米マイクロソフトのコーポレート副社長、デイビッド・トンプソン氏
 マイクロソフトは2月13日,東京で企業ユーザーを対象にしたカンファレンス「Enterprise Deployment Conference 2003(EDC 2003)」を開催した(カンファレンスは14日まで)。初日午前中の基調講演では,同社の阿多親市社長と米マイクロソフトWindows Serverグループのコーポレート副社長、デイビッド・トンプソン氏が登壇。その後、トンプソン氏(写真)は本誌記者との単独インタビューに応じた。

──サーバー用Windowsの新版「Windows Server 2003(以下2003)」の開発状況を教えてほしい。
 最終テストの段階に入っている。RC2(製品候補版2)のユーザーなどから得られるフィードバックを集め、最後のバグつぶしをしているところだ。毎日もしくは2日に1回程度の頻度で新しいビルドを作り、そのたびに安定性が増す。予定通り進めば、3月に最終版(RTM=Release to Manufacturer)を完成させて、4月に出荷する(マイクロソフトの担当者によれば、日本での出荷はそれから約1カ月後)。ただ、安全性(セキュリティ)と信頼性(リライアビリティ)の二つの面で一定のレベルに達しなければ出荷はしない。

──Windows Server 2003をひとことで言うと。
 「これまでで最も顧客にフォーカスしたWindows」だ。私はWindows NT 3.1以来、七つのOSリリースに立ち会ってきたが、今回ほど我々が顧客の要望にこたえようと努力したことはない。2003は、顧客が今一番求めているものである安全性と信頼性を提供する。誇れるリリースだ。

──具体的には何をしたのか。
 2003の開発では、三つの大きな変化があった。製品そのもの、製品の作り方、エンジニアと顧客との接点だ。製品の作り方が変わったのは、今から1年半くらい前の、Code Red、NimdaによるWindowsサーバーへの攻撃が大きな要因だった。昨年2月に、我々は「セキュリティ・プッシュ」と呼ぶ試みをした。2003の仕事において、新機能の開発を完全に中止し、既存のコードを安全性の面からすべて見直すというものだ。どのように攻撃されうるかを研究して180個の「スレート・モデル(脅威モデル)」を作り、どのようにそれを防ぐことができるかを探り、150個の設計変更をした。10週間にわたって8500人の開発陣がセキュリティ・プッシュにかかりきりになったのだからコストは大変なもので、ざっと2億ドルかかった。それによって、システムが攻撃される可能性を最小化した。
 Windowsを開発するエンジニアが、顧客と直接話す機会を多く作るようにしたのも、革命的なことだと思う。エンジニアは顧客と話すのを嫌がると思うかもしれないが、そんなことはまったくない。エンジニアは、自分が作ったものを人が使ってくれることが何よりもうれしいものだ。批判であれ、賛同であれ、ユーザーの声がエンジニアのモチベーションになる。

──日本のユーザー企業は、サービスパック(修正ソフトを集めたもの)がいくつか出るまで、2003の導入は見合わせたいというところが多い。現時点ではWindows 2000 Serverの方が安全だと考えているからだ。
 2003の方が安全だ。我々は2003の出荷を急がなかった。予定より6カ月ほど遅れたが、より高い安全性と信頼性を確保できたのだから、その意味はあった。パンやケーキを焼くときに余熱を与えるように、我々は十分な時間をかけて安全性と信頼性を上げてきた。2003の出荷が始まったら、それはすでにサービスパックが一つ当たった程度に安全で信頼できるものだと考えてほしい。

──WindowsはLinuxに比べて価格が高い。Web Editionで対抗するかと思ったら、これは店頭販売をしないという。がっかりだ。
 確かにWeb Editionはサービス・プロバイダ向けの製品で、多くのユーザーに使ってもらうことを考えたものではない。Webサーバーのようなシンプルなサーバーでは、Linuxのほうが良いと考える人もいるだろう。しかし、多くの顧客が求めているのは多くのソリューションを統合したものだ。IBMからLinuxを買っても、サービスも買えば高くつく。Windowsなら、箱を買えばすべて入っていて、トータルでは安く済む。
 Linuxは一種の社会現象(phenomenon)のようになっている。コンピューティングの変化を表しているのかもしれない。ただ、私が13年マイクロソフトで働いた経験から言えることは、競合相手が我々と、我々の製品をより良くしてきたということだ。今度もきっとそうなる。
 Linuxが安いか、というのもどうかなぁ。最近のLinuxがどうなっているのか知りたくて先日Red Hat Linux 8のパッケージを買ったんだが、145ドルだった。オープンソースのソフトにしては、あまり安いとは思えなかった。

──ソース・コードを開示する「シェアード・ソース・イニシアティブ(SSI)」は意味があるのか。コードの開示を受けた人からは、変更できないと意味がない、見てもわからないという声がある。
 安全性の強化という面でSSIの成果は上がっている。真剣に読んだ人が有益な情報を提供してくれるからだ。変更できないのはその通りだが、変更の必要があれば、それを我々に伝えてくれればよい。オペレーティング・システム(OS)のコードがわかりにくいのは、どのOSでも同じではないか。
 ただ、政府にソース・コードを開示する「ガバメント・セキュリティ・プログラム(GSP)」では、ソース・コードの説明をする努力もしている。先ほど触れたセキュリティ・プッシュの一環として、コード・レビューとドキュメント作成を進めたことも、今後ソース・コードを解説するうえで役に立つだろう。

──2003の次のサーバー用Windowsはどのようなものになるのか。
 これから我々が直面する課題の一つは、複雑さ(complexity)だと思う。多くのサービスやツールがあり、多くの使い方がある。それらをコントロールするのは簡単なことではない。いろいろなレベルのユーザーや開発者が、同じように簡単なやり方で使えるOSはできないだろうか。それは、サーバーOSが自分自身を管理する能力を持つ、ヒーリング(自分で自分をいやす)的な能力を持つものではないかと思う。ソフトウエアは人々を助けるものなのだから、手間はなるべくかからないほうがいい。

(聞き手は原田 英生=日経コンピュータ