2006年1月25日の朝,筆者(米国「Windows IT Pro Magazine」のPaul Thurrott氏)は米MicrosoftのPlatform Products & Services Division担当Co-PresidentであるJim Allchin氏との記者会見に参加した。Jim Allchin氏は,次期クライアントOS「Windows Vista」と次期サーバーOS「Longhorn Server」(開発コード名)の直接的な最高責任者である。穏やかな語り口の聡明な人物で,IT業界で数十年の経験を持ち,15年前Microsoftに入社した。
Allchin氏とは何年も前から,様々なイベントで何度も会ったことがある。前回一対一で会見した2001年8月には,まもなくリリースされる「Windows XP」についてインタビューした。Allchin氏は,2006年終盤の出荷に向け予定通り開発が進捗しているWindows Vistaを携え,記者会見の場に現れた。彼との会談内容を紹介しよう。
「たくさんのCTPビルドを配布する」
Microsoftは今回,Windows開発の進め方を本格的に見直した。従来のWindows開発では,開発工程にベータ1,ベータ2,リリース候補1(RC1:Release Candidate 1)といった大きな節目を設けていた。しかしWindows Vistaに関しては,2005年夏以来「コミュニティ技術プレビュー(CTP,Community Technical Preview)版」を公開する方式に切り替えている。様々なテスターにたくさんのCTPビルドを配布し,今まで以上に有用なフィードバックを多く得ている。Allchin氏は,この開発手法がより優れた製品をもたらすと考える。
最近の開発過程を振り返ってみると,Microsoftは「Windows Vista December 2005 CTP」(2005年12月版CTP,著者のレビュー記事)を「Enterprise CTP」と位置付けている。というのも,12月版CTPの配布対象は,技術導入プログラム「Technology Adoption Program(TAP)」のパートナ数百社だけだからだ。これらの企業は,オンサイト・サポート契約を結んでいて,現実の環境で製品をテストするためにMicrosoftと密に連携している,典型的な大企業だった。
Vistaの「ベータ2」は4月12日に公開か?
その次のCTPは2006年2月半ば過ぎに公開される予定で(訳注:米国時間2月22日に公開),初めて全機能を搭載して公の場に登場する。Allchin氏は「2005年第2四半期(著者の情報によると2006年4月12日)に,顧客プレビュー・プログラム(CPP:Customer Preview Program)の一環としてWindows Vistaの評価版を公開する計画だ」と話してくれた。これは実質的に2006年4月版CTPとなるが,Microsoftはベータ2とも呼ぶことになるだろう。
「ベータ2は,それまでリリースした3つのCTPの集大成だ。Windows Vistaは開発の進め方が変わっただけだ。CTPを中心にWindows Vistaを考えている。ただし,2006年4月版CTPをベータ2や最終ベータ2,はたまた「RC0(製品候補版0)」とみなしても構わない。品質はそうしたリリースのレベルに十分達する見込みで,RC0を提供する必要は生じないと考えている。そして,その次のCTPはRC1になるだろう」(Allchin氏)
CTP手法の採用で開発プロセスを高速化
社内のほかの開発グループも,従来の「節目ベース」の開発スケジュールを捨てて,CTP手法を採用するのではないかと,Allchin氏に尋ねてみた。「それは何ともいえない。確かにWindows Vistaはこの手法(CTP手法)で開発を進め,多くの役立つフィードバックを得ている。ただし,採用には検討が必要だ。プラットフォームとみなせるものなら,多くの場合CTP手法はうまく機能するだろう。しかし以前のベータ・リリースと同じように,あるCTPリリースを特定の目的に合わせて提供する必要性は無くならない。両者の違いは,ベータ・リリースを実施すると膨大に無駄な時間を消費して大きな後退を招くが,CTPだと絶え間なくアップデートできる点だ。われわれは,こうしたCTP手法が開発プロセスを高速化するとみている」(Allchin氏)
Windows Vista CTPビルドについて,Allchin氏はこう付け加えた。「全員が開発途上のビルドであることを理解する必要がある。特定のビルドを取り上げて判断してほしくない。(CTPごとに)品質と機能が改善するかどうかで判断してもらいたい。そしてわれわれは,現在も年末の目標に向けて予定通り進んでいるとみている。品質面に関してこれから懸命に作業する必要はあるが,目標を達成できる感触は失っていない」
「あらゆる要素を改善した」
Allchin氏は,Windows Vistaを構成する基本的な要素として,「中核となるOS」「ユーザー・インターフェース(UI)」「クライアント・コア」の3つを挙げた。Allchin氏は「Windows Vistaに,大きな改善のない要素は存在しない。IPv6,トランザクション処理,暗号化といった中核レベルのほか,新たなUIなど,あらゆる部分を改善した。OSの全体が機能であふれている。こう言うと『分かりました。でも,大事なことは何ですか?』という質問をよく受けるのだが…」と語った。そこで筆者も「確かに仰る通りですね。それで,大事なことは何ですか?」と質問してみた。
