「Trustworthy Computing」提唱から10年--Windowsセキュリティのこれまでを辿る

　2002年、影響が広範囲に渡り、注目を浴びた、一連のWindows関連のセキュリティ事件が起こった後、Bill Gates氏は有名な「Trustworthy Computing」（信頼されるコンピューティング）メモを発表した。そして、その後に続く10年間には多くのことが起こった。この記事では、読者と一緒にこれまでの記憶を辿る。

　今では、以前ほど多くのマルウェアは作られていない。

　これは冗談の枕ではない。事実だ。わたしはPCとMacでのマルウェアの発生に関する最近のコラムについて調査していて、いつの間にか自分が21世紀初め頃のコンピュータセキュリティに関する古い記事を読んでいることに気づいた。一部の記事と、それらの記事で扱われていた脅威は、今にして思えば非常に奇妙なものだったが、その一方で未来を正確に予想している記事もあった。

　調査の間、わたしは多くのウェブページをブックマークし、当時ITプロフェッショナルを胃潰瘍に、PCサポートスタッフを頭痛にしていた脅威について詳細な注を付けた。そして、マルウェア作者とその標的の間のいたちごっこは、この期間に劇的に進化してきていたことに気づいた。

　過去10年間に起こった最悪の攻撃をいくつか思い返してほしい。原始的ではあるが効果的な初期の試みである「Blaster」（2003年）や「Zlob」（2005年）から、「Zeus」ボットネットや「Alureon」（別名TLD4/TDSS）rootkitのような、より致命的な最新の脅威などがあった。この間、Microsoftは月例パッチや、悪意のあるソフトウェアの削除ツール、一部の脅威を効果的に無効化する様々な法的・技術的な試みを導入している。

　例えば以下の図は、Blasterワームに感染した時に表示されるメッセージとXP SP2のセキュリティセンターを並べたものだ。

　10年前までさかのぼろうと決めたのは、思いつきではない。PCセキュリティの「ホワイトハット」と「ブラックハット」の間で現在も続く争いの重要な分岐点となる出来事の1つが、ちょうど10年前に起こっている。2002年1月、Windowsの顧客とMicrosoft自体にも影響を与えた、影響が広範囲に渡り、注目を浴びた、一連のWindows関連のセキュリティ事件を受けて、Bill Gates氏は有名な「Trustworthy Computing」（信頼されるコンピューティング）と題するメモを発表した。この文書は当時は懐疑的に見られていたが、MicrosoftとWindowsユーザーにとっての転換点を示すものだった。