米Microsoftは2003年1月14日(米国時間),各国政府などの国際機関に対して,Windowsのソースコードやそのほかの技術情報を一定条件の下で無償提供すると発表した。「政府向けセキュリティ・プログラム(Government Security Program:GSP)」と呼び,すでにロシアとNATO(北大西洋条約機構)がGSP契約を結んでいる。さらに20カ国以上の政府がGSP契約を検討しているという。対象となるWindowsは,Windows 2000/XP/CE .NET,Windows Server 2003のすべてのエディションと各サービス・パック。Microsoftは,「どの国とGSP契約を締結したかを公開するかどうかについては各国政府の裁量にゆだね,機密保持が必要な場合は政府の意向を尊重する」としている。Microsoftには,セキュリティに対するWindowsの信頼を高める狙いがある。

 GSPでは,暗号化モジュールを含めたMicrosoftが知的財産権(著作権)を持っている部分すべてのソースコードを公開する。閲覧のための専用Webサイトを設立し,スマートカードを使って認証する。Microsoftは契約を結んだ政府機関に対し,技術サポートのほか,独自暗号化モジュールを開発して組み込めるようにするための開発キットも提供する。さらに,米Washington州RedmondのMicrosoftの本社に話し合いの場を設ける。ただし,Windowsのコードの改変はできない。

 国防から個人情報まで,各種セキュリティ技術が現在の各国政府の重要案件の一つになっている。昨今,LinuxなどのオープンソースOSが普及してくると,ソースコードが一般に公開されていないWindowsに比べて,ソースコードが公開されているという点だけで,安全性が高いと言われるようになってきた。Microsoftはこのような主張に対抗するために,これまでも「Shared Source Initiative」と呼ぶ,ソースコード開示サービスを提供してきた。ただShared Source Initiativeは,閲覧可能な範囲が限られており,例えば暗号化モジュールなどに関しては閲覧できなかった。加えて,ソースコードを見られるようにするだけで,サポートなどは一切提供していなかった。ただ,Shared Source InitiativeはGSPと異なり,地方自治体などの国際機関以外の公共機関向けのプログラムがある。

(日経ソフトウエア)