本連載は,Windowsの世界を楽しく紹介しながら,Windowsを使用する基本知識を提供する目的で開始されました。ところが現実には,第14回から第22回までのタイトルを見てお分かりのように,次々に公開される修正パッチ情報の意味とその適用背景を取り上げる結果となりました。毎回同じような記事を用意しながら,筆者は次のような疑問を持たざるを得ませんでした。
「Windowsを使用するにはいったいどのような知識が必要なのだろうか?」
Microsoftはこれまで,Windowsバージョンを繰り返し更新してきました。そして,バージョンアップのたびに,「顧客とパートナからのフィールドバックを考慮し,使い勝手をさらに向上させました」,と宣伝してきました。
ところが今,ほとんどのWindowsユーザーは,多数の修正パッチが公開される現実に直面し,「Windowsの使い勝手が向上しても,安全でなければ意味がないのではないか?」という疑問を抱くようになりました。これはきわめて自然な疑問といってよいでしょう。
そこで今回は,次のような3つの基本的な疑問への回答を探してみます。
- Windowsユーザーは今何をすべきか?
- Windowsのセキュリティは向上するのか?
- Windowsユーザーは今後何をすべきか?
Windowsユーザーは今何をすべきか?
Windowsユーザーには,大別すれば,個人ユーザーと企業ユーザーがいます。基本的には,いずれのユーザーも公開される修正パッチをまず適用しなければならない,といってよいでしょう。
| 図1●マイクロソフトのサポート窓口 |
|
サポート窓口に連絡したときには,その場の対処方法だけではなく,「なぜそのようなことになったのか」という技術的な詳細情報まで収集する必要があると筆者は考えます。また,マイクロソフトのサポート担当者は,その種の情報を提供する義務があると考えます。
それでは次に,Windowsのセキュリティは今後向上するのかどうかを見てみましょう。
Windowsのセキュリティは今後向上するのか?
MicrosoftのBill Gates会長は,2003年1月15日,全社員に「新機能よりセキュリティを重視」と呼びかける電子メールを送りました(関連記事)。
このメールの件名は「Trustworthy computing」とされています。すでに多くの方がご存じのように,このメールは「信頼できるWindowsの出荷」宣言として有名になりました。
Gates氏は,このメールの中で同社のMichael Howard氏に言及し,同氏が中心となって社内開発者にセキュアなコードを書くための教育研修を行っていることを明らかにしています。Howard氏は,「Writing Secure Code」という書籍を執筆し,その第12章で「ユーザーからの入力データを信頼してはならない!」ことを強調しています。
この情報は,あくまでもバッファ・オーバーランのような問題を避けるための開発者用の技術情報であり,一般Windowsユーザーに直接関係ありません。「Writing Secure Code」に興味のある方は,こちらをご覧下さい。
このような書籍出版や社内開発者の教育は大切ですが,現実には,前回も触れたように,バッファ・オーバーランに起因する問題は依然として発生しています。このため,筆者を含む多くのWindowsユーザーは,「その努力は評価するとしても,問題はいつになったらセキュリティ・ホールがなくなるのか」という不安を持っています。
米メディアでは,MicrosoftのCEO,Steve Ballmer氏が「セキュリティ問題は業界全体の問題であり,Microsoft 1社で解決できる性質のものではない」と述べたと報じられています(silicon.comの記事)。
これは,セキュリティ・ホールがいつなくなるかは分からない,と述べているのと同じです。少なくとも,このような解釈を導き出すことは可能です。それでは,私たちWindowsユーザーは今後何をすべきでしょうか?
Windowsユーザーは今後何をすべきか?
Windowsユーザーは,Windowsを開発した人ではなく,その利用者であり,Windows製品の消費者です。これは当たり前のことなのですが,インターネットへの常時接続が一般化している現在,Windowsユーザーは,セキュリティ・ホール悪用者の被害者になるとともに,他のインターネット利用者のシステム環境に悪影響を与える加害者になってしまう危険性があります。
もちろん,消費者でありながら,それを利用しているために加害者になってしまうことには,どこか釈然としないものが残りますが,現実には,私たちWindowsユーザーは,セキュリティ・ホールがなくならない限り,Windowsを使用するための知識が必要,という事実を受け入れる以外にありません。
ご承知のように,Microsoftは2004年早々にWindows XP用のサービスパック2(SP2)を出荷するといわれます。これまでの連載内容を継続して閲覧されたきた方はお分かりのように,Windows Server 2003とWindows XPではインストール後の修正コードの管理が異なっています。2つのOS間にはサーバ向けとクライアント向けという用途の違いがあるにしても,ユーザの立場に立てば,インストール済み修正コードの管理方法が統一されたほうがよいと考えます。筆者は,Windows XPの管理方式を,情報公開量の多いWindows Server 2003方式と同じにしてほしいと希望します。
インターネットへの常時接続の一般化とセキュリティへの関心の高まりを考えた場合,Windowsユーザーに要求される知識は質的な変化を遂げています。そこで,本連載は今回で終了し,次回からは「Windowsユーザーになるために何をすべきか」をテーマに新連載を開始する予定です。新しい連載では,Windowsユーザーに必要に知識を身に付けながら,かつ,Windowsの世界を楽しむためのノウハウを取り上げていきたいと思います。
今回は以上で終了です。新しい連載でまたお会いいたしましょう。ごきげんよう!
