米MicrosoftのCEOであるSteve Ballmer氏は7月中旬に行った講演で,「Windowsのリリース間隔が,XPとWindows Vistaの間のように長くなることは,今後2度とないだろう。絶対に,だ。現在のような状況になった経緯は調査済みだ。約束しよう。2度と今回のような空白期間は作らない」と述べた。このコメントを読んだ筆者の感想は「おいおい,また同じことを繰り返すのか」であった。
これまでも,MicrosoftがOSリリースを急ぎ過ぎたために,数え切れないほどのセキュリティ問題が発生し,その結果,世界中の企業やユーザーが膨大な時間とコストを費やし,フラストレーションの塊と化し,ほとんどの場合,きまりの悪い思いをさせられてきた。
MicrosoftがこれまでどんなペースでOSをリリースしてきたのか振り返ってみよう。1990年にリリースされたWindows 3.xは,1993年にWindows NT 3.1がリリースされたときに,デスクトップで広く使用されていた。その後,1995年にWindows 95,1996年にWindows NT Workstation 4.0,1998年にWindows 98,2000年にWindows MeとWindows 2000がリリースされた。そして,2001年10月にWindows XPがリリースされて,現在に至っている。
MicrosoftによるOS設計のまずさと膨大な数のセキュリティ・ホールの発生に関する批判は,年を経るごとに激しさを増したが,Microsoftは過去から引きずっているセキュリティの問題に対して,場当たり的に修正プログラムをリリースしたり,問題の影響を過小評価すること以外,何もしてこなかった。
Windows XPのリリースから約1年が経過した2002年9月に,MicrosoftはXP Service Pack 1 (SP1)をリリースした。これ以降,性急な開発とリリース・スケジュールにブレーキがかかり,コードに対する膨大な量のセキュリティ監査が実施され,可能なかぎりのセキュリティ問題の検出と修正が行われた。
セキュアなOSを作るためなら5年半という時間に価値はある
その結果,2003年にWindows Server 2003が,そしてXP SP1のリリースからほぼ丸2年が経過した2004年8月にXP SP2がリリースされた。XP SP2では,セキュリティ関連の変更をはじめとして,デスクトップOSへの重要な変更が大量に行われており,当時の筆者は,この新しいリリースをWindows XP2と呼んでも差し支えないのではないかと思ったほどだ。この歴史から類推できることは,XPがリリースされてからVistaをリリースするまでにこれほど時間がかかっている主な原因の1つはセキュリティだ,ということだ。
Microsoftは現在,Vistaを2007年の早い時期にリリースしようとしている。もしそれが実現すれば,XPの最初のリリースからVistaをリリースするまで,およそ5年半を要したことになる。現在のコンピュータ業界では,この数字は非常に長い期間だ。しかし筆者は,より安全な製品をリリースするためであれば,5年半という期間にはそれだけの価値があると思う(それでもまだ十分安全とはいえないが)。手堅いビジネスをするには,時間が必要なのだ。
一方,忘れてはいけないのは,Microsoftは2004年8月にXP SP2というメジャー・アップグレードをリリースしているので,実質的にはVistaがリリースされるまで2年半しか経過していないということだ。これは,OS開発ということを考えると,決して長くない時間だ。
Microsoftがセキュリティに関する過去の経験から学んでくれていることを,筆者は切に願っている。もし,セキュリティを最優先にすることなく,セキュリティの問題がスケジュールの延期を必要とする事態になってもそのようにせず,やみくもにOSのリリースを急ぐようなら,間違いなくすべてのユーザーがその結果に苦しめられることになるだろう。
