェブサーバを管理してもらいたいが、自分はどちらかといえばWindowの方が詳しいので、Windowsを使うだろう」(Thompson)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」