米Microsoftはカリフォルニア州サンフランシスコで開催中のセキュリティ関連カンファレンス「RSA Conference 2009」(米国時間2009年4月20~24日開催)で,より安全かつ信頼性の高いインターネット実現に向けてのビジョン「End to End Trust」を強くアピールしている。同社がこのビジョンを初めて提唱したのは,前年のRSA Conferenceである。今年は同ビジョンに対する取り組みの進ちょく状況を紹介し,IT業界にインターネット・セキュリティを前進させるための意見交換,協調,合意形成を呼びかけた。
MicrosoftのTrustworthy Computing担当副社長であるScott Charney氏はRSA Conferenceの基調講演で,「インターネットは電子商取引や新たな形の社会的結びつき,効率の高い政府など,想像もできなかった機会を社会にもたらした。その一方で,全世界を接続し,匿名性に富み,利用者を追跡しにくく,価値の高い情報を入手できるというインターネットの特性は,犯罪者も引きつけている。インターネットで得られる利益はリスクを大きく上回ると確信しているものの,安全性を高める取り組みが不要なわけではない。End to End Trustは,この目標を実現するためのビジョンだ」と述べた。
Charney氏は,導入後すぐに安全確保/プライバシ保護機能を提供する,という同社の約束を具現化する製品の例として,最新Webブラウザ「Internet Explorer(IE)8」と次期クライアントOS「Windows 7」のベータ版,ID管理/セキュリティ製品系列「Forefront」を挙げた。さらに同社は,社内で運用しているソフトウエア開発ライフサイクル(SDL:Software Development Lifecycle)手順を他社へ紹介し,IT業界全体で同社と同様の安全な製品開発戦略を採用するよう働きかけている。
何らかのエンド・ツー・エンド・セキュリティを実現させるには,当然IT業界全体を巻き込むことが必要になる。そしてMicrosoftが2009年のRSA Conferenceで行った講演の大きなテーマは,前年と同じく協力の要請だ。ただし現在のところ,同社の主なセキュリティ開発原則がIT業界に広まっている様子はない。
