ZDNet: News | Enterprise | Mac | Products
HOME速報テクノロジービジネスウイルスブロードバンドモバイルアンカーデスク記事一覧特集

オンライン英会話学校・イングリッシュタウン
記事検索
TOPICS
◆ 「日本語ウィルス」作者からの手紙
◆ チケット獲得の裏技(?)を検証
◆ ZDNet最新価格リニューアルオープン
今日のニュース
2002年6月28日
[NEWS] ESECで新インタフェース規格「USB On-The-Go」を各社が展示
[NEWS] 麻薬取引の“名所”もホットスポットに―ワイアレス化が進むニューヨーク
[NEWS] 未踏ソフトウェアの展示会「ITX-2002 Summer」が開幕
[NEWS] ICANN、オンライン選挙によるユーザー代表制の廃止を票決
[NEWS] 電子地図ソフト「プロアトラスW」のWの意味は……
[NEWS] ICANN、サイバースクワッター対抗策を提案
[NEWS] 乗っ取り広告のGator、大手メディアに訴えられる
[NEWS] Sunが競合仕様を支持、Webサービス標準化が一歩前進
[NEWS] 九州松下、無線ルータ機能付カメラコントロールユニットを発売 (ZDNet Broadband)
[NEWS] 人気ゲームサイトがNimdaウイルスを配布
[NEWS] 徹底比較:携帯電話のカメラはどこまで“使える”か (ZDNet Mobile)
[NEWS] デジタルメディア戦争は「MS vs. MPEG-4」の一騎打ちになる
[NEWS] AOLの「Ultravox」がストリーミングを変革する?
[NEWS] OpenSSHに脆弱性。DoS攻撃やサーバ侵入の恐れも
[NEWS] Tablet PCの「ディテール」と「可能性」に迫る――TechXNY
[NEWS] Interview:「IPv6の役割は自由と創造性の基盤」と村井純氏 (ZDNet Enterprise)
[NEWS] Interview:デル幹部、「2003年、サーバの主流はブレード/ブリックへ」 (ZDNet Enterprise)
[NEWS] MSやIBMらが「WS-Security」をOASISに提出、サンも支持表明 (ZDNet Enterprise)

2002年6月27日
[NEWS] 「DS EXPO」「ESEC」で見つけたあんなもの、こんなもの (ZDNet Broadband)
[NEWS] あのGoogleも真似たがる有料検索サービス――Overtureがいよいよ日本進出
[NEWS] ACCESS、Webブラウザ「NetFront」をPalmデバイスでデモ (ZDNet Mobile)
[NEWS] マイクロソフト、全社レベルのプロジェクト管理に対応した「Microsoft Project 2002」
[NEWS] 「Microsoft Project」の日本普及計画――このプロジェクトはうまくいく?
[NEWS] さらなるコスト攻勢で追撃を目指すビッダーズ (ZDNet Broadband)
[NEWS] 日常風景を“ブックマーク”するデジカメ――手のひらサイズの「サイバーショットU」
[NEWS] WorldComの会計スキャンダル、IT業界に与える影響は?
[NEWS] 休暇中も「オフィスとつながっていたい」管理職たち
[NEWS] J-フォン、Web上に写メールを保管できる「@写メール アルバム」開始 (ZDNet Mobile)
[NEWS] 「ライバルに企業秘密を盗まれた」とAkamaiが提訴
[NEWS] MIS、公衆無線LAN技術を応用したシステムのライセンス販売 (ZDNet Broadband)
[NEWS] あなたのPCに“何か”が潜んでいる
[NEWS] Xbox用MODチップメーカーが廃業。MSから圧力か
[NEWS] 液晶iMacが“品不足”から“品余り”に?
[NEWS] Linuxの標準化を目指すUnitedLinux (ZDNet Enterprise)

2002年6月26日
[NEWS] CDの“タトゥ”は高品位の証し――ヤマハの「DiscT@2」
[NEWS] ロボカップ総括:北野博士などのコメントを紹介
[NEWS] MSが心変わり? Palladiumのソースコードを一部公開へ
[NEWS] AMD、2004年にはHammerに完全移行を表明――TechXNY現地レポート
[NEWS] 「Microsoftの携帯電話」がいよいよ登場へ
[NEWS] 文化庁が「出会い系サイト」を研究中?
[NEWS] トレンドマイクロ、企業向けウイルス対策の新構想
[NEWS] HP、新体制下のPC新製品群を準備
[NEWS] 「日本語ウイルス」作者からの手紙 (ZDNet Enterprise)
[NEWS] Sun、UltraSPARC Vで3GHz越え
[NEWS] 無線LANが“ウェアラブル”に
[NEWS] Microsoftの描く「Tablet PC」導入シナリオは?――TechXNY現地レポート
[NEWS] [WSJ] MS、ゲームボーイアドバンス向けにゲームを提供
[NEWS] Pocket PC 2002とXScaleの相性はイマイチ?
[NEWS] Office 11とTablet PCにスポット――TechXNY基調講演
[NEWS] ケータイ技術研究所 2:着メロが最も大きい端末を探す (ZDNet Mobile)
[NEWS] 海外での携帯電話利用を10割に〜「Nokia store」の目指すサービス (ZDNet Mobile)
[NEWS] 組込みシステム技術展(ESEC)が開幕〜日立「SH-Mobile」、オムロン「Wnn」など (ZDNet Mobile)
[NEWS] 「通信機器の分野でもエコシステムは広まる」、インテルがモジュラー型通信サーバ (ZDNet Enterprise)
[NEWS] Opinion:B2B請求書のぜい肉を落とす (ZDNet Enterprise)

