米MicrosoftのBill Gates会長は1月23日(米国時間),同社の「Executive E-mail」を購読している顧客向けに「Security in a Connected World」と題する電子メールを配信した。同社のセキュリティに対する取り組みをBill Gates氏自らが説明したもので,電子メール全文は同社のWebサイトで閲覧できる(該当サイト)。
メールの意図は明白だ。Microsoftの現行製品はセキュリティ上の問題が多く,ユーザーの不満や不安は絶えない。同社は,セキュリティ上の問題点を洗い出すためにWindows Server 2003の出荷を遅らせるなど,セキュリティ対策に本腰を入れている。それをBill Gates氏自らが訴えることで,ユーザーの不満,不安をいくらかでも和らげようという考えだ。
メールの内容自体に新味はほとんどない。Gates氏はメールの中で,Microsoftが2002年にWindows Server 2003の開発を10週間に渡って中断し,コードの総チェックを開始するとともに,8500人のWindowsエンジニアにセキュリティの再教育を施したこと,ソース・コードがセキュアであるかどうかチェックするシステムを新規に開発したこと(これによって,従来数百万行のコードをチェックするのに数時間から数日かかっていたのを,数分にまで短縮したという)などを説明している。また,同社の新製品は「セキュア・バイ・デフォルト」の考えに基づいて,セキュリティ・ホールとなりかねない余計な機能が初期設定ではオフになっていること,セキュリティ対策のために2002年は2億ドルを投資したこと――などを述べている。
同社は近いうちに,ユーザーの環境に合ったセキュリティ情報を登録ユーザー向けに電子メールで配信するサービスを開始する。同社の技術情報は主にプロフェッショナル向けに書かれたもので,一般ユーザーが読んでも分かりにくいものが多かったが,今後はそれも改め,「どのパッチを優先的に適用するべきか」などが簡単に分かる情報を提供するという。
Gates氏のメールの最後には,“当面の間ユーザーに推奨すること”が書かれている。それは,(1)常に最新のパッチを適用する,(2)ウイルス対策ソフトウエアを使用し,設定ファイルを最新のものにする,(3)ファイアウオールを使用する――ことだ。
