米Microsoftは,同社の「政府向けセキュリティ・プログラム(Government Security Program:GSP)」に英国政府が参加することを,英国時間1月31日に発表した。これにより英国政府のセキュリティ関連機関は,Microsoft社のWindowsソース・コードと技術情報に一定条件の下,無償でアクセスできるようになる。現時点で,ロシアとNATO(北大西洋条約機構)がすでにGSP契約を結んでいる。

 GSPに参加した政府や国際機関は,Windowsソース・コードを閲覧し,セキュリティ上の脅威をシミュレーションすることで,脆弱性についての評価が行える。さらに,Microsoft社のセキュリティ担当者と連携して,ソース・コードの開発,テスト,導入などのプロセスをレビューできる。

 「各国政府はWindowsプラットフォームに対する理解を深めることで,適切なセキュリティ対策を講じることができる。また当社は,製品の信頼性とセキュリティを向上させるうえで重要な,フィードバックを得られるメリットがある」(Microsoft社)

 GSPは「Windows 2000」が昨年10月に取得したCommon Criteria(CC)認定をサポートしている。CC認定は,IT製品やシステムのセキュリティ機能を評価するための独立した共通基準。GSPでは,「CC認定取得をさらに押し進め,情報提供を行う」(Microsoft社)としている。

 Microsoft社CTOのCraig Mundie氏は,「Microsoft社では,当社製品を使用する政府機関をパートナーとみなしている。GSPのねらいは,当社製品のセキュリティや品質を評価する機会を提供することだ」と説明する。

◎関連記事
米マイクロソフト,各国政府機関に向けたWindowsソース・コード開示プログラム「GSP」を発表
Windowsソース・コードを閲覧する最初の政府はロシア
米マイクロソフト,認証技術「Passport」のソース・コードを公開
米Microsoft,Windows CE 3.0のソース・コード開示を開始
「電子政府が脱Windowsへ」の真相
マイクロソフトが朝日新聞の「電子政府は脱ウィンドウズへ」記事に反論
米マイクロソフト,「オープンソースは“破綻"のモデル」
【アナリストの眼】米マイクロソフトの戦略転換,Windowsのソース・コード提供がもたらすもの

[発表資料へ]