PR

 あなたのコンピュータやネットワークのセキュリティは,次の二つに依存している。一つは「あなた自身が自分のコンピュータとネットワークをセキュアにするために何をしているか」,もう一つは「自分以外のすべてのユーザーが,それぞれのコンピュータとネットワークをセキュアにするために何をしているか」である。自分が使っているネットワークのセキュリティを維持するだけでは不十分なのだ。ひとりでもセキュリティを維持しないユーザーがいると,我々全員が攻撃に対して脆弱になってしまう。セキュリティ対策をしていないコンピュータがインターネットに多数接続されていると,ワームはより短い時間で広範囲に広まり,分散サービス妨害(DDoS)攻撃は起こしやすくなる。さらに,スパム・メールを送信する踏み台に使えるプラットフォームが増えることになる。インターネット上の平均的なコンピュータのセキュリティが低下すると,あなたのコンピュータのセキュリティも低下するのだ。

 これはマラリアに似ている。住民が一致団結して沼地の排水に取り組み,コミュニティの衛生レベルを向上させると,住民全員の安全度が高まる。

 Windows XP Service Pack 2(SP2)は,XPの仕様や機能を改善するセキュリティ・アップグレードだ。SP2には,「Windows Firewall」(機能を強化したパーソナル・ファイアウオール。初期状態で有効となる)や改善された自動パッチ適用機能などが含まれる。そのほか,セキュリティに関するこまごまとした改善も施されている。SP2を導入すれば,Windows XPのセキュリティは高まる。

 5月の初めごろ報じられた話によると,「Microsoft社は,ライセンスの有無にかかわらず,すべてのWindows XPユーザーにSP2を提供する」ということだった。これを聞いて私は,同社はとても賢明な対応をしたと感じた。この対応が同社にもたらすメリットを挙げてみよう。まず“その1”として,XPのライセンス所有者のセキュリティが向上する。“その2”は,ライセンス所有者がより幸せになる。“その3”は,同社製品を攻撃するワームの危険性が低下し,同社の印象がメディアで書き立てられるほど悪いものではなくなる。これらは,同社にとっても,同社の顧客にとっても,インターネットにとってもメリットだ。同社の対応は,ビジネスマンがベストセラーの本で紹介するようなマーケティング行動といえる。

 ところが残念なことに,報道は間違っていた。前述の話が伝えられた直後,同社は「当初のコメントには誤りがあった。SP2は海賊版XPに適用できない」と発表した。海賊版のアップグレードは不可能で,危険な状態のまま取り残される。セキュリティを改善できるのは正規版Windows XPだけだ。

 この対応は誤っている。さきほど述べた,正反対の対応をした際に得られるメリットを考えれば,この対応が誤りであることが分かるだろう。

 当然同社には,海賊行為を働く連中にサービスを提供しない権利がある。性能向上や機能拡張のアップグレードが海賊版に適用できないというのなら納得がいく。製品に金を払わない連中にメリットを与えないことで,正規版を購入させるように仕向けるのだ。しかし,セキュリティ・アップグレードとなると話は違う。同社は海賊版ユーザーのセキュリティを確保させないことで,正規版ユーザーのセキュリティにも害を与えている。

 この決定は,同社のこの数年間の発言や行動よりもはっきりと,「セキュリティはこの会社の最優先事項ではない」ことを証明しているように思う。利益よりもセキュリティを優先できるよいチャンスだった。報道機関によい印象を与え,世界中のユーザーのセキュリティを向上できるチャンスでもあった。これらのチャンスを同社は逃した。同社は「セキュリティ向上は最も重要な事項だ」と主張しているが,そのようには行動しなかった。

 SP2はWindows XPにとって重要なセキュリティ・アップグレードであり,多くの正規版ユーザーにインストールされるよう願っている。さらに私は,SP2の海賊版がすぐに登場し,ライセンスを持たないXPユーザーもインストールできるようになることを願っている。インターネットが安全であり続けるためには,ユーザー全員のセキュリティ向上が必要だと私は考えている。SP2をインストールするユーザーが多いほど,我々全員はより大きいメリットを享受できる。

オリジナルのレポート:
http://computertimes.asia1.com.sg/news/story/...

Microsoft社の変更された方針:
http://zdnet.com.com/2100-1105_2-5209896.html
http://www.theregister.co.uk/2004/05/11/...

SP2の詳細:
http://www.mcpmag.com/columns/article.asp?...

類似のアイデア:
http://www.securityfocus.com/printable/columnists/243

Network Worldに掲載されたオリジナル記事:
http://www.nwfusion.com/columnists/2004/...

Copyright (c) 2004 by Bruce Schneier.


◆オリジナル記事「Microsoft and SP2」
「CRYPTO-GRAM June 15, 2004」
「CRYPTO-GRAM June 15, 2004」日本語訳ページ
「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。