マイクロソフト、「信頼できるコンピューティング」10年間の取り組みを説明

マイクロソフトの加治佐俊一氏

　日本マイクロソフト株式会社は31日、「Trustworthy Computing（信頼できるコンピューティング）」の取り組みが2002年の開始から10年を経過したことを受け、これまでの取り組みと今後の技術の方向性に関する説明会を開催した。

　マイクロソフトディベロップメント株式会社の代表取締役社長で、日本マイクロソフトの業務執行役員最高技術責任者（CTO）を務める加治佐俊一氏は、2000年からの12年間で世界の人口は9億人、インターネット利用者は20億人増加し、それに伴ってウイルスや悪意のあるソフトウェアも増えたという状況を紹介しつつ、この間のマイクロソフトの取り組みを振り返った。

　「Trustworthy Computing」は、2002年1月に米Microsoftのビル・ゲイツ会長兼CSA（当時）が提唱した、信頼できるコンピューティング環境を構築・提供するための取り組み。ソフトウェアやサービスを開発する上での「Security Development Lifecycle」を策定し、セキュリティ、プライバシー、信頼性、アクセシビリティという各種の“信頼”を開発の最初の段階から作り込むための取り組みを進めてきた。

Trustworthy Computing	Security Development Lifecycle

　加治佐氏は、2001年にCodeRedやNimdaといった強力なワームが大流行したことから、開発モデルの根本的な見直しを図り、2002年からTrustworthy Computingのビジョンを掲げてセキュリティ重視に大きく転換したと説明。それまでは、日本語版のセキュリティパッチ配布が英語版から1カ月遅れることもあったが、各国語版の同時配布に向けた取り組みを進めるとともに、日本語によるセキュリティ情報の提供、Winnyを通じて広まっていた「Antinny」の駆除に向けた取り組みなど、日本国内での取り組みも進めていったとした。

　Security Development Lifecycleについては、必要なドキュメントやツールを公開することで、マイクロソフトだけでなく各社にも取り組みが広がっていると説明。また、ウェブでのサービス開発などでより速いサイクルで製品・サービスが作られるようになったを受け、Security Development Lifecycleをアジャイル開発に適用できるよう改訂するなどの取り組みを行なってきたことを紹介。クラウドなどのIT環境の変化に迅速に対応するための取り組みも、引き続き進めていくとした。

　さらに、こうした取り組みは政府機関や業界との連携も重要だとして、現在行なっている取り組みとして「IPv6技術検証協議会」を紹介。30年以上の運用の歴史があるIPv4に比べると、IPv6の運用には未知の要素が多く、業界のコアメンバーとともにマルチベンダー環境での実証実験を行なっており、IPv6の普及までにセキュリティ面での問題をつぶしていきたいとした。

　業界横断の取り組みとしては、2月の「情報セキュリティ月間」に合わせた取り組みも毎年行なっており、2012年は「Love PC」をテーマにセキュリティパッチの適用を促す取り組みを実施することも紹介。各方面への参加を呼びかけた。

この10年間の取り組み	日本での情報提供
IPv6技術検証協議会	2012年の情報セキュリティ月間の取り組み。「Love PC」をテーマにパッチ適用を促す