マイクロソフトは3月2日,アプリケーション開発者向けのセキュリティ対策セミナー「Microsoft Developer Security Day」を東京・品川で開催した。基調講演には米MicrosoftのSecurity ArchitectであるDavid LeBlanc氏が登壇した。LeBlanc氏は開発者セキュリティに関するマイクロソフト公式解説書「Writing Secure Code」の共著者の一人(関連記事)。
LeBlanc氏は,マイクロソフトが2002年から推進している「Trustworthy Computing(信頼できるコンピューティング)」について,「技術者がまとめあげ,マイクロソフトが実現に向けて継続的に取り組んでいる考え方だ。決してマーケティング用語ではない」と強調,その具体的な成果としてOffice 2003ファミリに対するセキュリティ情報が,製品のリリースから現在まで3件に止まっていることを挙げた。
さらに,セキュリティに関するバグの50%が設計上の誤りに起因するとし,これを最小限に抑えるには,セキュリティをアプリケーションの一機能ととらえて,開発スタート時からセキュリティ対策を組み込むことが重要であると述べた。LeBlanc氏は,そのためには何よりも重要なのがセキュリティに関する教育であると指摘,教育によって設計者,開発者,テスト担当者,管理者など,ソフトウエア開発に携わるあらゆる人がセキュリティを自分の問題と認識して初めてセキュアなアプリケーションを実現できるとした。
LeBlanc氏の基調講演に先立って登壇した,マイクロソフト デベロッパー&プラットフォーム統括本部 デベロッパービジネス本部の北川裕康本部長は,マイクロソフトが世界各国で実施した調査で,安全なコードを書くスキルの有無を尋ねた際,「十分持っている」と答えた開発者の割合が日本で5%と,米国(36%),ドイツ(27%),ブラジル(26%)などを大きく下回ったという結果を紹介し,開発者セキュリティについて啓もう活動,情報提供,開発ツールの提供,ノウハウの共有などの施策を継続的に展開していくと話した。
