米Microsoft戦略ディレクタのJeff Jones氏は,「Windows Vista」一般発売から90日後にリリースした前回のセキュリティ・ホール報告書に続き,発売6カ月目の報告書を公表した。この報告書はWindows Vista発売後6カ月時点のセキュリティ状況を調べるとともに,最初の報告書で受けた「調査対象期間が短すぎる」という批判に答えたものだ。
ただしJones氏の新たな報告書は,別の理由で議論の的となるだろう。というのも,この報告書に掲載されたデータからは,「Windows VistaはMac OS XやLinuxなどの競合OSよりも安全性が高い」と読み取れるのだ。
だが,それは大きな間違いである。
現在の技術勢力分布になじみのない人のために,Mac OS XとLinuxのユーザーの傾向を説明しておこう。彼らは,自分の好むOSに関する意見を声高に述べ,今回のような評価を額面通り受け取らない。Windowsほど危険なOSはまず存在しないと考え,異論はデマ扱いにして,証拠など無視してしまう。
確かに,まんまとハッキングされた頻度を客観的にみると,Mac OS XとLinuxはいずれもWindowsよりはるかに少ない。だが,その理由の一つは,Windowsをインストールしているパソコンが多く,ハッカーが攻撃対象として選ぶ機会がはるかに多いだけだという。
さらに,Jones氏の示したデータによると,Windows Vistaは特に,競合OSに比べて危険性の高いセキュリティ・ホールが少ないという(これはセキュリティに影響を与えるが,決定的な条件ではない)。つまり,Mac OS XとLinuxの重大なセキュリティ・ホールはWindows Vistaより多かった可能性があるというのだ。
現実の世界では明らかにWindowsの方が頻繁に攻撃されている。さて,本当はどちらが安全なのだろうか。
「Windows Vistaは発売6カ月後の時点でも,セキュリティ・ホールの総数と重大なセキュリティ・ホールの数が,旧版の『Windows XP』や現行のワークステーション向け競合OSに比べて引き続き少ない。この結果は,発売90日後に出した前回の調査を裏付けている。そのうえ,セキュリティ・ホールが少ないという点で,製品開発の全工程でセキュリティを考慮する取り組み『Microsoft Security Development Lifecycle(SDL)』と,当社のセキュリティに注力していく姿勢が,Windowsによい効果を及ぼしていると分かる」(Jones氏)。
Jones氏の報告書によると,MicrosoftはWindows Vista発売から6カ月にアップデート4件をリリースし,セキュリティ・ホール12個を修正したが,いずれも深刻度は高くなかったという。さらに,同じ期間に発見されたセキュリティ・ホール4個はまだ修正していないものの,深刻度の高かったのは1個だけとした。そしてJones氏はこのデータを,Windows XPや「Red Hat Enterprise Linux 4 Workstation」(一部コンポーネントのみインストールした構成),「Ubuntu Linux 6.06 LTS」(同),「Novell SUSE Linux Enterprise 10」(同),「Mac OS X 10.4」の同等データと比較した。
Windows XPはWindows Vistaよりも良い結果になったが,ほかのOSはそうでなかった。「同じ6カ月間を比べたLinuxとMac OS Xは,Windows Vistaよりも修正されたセキュリティ・ホールが多く,未修整で残っているセキュリティ・ホールが多く,深刻度の高いセキュリティ・ホールが多い」というのだ。さらに「こうしたデータから,全体としてWindows Vistaが最も安全なOSと証明された」としている。
当然,Mac OS XとLinuxの支持者は,こうした不利なデータに対して,「Windows関連セキュリティ・ホールに対する攻撃は発生率が高い」といった反論をいくつも挙げられるだろう。一方,Windowsユーザーにとっては「MicrosoftのSDLがWindowsによい効果を与えている」という事実が慰めにはなる。
Jones氏は,Windows Vista発売の1周年記念に新たな報告書を出すと約束している。恐らくその報告書も議論を呼び起こすだろう。Jeff Jones氏の今回の報告書は,米CXO MediaのCSOonline.com(PDF形式)からダウンロードできる。
|