このページの本文へ

  • はてなブックマークに登録
  • del.icio.usに登録
  • livedoorクリップに登録
  • Buzzurlに登録
  • StumbleUponに登録
  • Google Bookmarksに登録
  • Facebookでシェア
  • Yahoo!ブックマークに登録
  • お気に入りに登録
  • 本文印刷

マイクロソフト、“Trustworthy Computing”に関するラウンドテーブルを開催――最高責任者のチャーニー氏が来日

2005年10月27日 22時45分更新

文● 編集部 内田泰仁

マイクロソフト(株)は22日、安全で信頼性の高いコンピューティング環境の実現を目指すスローガン“Trustworthy Computing(信頼できるコンピューティング)”に関するプレスラウンドテーブルを開催し、米マイクロソフト社の“Trustworthy Computing”最高責任者のスコット・チャーニー(Scott Charney)氏が、取り組みの現状などについて説明を行なった。

米マイクロソフト社の“Trustworthy Computing”最高責任者のスコット・チャーニー氏

13ヵ月ぶりの来日となったチャーニー氏は、米国の政府関連組織や企業でコンピューター・セキュリティー分野の職務を歴任してきたサイバー犯罪やセキュリティーの専門家。WindowsやOfficeなどの製品開発そのものの担当ではないが、“Trustworthy Computing”の実現に向けた同社の取り組み全般を統括し、セキュアーな製品/技術の開発、パートナー企業や政府/自治体との協力体制の構築などに携わっているという。

チャーニー氏によると、“Trustworthy Computing”の実現に向け、同社が特に重点的に取り組んでいるのは、“技術投資”“顧客へのガイダンスの提供”“パートナー/政府との対話”の3点。特に技術投資については、製品開発の全工程でセキュリティーを常に考慮する“セキュリティー開発ライフサイクル(SDL)”の採用と、継続的な技術革新の促進に引き続き注力していると強調している。

次期クライアントOS『Windows Vista』では、SDLによる開発に加え、多数の新しいセキュリティー機能を追加され、HDDのフルボリューム暗号化(エンタープライズ向けWindows Vistaのオプションとして提供)、セキュリティーチップ“TPM(Trust Platform Module)”の標準サポート、一般ユーザーが“管理者権限”を持つ必要がなくなる構造の導入などが導入されるといい、これらの改善により、次期製品は「以前のバージョンに比べてセキュアーさは向上」するとしている。

同社では、自社内の開発プロセス改善やユーザーに対する啓蒙活動などを実施しているが、チャーニー氏は、今後のセキュリティーに対する取り組みでは、業界全体でセキュリティーの向上に努めていく“セキュリティー・エコシステム”が重要だと述べている。この背景には、最近の“悪意のある攻撃”の対象が、従来のようなOSの脆弱性を狙ったものから、さまざまなアプリケーションに移り変わっている傾向にあることを挙げている。特にウェブアプリケーションでは「多くの“犯罪者が欲しがるような情報”(氏名や住所、クレジットカード番号など)が取り扱われている」と指摘しており、アプリケーション開発におけるセキュアーなデザインの必要性を訴えた。

IT業界や政府自治体などの一丸となったセキュリティー対策の協力体制が必要とされる中、マイクロソフトは、OSメーカーとして「社会に対して責任を負っている」と考えているといい、蓄積してきたノウハウや知識をコミュニティーと共有し、開発者向けの文書や事例の公開、開発環境へのセキュリティー対策機能の追加に取り組んでいくとしている。また、セキュリティー対策製品メーカーとの連携を維持しつつ、同社自身でもセキュリティー対策製品の提供を進めていく方針だとしており、“協力”“競争”の両面展開により市場の拡大と価値の向上を図り、まだまだ未導入のユーザーが多いウイルス対策ソフトの普及促進などに取り組むという。さらに、“ユーザーを保護する”という観点から、各国/地域の特殊性に特化した、マイクロソフト製品の脆弱性に起因しないセキュリティー上の問題点に対する対策ツール(日本市場向けに配布が行なわれているP2Pソフト『Winny』を標的としたワーム“Antinny”の駆除ツールなど)の展開は、必要に応じて今後も続けるとしている。

またチャーニー氏は、インターネットを悪用した脅威や犯罪を撲滅できるかという記者の質問に対して、「犯罪数は低減できても絶滅させることはできないだろう」との見方を示した。同氏によると、インターネットは、グローバルな接続性、匿名性、使用者を追跡する機能の欠如から、「悪用はしやすく、捕まえることは難しい」状況にあり、「犯罪を起こしやすい場所になってきてしまっている」と述べている。しかし、撲滅は難しくとも、業界や政府自治体などの取り組みにより対策を強化し、数を減らしていく取り組みを継続していかなければならないと述べた。

カテゴリートップへ

ASCII.jpメール デジタルMac/iPodマガジン

ASCII.jp RSS2.0 配信中

ピックアップ

富士通パソコンFMVの直販サイト富士通 WEB MART