Microsoftのクレイグ・マンディ シニアバイスプレジデント兼CTO

3月7日

　Microsoftのクレイグ・マンディ アドバンスト・ストラテジー&ポリシー担当シニアバイスプレジデント兼CTO(Chief Technology Officer)は7日、同社の最新の長期戦略「信頼できるコンピューティング(Trustworthy Computing)」について都内で会見した。

アドバンスト・ストラテジー&ポリシーは営業や開発とは独立したゲイツ会長直轄の組織	古川氏はMicrosoftのバイスプレジデントとしてシアトルでマンディCTOらと勤務している

●新機能よりも信頼性を

　「信頼できるコンピューティング」はビル・ゲイツ会長が今年1月にMicrosoft全社向けのメールで述べた概念。「.NETを“信頼できるコンピューティング”のプラットフォームとして確立する」とし、製品に新機能を盛り込むことよりも、信頼性の向上を優先するという、同社としては大きな方向転換となる指針を示したもの。

　会見でマンディCTOは「信頼できるコンピューティング」登場の背景として、インターネットによりコンピュータが日常生活、あるいは企業活動に入り込み、欠かせない重要なインフラの一部となっていることをあげた。また、Nimda、CodeRedなどのウィルスによる被害が企業活動などに大きな影響を与えたこと、9月11日の同時多発テロにおいて、アルカイダが暗号化技術や情報隠蔽技術を調達し、インターネットをテロの実行に活用していたことなどをあげ、インターネットにおける脅威が現実世界に影響を及ぼしており、その脅威は急増しているとした。

　こうした背景を鑑み、マンディCTOは「信頼できるコンピューティング」をMicrosoft1社の問題ではなく、「MicrosoftだけでなくIT業界全体の最重要課題」と述べ、業界全体や政府、社会全体で取り組むべき問題とした。また、ユーザーとメーカー、著作権者が公正なコンピューティングについて異なった立場をとっている現状から、Microsoftがこの問題についてリーダーシップを発揮していく、とも述べた。

●「電話のように信頼できるコンピュータ」が目標

　マンディCTOは、「信頼できるコンピューティング」のゴールを「電話や電力供給と同等の信頼性」とし、その達成には10年から15年はかかるとの見通しを述べた。

　達成におけるもっとも重要な課題は、個人情報保護(プライバシー)とセキュリティとしたが、「信頼できるコンピューティング」の課題はこれだけに留まらず、ハードウェアやソフトウェア、システムの堅牢性の向上なども包括する大きな概念としている。

　実現のためのステップは短期、中期、長期の3つに区切られている。短期的には設計や実装技術、セキュリティポリシーの改善を実施、中期的に自己修復機能の実装など、複雑な機能の自動化をあげた。また、長期的には、長期的視野に基づいた基礎研究と、政策課題の解決としている。

●業界共通の評価方法を提示

　また、セキュリティの課題はWindowsだけでなく、OracleやAOL、Solarisといったプラットフォームにもあると指摘。「信頼できるコンピューティング」は業界全体の課題であるにも関わらず、この問題について議論する共通のフレームワークが欠如しているとした。

　業界全体での問題の共有や議論のために、マンディCTOはハードウェアやソフトウェア、システム、サービスの信頼性について、問題を切り分けて評価する「スコアカード」を提案した。これは3つの軸として「目的」「手段」「実行」を提示、それぞれの軸に4～5個の目標を設定し、120通りの考察ができるもの。

　例として「.NET Passportでプライバシーを保護できるかどうか」という問題を切り分けた。「目的」軸に「プライバシー」を、「実行」軸に「リスク」(プライバシーが侵害されるリスク)を、「手段」軸に「セキュリティ」を設定することで、「.NET Passportにはユーザーのデータへの不正アクセスというリスクが伴い、それを解決するにはセキュリティが必要」と考察することができた。

「目的」「手段」「実行」の3つの軸それぞれに目標を設定する	立体的なチャートに問題を当てはめ、考察する

●出荷を遅らせてでも信頼性を優先

　質疑応答では「信頼性と利便性は相反するところがあるのではないか? 信頼性向上のために犠牲にしているものはあるのか?」という質問が出され、マンディCTOと古川バイスプレジデントが回答。これによると、犠牲になる部分はあり、それは「開発のスケジュール」と、「過去のバージョンとの互換性」だと述べた。

　実際に、「Visual Studio .NET」では信頼性向上のために出荷を遅らせ、また、8,000人に及ぶWindowsの開発者に対し、開発を2カ月間休止してセキュリティ向上のための再教育に参加させたという。

　また、「過去のバージョンとの互換性」については、過去のバージョンがセキュリティホールになりがちなことから、互換性を犠牲にしてでもセキュリティを確保する、とした。

　こうした姿勢を包括するキーワードとして「SD3」を提示、その内容は「Secure by Design」(設計によるセキュリティ向上)、「Secure by Default」(適切なデフォルト値の設定によるセキュリティ向上)、「Secure by Deploy」(運用によるセキュリティ向上)とした。

●オープンソースでの取り組みを強調、ユーザー側の意識改革も

　「オープンソースでの開発形態のほうがソフトウェアの信頼性を向上させやすいのではないか?」という質問に対しては「この問題については“GPL”と“オープンソース”が混同されがち」とし、「MicrosoftはGPLに対しては反対しているが、オープンソースには反対していない。現にWindows CEのソースコードは知的所有権が保護される条件下で公開されている。GPLに従ってコードが改変され、多数のバージョンが派生し、コードを管理できなくなるほうがセキュリティを低下させる」との見解を示した。

　また、Windowsは、UNIXなどほかのプラットフォームよりもインストールベースが多く攻撃を受けやすいという問題を抱えているとした。この場合、製品が持つ脆弱性だけでなく、ユーザーが迅速にパッチをあてるなどの運用管理も問題になるとし、自己修復ツールなどの提供により運用管理面での問題を軽減するとした。さらに、ホワイトハウスのリチャード・クラーク サイバースペース安全保障担当特別補佐官(2001年10月9日就任)の「社会はセキュリティについて慢心していた」という言葉を紹介、ユーザー側の意識改革も必要であり、そのためのキャンペーンも行なうとした。

●マーケティングの一環だがメリットは大きい

　コンピュータ利用をPC以外のプラットフォームに広げ、より生活に密着したものへと拡大させようとするMicrosoftにとって、誰もが安心してコンピュータを利用できるという「信頼できるコンピューティング」が、ビジネスの成功に不可欠の戦略といえる。マーケティングの一環とはいえ、実現されればユーザーメリットも大きいと思われるため、歓迎すべき方針転換としたい。

　今回の発表では、時期的な問題もあり「信頼できるコンピューティング」を実現するための詳細な具体策は打ち出されなかった。同社がユーザーや業界に対し、どのような働きかけをしていくのか、また実際に製品やコンピューティング環境の信頼性がどの程度向上するのか、に注目していきたい。

□Microsoftのホームページ(英文)
http://www.microsoft.com/
□関連情報
【2001年12月13日】米Microsoftのベルーゾー社長、Microsoftの未来を語る
～PC依存からの脱却を図るも、「PCは重要」
http://pc.watch.impress.co.jp/docs/article/20011213/ms.htm
【2月19日】マイクロソフト、家庭向け次世代デバイス「Mira」を日本でも発表
～2002年クリスマス商戦に松下などからMira対応PCを発売予定
http://pc.watch.impress.co.jp/docs/2002/0219/ms2.htm

(2002年3月7日)

[Reported by tanak-sh@impress.co.jp]