Allchin氏はしばらく考えてから,「Windows Vistaには,ユーザーに最も大きく影響する主要な分野が複数ある」と述べた。同氏が挙げたのは,安全性とセキュリティ,新しいUI,モバイル機能,そしてインターネットだった。
コードの安全性を徹底的に調査
Allchin氏は,Microsoftが数年前に示したセキュリティを重視する取り組み「Trustworthy Computing(信頼できるコンピューティング)」に触れ,「Windows Vistaは,最初から最後までTrustworthy Computingの考えに従って開発した当社初の製品といえる」と述べた。「われわれは基本的な立場から,膨大なセキュリティおよび安全性の改善を実施した。通常ユーザーは,こうした改善をUI面から知ることはない。直接触れるものではないかもしれないが,最もありがたみを感じる部分だ」(Allchin氏)
Allchin氏は,かなり複雑な低レベル・プログラミング支援技術「アノテーション」を説明した。アノテーションにより,Microsoftはコンパイル時のコード分析にコンピュータを多く活用するという,まさに根本的な手法を利用し始めたと言えるだろう。
「アノテーションでは,コードの中からエラーになりそうな部分を探索する。手作業で確認済みの部分であっても,アノテーションでWindows Vistaのなかに“しるし”を付け,問題を見つけたことがあった。静的分析ツールも使い,特定領域のどの問題を調べるかの情報を得る。われわれはWindows Vistaのビルドに役立つよう,コンピュータのさらなる活用を試みている」(Allchin氏)
「Services Hardening(サービスの強化)も実施している。これは,Windows Vista上で動くソフトウエア・サービスが,正しいポートだけを開いたり,正しい手順でシステムを利用したりするように,サービスを動的に制限するものだ。コードの真正性の保証(Code Integrity)にも取り組んでいる。Windows Vistaに組み込む膨大なOS用コードのすべてに対し,基本的には署名を施して真正性を確認する。このようにすることで,コードが数ビット変わってもわれわれは必ずそれに気づく。こうした取り組みがいくつもいくつも存在する。実に多くのセキュリティ対策を実施している。ユーザーが実際に目にすることはまずないだろう」(Allchin氏)
「IEのぜい弱性が大問題にならなくなる」
脅威とぜい弱性の緩和は,Webブラウザの新版「Internet Explorer(IE)7」のプロテクト・モードやユーザー・アカウント保護(User Account Protection)といった技術を通じ,ユーザーに直接影響するセキュリティの強化ポイントとなる。「こうしたセキュリティ機能のUIは,まだすべて完成したわけではない。しかし,この機能の目的は,(プログラムが動く環境に制約を設ける)サンドボックスをもっと適用し,インターネットという外界にアクセスしている際に攻撃される可能性を小さくすることと,システムに何らかの危害を加えるマルウエアの機能を最小限に抑えることだ。IE 7にセキュリティ・ホールが存在したとしても,セキュリティ・ホールを包むプロテクト・モードのおかげで大きな問題にはならない」(Allchin氏)。
同氏は,Windows Vistaに搭載するその他のセキュリティ機能として,IE 7のフィッシング対策技術,IPsecの改良,検疫ネットワークを実現する「Network Access Protection(NAP)」,セキュリティ・チップによってディスク・ボリューム全体を暗号化する「BitLocker Drive Encryption」,プラグ&プレイ対応スマート・カード,著作権管理機能クライアント,簡素化したログオン・アーキテクチャ,双方向ファイアウオールなどを列挙した。
「IE 7のフィッシング対策技術とスパイウエア対策ソフトウエア『Windows Defender』の大きな要素は,コミュニティだ。IE 7のフィッシング対策技術に加え,ユーザー自身が悪質なWebサイトを報告するためのツールを提供する(このツールを使うと,Webサイトの所有者はMicrosoftに対して,ブラックリストから該当Webサイトを削除するよう依頼することもできる)。これと同様のことを,Windows Defender(とコミュニティ・ネットワーク「SpyNet」の組み合わせ)でも実施する。いずれのコミュニティも,(報告したユーザーだけでなく)ほかのユーザーがシステムの健全性を保つのに役立つ」(Allchin氏)
「個人的に,(保護者が子供のパソコン使用を制限する)ペアレンタル・コントロール機能は,安全性の観点から,とても重要になると思う。Webサイト閲覧の許可/不許可や,子供にパソコン使用を許可する時間帯などを設定できるようにすることは大事なことだ。さらに,複数の企業から『従業員によるパソコンへの外付け(USB)ストレージ装置接続を禁ずるため,何らかの企業向け機能を用意すべき』という意見をもらい,こうした装置を管理する機能を追加した。この機能は『Device Installation Control』と呼ぶ。管理対象のパソコンでは,USB対応メモリー・キーやiPodなど,業務用パソコンから情報をコピーして持ち出せる装置の使用を阻止できる」(Allchin氏)
「全体を通し,セキュリティをあらゆる視点から考察した。最終的に,総合的なセキュリティと安全性については,他社の追従を許さないだろう」(Allchin氏)
次回(記事はこちら)は,Windows Vistaのユーザー・インターフェースやモバイル・パソコン向け機能,Longhorn Serverの新機能に関するAllchin氏の発言を紹介する。
