実際の企業のシステム導入、管理を担当するプロフェッショナルの目に、 LinuxとWindowsはどのように映っているのか？ 導入、管理の現場担当者に聞 いてみた。

小川氏：まず、企業導入では、私はフリーLinuxは絶対に使いません。一部にせよ、サポートが期待できないソフトウェアをシステムに組み込むということは、何が起こっても自分が責任を取るということになります。プロフェッショナルが手がけるSI ではあり得ないことです。安直に「安そうだから」ということで検討対象に上がるケースは多いですが、最終的に導入した経験はありません。Linuxを使うなら、RedHatやSUSEのようなパッケージ製品を選択する必要があります。

渡邊氏：企業向けのシステム開発で、すべてを自分自身で開発するというケースは多くありません。データベースにせよ、それ以外のミドルウェアにせよ、何らかのパッケージ製品を組み合わせることになります。しかしこれらパッケージ製品でLinuxをサポートするものは多くありません。問題なく動いたとしても、やはりメーカーの正式なサポートを受けられないようなシステムを納入するのは避けたいところです。

斉藤氏：ミッションクリティカルな基幹部分へのLinux利用は勧めません。運用管理者が大変な苦労をすることが目に見えていますから。

小川氏：話題にはよく上ります。やはりWindowsを選択すると、ソフトウェアの初期ライセンス料がかなりの金額になってしまうこと。それからクライアントごとに必要なCAL（Client Access License）の計算方法が複雑で、ライセンス違反にならないように安全を見て必要なCALを計算すると、かなりの金額になってしまうということがあります。そこで「単純なファイル・サーバならLinux＋Sambaでいいじゃないか」という議論になるケースは多いです。

渡邊氏：技術力のある管理者がいるところならLinux＋Sambaでもまったく問題はないのですが、中小規模の企業ではそうした管理者がいるケースは少ないです。にもかかわらず、深く考えずにLinux＋Sambaを導入すると、設定が中途半端で障害の原因になることがあります。

渡邊氏：例えば、WindowsクライアントとMacintoshクライアントが混在する環境で、Windowsベースのプリント・サーバをLinux＋Sambaで置き換えたケースでは、Macintoshで印刷が正しくできなくなってしまいました。原因はSamba側のプリンタ・ドライバの互換性だったのですが、Macintoshからの印刷で色が正しく出力されなくなってしまいました。

小川氏：現実問題として、そういうレベルでソース・コードを読めて、自分自身でコードに手を入れることができる人はほとんどいません。

渡邊氏：百歩譲って自分で直したとして、少しでも修正した段階で独自のシステムになってしまい、以後のメンテナンスはすべて自己責任になってしまいます。開発イニシアティブに英語でフィードバックが返せる人ならよいのですが、通常は無理でしょう。

小川氏：システム・インテグレータとして、メーカーのサポートが受けられないというのはあまりにリスクが大きすぎます。Linuxを導入するとしてもRedHatなどサポートが受けられるもの、UNIX系OSの導入を希望するのであれば、私ならIBM AIXやHP-UXなど、しっかりしたメーカーのサポートを期待できるものを推奨しますね。少なくとも「オープン・ソースは安全」とか「セキュリティ・ホールがあってもすぐにつぶせる」というのは根拠のない神話でしょう。

小川氏：Windowsは過去に重大なワーム被害が発生したこと、セキュリティ情報の告知が見やすく徹底しているために目立つという理由が背景にあると思います。しかし実際のところは、Linuxにしたところで脆弱性は決して少なくないわけで、両者に大した違いはないと思っています。

渡邊氏：「Linuxはメンテナンスしなくても安全だ」などと勝手に思いこんで、セキュリティ修正プログラムの適用などを怠っている管理者を見かけます。いままでは運良く攻撃を受けなかったかもしれませんが、今後も攻撃を受けないという保証はありません。

小川氏：これは聞いた話ですが、攻撃を受けた場合、WindowsよりもLinuxの方が被害が深刻になりやすいといっている管理者がいました。Windowsはサービス拒否攻撃など、愉快犯的なものが多いが、Linuxの場合は本気でデータの窃取を狙ったものなどが多いそうです。

渡邊氏：そういう実例を知っています。コンシューマ向けの情報サービス・サイトで、顧客管理情報などをLinux上のデータベースで管理していたケースなのですが、顧客情報が一部盗難の被害にあったそうです。数日前からシステムが重くなって、最初は「アクセスが増加している」と勝手に思いこんでいたのですが、よくよく調べてみると、データ窃取のための攻撃がずっと続いていたということです。

小川氏：ノッキングは非常に多いのですが、実際に情報漏えいにまでつながるケースは少ないのではないかと思います。

渡邊氏：一概にはいえないと思いますが、Windowsの方が手軽な管理ツールが多いので、管理者が異常に気付きやすいという面はあると思います。またそういうツールが使えるので、システム管理を外注化する場合でも、LinuxよりはWindowsの方が安価に依頼できるケースが多いようです。私も何社かのシステム管理を業務として実施していますが、Windowsなら便利なリモート・デスクトップが使えて、遠隔地からGUIベースのツールを使えるので助かります。

斉藤氏：初期設定と日々のメンテナンスをきちんとしていれば問題ないと思います。

小川氏：企業の情報システム開発という意味では、Webサーバだけを切り出してきて議論するのは筋違いでしょう。企業のシステム導入では、パッケージ製品を組み合わせてカスタマイズするケースが圧倒的ですが、それらのパッケージが対応するWebサーバがIISしかないなら、IISを使っていかに安全に公開するかを工夫するだけです。Solarisにしろ、iPlanetにしろ条件は変わりません。斉藤さんと同じく、メンテンスさえ正しく実施していれば、どれを使っても安全性は確保できると思いますし、メンテナンスしなければ何を使っても安全とはいえないと思います。

斉藤氏：システム構成や用途が違うシステムでリセット回数だけ比較するのは無意味だと思います。全体的に見れば、両者とも大して違いがないというのが個人的な印象です。ただセキュリティ修正プログラムの適用では、Windowsではシステムの再起動が必要になる場合が多いですね。UNIXやLinuxでは、セキュリティ更新の適用時でもOS全体を再起動する必要に迫られるケースは少ないです。

渡邊氏：そうはいっても、対象サービス・レベルでは再起動するわけでしょう？ だとすれば、情報システム全体としてのサービスは中断せざるを得ないのでは。

小川氏：確かに。しかしその場合でも、サービスの再起動はUNIX／Linuxの方がWindowsよりも圧倒的に速いです。WindowsはUNIX／Linuxに比較すると非常に高機能かつ複雑なので、こういう結果になるのだと思います。修正プログラム管理によるサービスのダウン・タイムが小さいという意味ではUNIX／Linuxの方が有利ですね。