「Windowsのほうが安全」の調査結果にレッドハット幹部が反発 - (page 2)

Robert Lemos(CNET News.com)2005年03月24日 22時12分

 この調査にあたった研究者らは、実際にMicrosoftが資金提供したことを認めている。Microsoftは22日、この論文が同社の展開する「Get the Facts」キャンペーンの一環であることを示唆する声明を出している。同キャンペーンは、Windowsの利点を強調することを狙ったもの。

 「Microsoftは、Security Innovationsからパッケージソフトのセキュリティ測定方法について調査する提案を受け、これをを評価した結果、このような分析が顧客にとって有益であると判断して調査資金を提供した。みなさんには、各自のコンピューティング環境でデータを見直し、評価していただきたい」(同社の声明)

 この論文の作成には、Thompsonのほか、フロリダ工科大学のコンピュータサイエンス教授Richard Fordと、Security InnovationsのセキュリティテストエンジニアFabien Casteranが参加している。彼らは、調査に用いた手法を公開することで、何とか批判を食い止めたい考えだ。

 「この方法論は、第3者が自分で確認できるように設計したもので、数値化や再現が可能になっている。われわれとしては、ただ単にケーキを差し出すのではなく、その作り方も伝えたかった」(Thompson)

 Thompsonによると、危険日数も脆弱性の数も本当の意味で安全性を示すものではないが、彼らはシステム管理者にとって重要な測定規準を重視したかったという。また、パッチ単位の累積待ち時間は数値として妥当だと同氏は主張する。

 だがThompsonは、セキュリティが管理者の専門知識に大きく依存することも認めている。

 「スキルのあるスーパー管理者が管理すれば、どちらのOSもかなりセキュリティが向上すると思う。Linuxに精通している人間が身近にいればLinuxのウェブサーバを管理してもらいたいが、自分はどちらかといえばWindowの方が詳しいので、Windowsを使うだろう」(Thompson)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]