マイクロソフトの開発責任者

“今のところ”Vistaのセキュリティに満足

2007/02/08

 Windows Vistaの最初のリリースから約2カ月が過ぎたが、マイクロソフトのソフトウェア開発責任者であるベン・ファティ氏によれば、この最新OSのセキュリティとパフォーマンス、そしてユーザーから寄せられたフィードバックに同社は満足しているという。

 サンフランシスコで2月5〜10日に渡って開催中のRSA Conference 2007の会場は来場者でごった返していた。その喧噪から切り離された静かなプレスルームの席に座ったマイクロソフトのWindows Core Operating System部門のコーポレート副社長 ファティ氏は気楽そうな様子であり、Vistaのセキュリティをめぐる話題を楽しんでいるようにも見えた。

 ファティ氏の雰囲気は、半年前の記者会見のときと比べてハッキリと異なっていた。半年前、セキュリティ分野におけるマイクロソフトの主要パートナー各社が、自社製品を新OSに組み込めるのかという問題をめぐって同社を独禁法違反で提訴する可能性について同氏は質問攻めに遭ったのだ。

評価されるセキュリティ改善

 マイクロソフトはそのとき、パートナー各社と協力する姿勢を強調し、Vistaへのセキュリティ機能の搭載をめぐる懸念を払拭しようと熱心に弁明した。しかし、RSAの年次セキュリティカンファレンスでは、ファティ氏はリラックスした感じだ。マイクロソフトのフラッグシップ製品でのセキュリティ改善の取り組みが、今のところ成功していると評価されていることで、かつてなく自信に満ちているようだった。

 ファティ氏は、最新版の投入によってWindowsのセキュリティの改善で大きな前進を遂げたこと、そしてこれらの成果には、新しいコード分析プロセスであるSoftware Development Lifecycle(SDL)の開発/利用や、Vistaへのマルウェア対策/暗号化機能の組み込みなどが含まれることについて説明するとともに、「最も喜ばしいマイルストーンはこの製品それ自体をプロダクティビティスイートであるOfficeの新バージョンとともに世に送り出したことである」と述べた。

 「VistaもOffice 2007も出荷した。これらは当社のセキュリティ戦略実現に向けた2つの巨大なステップである。われわれはほかにも数々の追加リリースを準備中であり、これらはすべて2007年に投入される。このため、全般的なセキュリティという点で当社は大きな前進を遂げたと考えている」とファティ氏は話す。

セキュリティ追加製品を準備

 マイクロソフトは2月6日に、ファティが言及した追加製品の幾つかをRSA Conferenceで紹介した。ショウで披露されたのは、「Forefront Server Security Management Console」のベータ版および「ILM(Identity Lifecycle Manager)2007」などで、両製品は今年5月にリリースされる予定だ。

 パートナーとの関係について、ファティ氏は「マイクロソフトがVistaの64ビット版にKPP(Kernel Patch Protection)技術を組み込むことをめぐる論争では、かなり誤解が解消された」と語った。

 セキュリティアプリケーション市場のリーダーであるシマンテックとマカフィーは、Vistaのカーネルへの統合を支援するために マイクロソフトが提供した新しいAPIセットに満足しているようであり、マイクロソフトにしても、KPPで最も物議を醸したエレメントである「PatchGuard」の断念を拒否するという立場を撤回するよう強いられたことはなかったと感じている。

 「この問題を乗り越えて前進しているのは良いことだ」とファティ氏は話す。「われわれはKPPを無効にする考えがないことが明らかになったことで、対話が大きく前進した。全員が対話のテーブルに着き、有用なAPIを見つけるための方法について議論を始めた」。

脆弱性が完全になくなることはあり得ない

 Vistaでは少数の脆弱性がセキュリティ研究者らによって特定されているが、ファティ氏はWindowsとOfficeの従来版にみられた多数の脆弱性に比べると、その程度は許容できるという。「ソフトウェアは複雑なものであり、脆弱性が完全になくなることはあり得ない。マイクロソフトでは、SDLを利用することによって潜在的な弱点を製品から取り除く技術で大きく前進したと考えているが、ソフトウェアプラットフォームをさらにセキュアにする仕事は今後もずっと続く」と同氏は話す。

 マイクロソフトのセキュリティを疑問視する人もおり、VistaのBitLockerの暗号化鍵が既に解読されたという噂が広がっている。一方、ニュースメディアも、同OSのUAC(ユーザーアカウントコントロール)機能が頻繁に表示するポップアップが煩わしいと批判する記事をしきりに書いている。しかしファティ氏によると、こういった批判は、今後の開発の取り組みの刺激になるものであり、フラストレーションの原因にはならないとしている。

 「記事の見出しは記者の視点を反映したものだが、エンドユーザーにとってのセキュリティが大幅に改善されたという本質的なメッセージは伝わっていると思う。今日の強力なセキュリティでは、UACのポップアップの頻度など、ユーザーにはある程度の負担が伴うが、われわれはパートナーと協力してアプリケーションセキュリティの連携を改善し、システムが頻繁にユーザーに承認を求めなくても済むようにするつもりだ」とファティ氏は話す。

 こういった問題の検討や、次世代のWindows製品(リリース時期は未定)のセキュリティ基盤の計画などがファティ氏の日常業務の中心となったことで、同氏は真の情熱をもって仕事に専念できることを喜んでいる。同氏が本当にやりたいのはソフトウェアを開発することであり、マイクロソフトのパートナーと論争したり、自分の仕事をけなそうとしているように思えるメディアからの質問攻めに対応したりすることではないのだ。

 「わたし本来の仕事に戻ることができた。その仕事とは、さまざまな問題に対処したり、セキュリティ問題だけにフォーカスするのではなく、ソフトウェアをデザインすることだ。今後6カ月は、Windowsの次期バージョンの計画策定とVistaで対処できなかった問題の修正に専念するつもりだ」(ファティ氏)

5年後にはセキュリティは気にならなくなる

 「おそらく今から5年もすれば、マイクロソフトのユーザーはOSのセキュリティのことなど全然気にする必要がなくなるだろう」とファティ氏は、ちゃめっ気のあるほほえみを浮かべながら語る。同氏が本気で言っているのではないのは明らかだ。同氏は先に、マイクロソフト製品のセキュリティを改善するための新たな方法を考案することが、今後もずっと自身の仕事の一部であることを認めているからだ。しかし(製品が登場する前から起きていた) Vistaのリリースをめぐる議論の波に対処するときにファティ氏が感じた苛立ちが、同氏の心地よい感情を奪ってしまったことは想像に難くない。

 現在および将来の自身の仕事でセキュリティの比重が下がると話すときのファティ氏の目の輝きは、マイクロソフトがVistaで達成したことについて同氏が抱いている気持ちを表していた。口にはしなかったものの、同氏が何を言おうとしていたのか明らかだった――「満足している」ということだ。

 少なくとも次の見出しがメディアをにぎわすまでは……。

原文へのリンク

(eWEEK Matt Hines)

関連リンク

(@IT 垣内郁栄)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -