相変わらず、セキュリティ問題が絶えない。それもマイクロソフトプラットフォームについてのセキュリティトラブルが圧倒的に多い。この原因についてマイクロソフトでは、「当社製品にセキュリティ上の問題があるというわけではない。シェアが高いゆえに、それと比例してセキュリティトラブルが多く見えるだけ」と主張する。（三浦優子●取材・文）

　相変わらず、セキュリティ問題が絶えない。それもマイクロソフトプラットフォームについてのセキュリティトラブルが圧倒的に多い。この原因についてマイクロソフトでは、「当社製品にセキュリティ上の問題があるというわけではない。シェアが高いゆえに、それと比例してセキュリティトラブルが多く見えるだけ」と主張する。この主張は決して一方的なものではない。その証拠に、セキュリティベンダーからも、「マイクロソフト製品だけが特別セキュリティ的に問題があるというわけではない」との声があがるくらいだ。

　しかし、マイクロソフト自身にも改善すべき点はある。それは製品の品質を向上させると同時に、トラブルが起こった際の対処方法を、わかりやすく、ユーザーに提供することだ。2月に開催された記者説明会において、マイクロソフトでは「Slammer（スラマー）ワーム」について、「当社がTrustworthy Computing（トラストワージー・コンピューティング＝信頼できるコンピューティング）を提唱して以降、最大の事件としてマイクロソフト社内でも扱われた。単にSQLサーバーが応答しなくなるということよりも、ネットワーク全体に影響を及ぼしたという点でエポックメーキングなセキュリティトラブルだった」（セキュリティレスポンスチーム・奥天陽司氏）とコメントした。この点は、Slammerに対するマイクロソフトの認識を示した点で評価できる。

　しかし、「対策が必要なセキュリティ問題」としつつも、セキュリティに関する情報提供サイトに対し「内容がわかりにくいという声が多い」ことを認めながら、「改善をいつ、どう行っていくのか、まだはっきりとはいえない」という対応では、ユーザーの信頼を得ることはできない。同社によれば、「セキュリティ情報についてわかりにくいという声は大きく2点に集約される。まず、情報そのものがわかりにくいというもの。もう1つは修正プログラムが使いにくいというもの。情報については、日本語の明確化、文字でわかりにくい部分は絵を多用するなどの対策をとっていきたい。修正プログラムの使いにくさについては、英語で説明されている部分を日本語化することで、よりわかりやすいものを目指していきたい」という。

　だが、改善の時期が見えないというのは、現在のようにセキュリティトラブルを起こす不穏な輩が存在している状況を考えると、対応が遅すぎるのではないか。また、修正ソフトをインストールしたことで、システムにトラブルが起こるというケースがあることも今回認めた。だが、対応策として「インストールの前のテストを必ず行うこと、品質テストを徹底しているサービスパックを利用すること」などを示す程度では、まだ対応が不十分だ。修正プログラムの数が多いと、それをテストするのは大きな負担である。

　個人向けのウィンドウズXPには、修正プログラムを自動アップデートする機能がある。これから発売するオフィス、SQLサーバーには修正プログラムの自動アップデート機能が付加される見込みだという。しかし、修正プログラムがシステムに悪影響を及ぼすケースもあることを考えると、自動アップデートを全製品に導入するのは難しい。もっと簡便に、修正プログラムを利用できるよう改善する努力が、マイクロソフトには課せられている。