［米国］
マイクロソフトのゲイツ氏がセキュリティ・ビジョンを明らかに

【RSA Conference 2006】

（2006年02月14日）

　マイクロソフトのビル・ゲイツ氏は2月14日、米国のサンノゼで開催されている「RSA Conference 2006」（2月13日～17日）の基調講演に登壇し、セキュリティにかかわる幅広いテーマに言及しながらセキュリティ対策の今後のビジョンを披露した。

　マイクロソフトのチーフ・ソフトウェア・アーキテクトを務めるゲイツ氏は、インターネットへの依存度を高めながら拡大を続けるデジタル化された世界でセキュリティを向上させていくため、コンピュータ業界全体で優先順位の高い4つの構想に取り組む必要があると強調した。

「RSA Conference 2006」の基調講演でセキュリティ対策のビジョンを語るマイクロソフトのビル・ゲイツ氏

　同氏は、優先順位の高い課題としてトラスト・エコシステム、セキュリティのためのエンジニアリング、単純化、安全なプラットフォームの4つを挙げ、セキュリティ対策を前進させることの重要性を次のように説明する。

　「インターネットは、生産性、信頼性、プライバシーを高めるためのきわめて重要なインフラストラクチャであり、安全なアプローチを構築し、管理を容易にし、ユーザーがその実態を正確に理解できるようにしなければ、われわれの夢を実現することは不可能だ。だからこそ、この分野では、多くの発明や改良が行われている」

　ゲイツ氏は、マイクロソフトが進めている具体的な構想やアイデアについてはほとんど明らかにしなかったが、スマート・カード・サポートやInfoCardなどのアイデンティティ技術、Internet Explorerの改善点など、次世代クライアントOSのWindows Vistaに搭載される発表済みの機能をあらためて紹介した。

　その中でも唯一新しい話題と言えるのが、現在ベータ・テストが行われているCertificate Lifecycle Managerである。同技術は、スマート・カードやラップトップ、電話機をなくしたユーザーがすぐに代替品を入手できることを紹介するデモの中で明らかにされた。このデモは、セキュリティ向上に向けた4つの優先課題の1つであるトラスト・エコシステムを強調するために行われた。

　ゲイツ氏は、「現実の世界では信頼の連鎖が複数存在している。今やらなければならないのは、これらの信頼関係を追跡し、同意を得てこれらの関係を無効にし、長期にわたって肯定的な評価を高めていくことだ」と強調する。現時点ではトラスト・エコシステムはまだ存在しないというのが同氏の見方である。

　「トラスト・エコシステムは、特定のソフトウェアや特定の組織でなく、すべての対象にトラスト・ステートメントが理解され、論理的に判断されるなど、全面的に信頼される存在でなければならない。トラスト・エコシステムが実現すれば、われわれが行うさまざまな活動のすべてにおいて、コードやユーザーに対する肯定的な評価が得られるだろう」

　ゲイツ氏は、トラスト・エコシステムの1つのカギとなるのが、発行や回収を含む証明書（certificate）管理の基盤の確立であるという。同氏は、今後3～4年以内に、企業ユーザーの多くが、パスワード認証から、スマートカードなどを使用する2要素認証への移行を経験することになるとする見通しを示した。また同氏は、ハイバリュー証明書が、Webサイト・オーナーの身元を信頼性の高いレベルで確認するのに役立つと語っている。

　セキュリティのためのエンジニアリングに関しては、安全なコードを開発するためにマイクロソフトが構築した新しい設計手法とツールを使った例を紹介。「コードは、期待どおりに動作しなければならない」と指摘した。

　一方、単純化についてゲイツ氏は、マイクロソフトには劇的な改善が求められているとし、「状況を把握するために作業しなければならない画面の数やアクセスしなければならない場所の数は、依然としてかなり多い」と説明する。

　ゲイツ氏は、マイクロソフトの改善の取り組みについて、VistaへのOneCareなどのセキュリティ・サービスの搭載、Vistaに搭載されるSecurity Centerの改善、IT部門によるグループ・ポリシー管理の採用、InfoCardの使用などを挙げた。InfoCardは、IE 7.0がサポートするシステムで、ユーザー自身が自分のアイデンティティ情報のやり取りを管理できる。

　安全なプラットフォームの構築という点では、Vistaの名前を挙げ、同製品がセキュリティ分野におけるマイクロソフトの新たな到達点になると強調した。この分野の目玉として同氏が紹介したのが、管理権限を制限し、悪意のあるコードからシステムを守るユーザー保護制御機能と、スパイウェアをブロックするWindows Defenderである。Defenderの第2ベータ版は2月14日にリリースされている。

　最後にゲイツ氏は、業界全体がセキュリティ分野におけるこれら4つの優先課題に注力する必要があると強調し、「セキュリティ対策に挑戦する立場のわれわれはじっとしていてはならない」と訴えた。

(Network World オンライン米国版)