「Microsoftは全体で“Trustworthy Computing”(信頼できるコンピューティング)に取り組んでいる。これは10年先を見据えた戦略だ」――。2002年11月28日に行われたSecurity Solution Expo 2002の基調講演で、マイクロソフト製品マーケティング本部Windowsサーバー製品部の高沢冬樹部長(写真)は米Microsoft社のセキュリティに対する取り組みをこのように表現した。Trustworthy Computingは、Bill Gates会長が2002年1月に全社員に送ったメールで表明した考え方。コンピュータ・システムを生活に不可欠なインフラと位置付け、安心して、トラブルのないコンピューティング環境を作ることを第一優先にするというものである。
高沢氏は講演の中で、現在Microsoftは短期的、中期的、長期的な視点で、Trustworthy Computingに取り組んでいることを説明した。短期的には、製品のデザイン、プログラミング、製品の出荷時の状態――などを見直すのだという。具体的には、プログラムが持つ実行権限やセキュリティ・ホールのないプログラム、デフォルト状態で不要なサービスが立ち上がっていないなどの対策を施すことを指す。この第一弾が2003年に出荷予定のWindows .NET Server 2003なのだという。
中期的な取り組みとしては、システム管理を強化しセキュアな設定が簡易的にできるようにしたり、自己修復機能などを投入する。この自己修復機能を使えば、プログラムにメモリー・リークがあり、しきい値を超えてリークを起こした場合には自動的にシステムが再起動する。
長期的には、10年程度の単位で考え、Micorosoft Reserchで研究を行う。あわせて政府などに政策的な提言もするという。
