「Trustworthy Computing」提唱

　米マイクロソフトのシニアバイスプレジデント兼CTO、クレイグ・マンディ氏が来日記者会見を開き、「Trustworthy Computing（信頼できるコンピューティング）」について、同社の取り組みを説明した。

　「個人情報保護とセキュリティは信頼できるコンピューティングに必須」との方針から、電話や電力供給と同等の信頼性をコンピュータシステムに求めていくためのフレームワークとする。

　マンディ氏は、「短期・中期・長期の3つのタイミングで改善を図る」ことと、1つの製品や事象に対し、目的・手段・実行という3つの観点からマトリクス形式で信頼性を客観的に評価していくことが必要だとする。

　「信頼できるコンピューティング」とは、個人情報の保護やセキュリティ問題など、総合的にコンピュータの信頼性を高めていくための施策だという。

　セキュリティではマイクロソフト製ソフトの脆弱性が大きな問題となっている。

　これに対しマンディ氏は、「ウィンドウズXPは3000万行以上のコードからなる巨大なシステムであり、しかも利用者の数が最も多いOS。UNIXの方が脆弱性が低いという認識もあるようだが、UNIXはウィンドウズXPほどコードが大きいわけでなく、利用者の数も少ない。より大きな利用者の多いシステムが攻撃対象となっているに過ぎない」と、指摘されているような脆弱性はウィンドウズ固有の技術的問題ではないと強調する。

　ただ、セキュリティ対策には前向きに対処しており、「開発スケジュールの遅れが起こることを織り込んだうえで、開発部隊にセキュリティ技術の再教育を実施し、ウィンドウズ開発チーム3000人、開発ツールチームを含め8000人に教育を受けさせた」という。

　ユーザーに対しても、「従来は最優先課題として過去のアプリケーションとの互換性を保つことがあげられていたが、セキュリティを強固にするために古いテクノロジーに対応しないことも必要」と説明する。

　具体的には、信頼性獲得のために、マトリクス形式で目的として5項目、手段として6項目、実行として4項目の事項をあげ、それぞれの観点で信頼性が高いのかを評価していく仕組みを提案する。

　これにより、120通りの考察が可能となり、客観的な評価が期待できるとみる。