[Analysis]

あまりに深いマイクロソフトの悩み

2003/10/15

ms.gif

 米マイクロソフトがコンピュータ・ウイルス対策の新戦略を発表した。戦略の中心は、修正プログラムの適用方法を変えたこと。だが効果を疑問視する声がすでに出ている。

 対策を発表した米マイクロソフトのCEO スティーブ・バルマー氏によると、マイクロソフトは、これまでセキュリティホールが見つかるたびに行ってきた修正プログラムの配布を月1回にする。エンドユーザーや企業のシステム管理者が確実に修正プログラムを入手できるようにするのが狙い。緊急性が求められる重要な修正プログラムは随時配布する予定だが、ユーザーは修正プログラムをまとめて入手できるようになり、例えウイルスが発生しても大規模感染を防ぐことができるというのがマイクロソフトの考えだ。修正プログラムのファイル容量も小さくしたり、適用後にOSの再起動が必要でない修正プログラムを増やすなど適用のしやすさも向上させる。

 実際、マイクロソフト製品をターゲットにしたウイルスや不正プログラムが増えるに従い、マイクロソフトが配布する修正プログラムは増大している。マイクロソフトは2002年に72の修正プログラムを配布。2003年も10月までに約40の修正プログラムを配布した。修正プログラムの洪水ともいえる状況で企業のシステム管理者をはじめ、ユーザー個々も適用するのが大変な状況だ。

 しかし、マイクロソフトの新戦略については、すでにセキュリティ専門家から効果を疑問視する声が出ている。「修正プログラムの配布を月1回にしても、適用しない人は適用しない。ユーザーレベルの違いを考慮していない」という指摘だ。別の専門家はサーバ製品への新戦略の効果は認めるものの、Windows XPなどクライアント向け製品については、「効果を上げるのは難しい」と述べた。PCはどのようなユーザーでも設定を変更でき、誤ってセキュリティを甘くしてしまうことも多い。このような「根本的な問題」を放置したままで、修正プログラムの配布方法だけを変えてもOSをセキュアに保つのは難しいという考えだ。

 では、PCを本当にセキュアにするにはどうすればいいのか。「家電と同様にブラックボックス化し、ユーザーが安易に内部を触れないようにするしかない」というのがこの専門家の考え。しかし、企業で使っているクライアントPCがブラックボックス化すると、新しいアプリケーションやサービスへの対応が難しくなり、結局は企業のシステム管理者の負担が増えるだけ。マイクロソフトとシステム管理者の悩みを同時に解消するアイデアはないだろうか。

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)