...記事一覧
▼ ご意見・ご感想
▼ リリース送付先
ZDNN 2002年6月26日 11:15 PM 更新

MSが心変わり? Palladiumのソースコードを一部公開へ

「セキュリティ上の問題」を理由に、これまで頑なにソースコードを秘密にする方針を貫いてきたMicrosoft。だが、セキュリティ強化を打ち出すプロジェクト、“Palladium”では一転して「信頼を得るために」とのソースコードを一部公開する計画だ
レビュー特集

 長年ソースコードを秘密にする方針を採ってきたMicrosoftだが、同社は6月24日、セキュリティ強化プロジェクト「Palladium」(6月24日の記事参照)では、重要なコンポーネントのソースコード公開を計画していることを、明らかにした。

 およそ数千行のソースコードで構成されるこのコンポーネントは、Palladiumプロジェクトのセキュリティ基盤として提案されているものであり、同社の“信頼できるコンピューティング”プラットフォームの要となるものだ。

 MicrosoftのPalladiumプロジェクト担当グループプロダクトマネジャー、Mario Juarez氏は次のように話している。「われわれはソースコードを公開するつもりだ。人々にこのコンポーネントを信頼してもらう必要があるからだ。この小さなコードの中で起きていることを信じてもらうことこそが、重要なのだ」

 Microsoftは24日にPalladiumプロジェクトを発表した。このプロジェクトは、ユーザーデータの保護を強化し、コンシューマ向けPCであっても企業が自社のデータをコントロールできるようにする新しいハードとソフトの設計を目指している。

 しかし、同社はこの技術の普及促進の一環として、「セキュアな処理環境」と呼ばれるソフトコンポーネントのソースコードを公開する計画だ。

 これまで、Microsoftはこのような重要なコードを公開すれば、セキュリティが侵害される恐れがあると主張していた。だがJuarez氏の考えは違う。「まったくそうは思わない。実際に、ソースコードの公開は、セキュリティの強化につながる。RSA暗号化アルゴリズムは当初から公開されていたため、今日も深い信頼を得ているのだ」(同氏)。

 この見解は、「Windowsのソースコードを公開すれば、同OSのセキュリティが侵害される」と繰り返し主張してきたMicrosoftの姿勢を揺るがすものだ。同社はこの主張の下に、競合他社へのソースコードの一部(あるいは全部)の公開を求める独禁法訴訟の是正案と戦ってきた。

 同社のWindows担当副社長、Jim Allchin氏は、独禁法訴訟の宣誓証言で、Windowsのソースコード公開を義務付ける是正措置が採用されれば、ハッカーやウイルス作者がますますセキュリティを破る力を付けることになるだろうと主張している(5月8日の記事参照)。

 「ウイルス作者がWindowsのウイルス対策メカニズムの仕組みを知れば知るほど、ウイルスを作成したり、これらのメカニズムを無効にしたり破壊することが簡単になる」(Allchin氏の証言より)。

 オープンソース主義の下で公開されているプログラムは、誰でもそのソースコードを閲覧することができる。非常に難解なバイナリコードとしてパッケージ化されているWindows XPとは違って、オープンソースプログラムは、コードをコピーしたり、改良を加えることが可能だ。ただし、改変が認められるのは、改変後のコードを公開する場合のみに限られる。

 オープンソースソフトコミュニティとクローズドソース支持者は、長い間、自分たちの開発プロセスの方がセキュリティを向上させられると主張し合ってきた。しかし両者とも、これまでに大きなセキュリティ問題を経験している。MicrosoftのWebサーバソフトには簡単に悪用できるセキュリティホールがあり、1年ほど前にはCode Redワームまん延の原因となっている。一方Linuxやその他のUNIX系システムでは、ダウンロード提供するファイルのホスティングによく使われるサーバソフト「wu-FTP」で、深刻な脆弱性が発見されている(11月29日の記事参照)。この脆弱性により、多数のハッカーやいくつかのワームが、パッチをあてていないサーバに侵入できる状態になっていた。

 最近の調査報告書では、オープンソースソフトとクローズドソースソフトのセキュリティは本質的に変わらないと述べられている。

 MicrosoftのJuarez氏は、セキュアな処理環境のソースコードをオープンソースにするとは約束していないが、ソースコードを公開する計画があることは認めている。

 オープンソースエバンジェリストで、オープンソースの定義を決めたBruce Perens氏は、Microsoftはこれまでの主張と矛盾することをしているようだとしている。

 「Microsoftは、ソースコードを全世界に公開しても、必ずしもプログラムのセキュリティが侵害されるわけではないということを認めているのだと思う」と同氏。

関連記事
▼ MSのPalladiumは、PCの守護者かプライバシーの破壊者か?
▼ [WSJ] MSとチップメーカーが進める新構想「Palladium」

[Robert Lemos, ZDNet/USA]


ZDNet

▼ メールマガジン購読 ▼ ニュース速報 ▼ ZDNet Wire最新号 ▼ サイトマップ ▼ プライバシー

▼ SOFTBANK ▼ Softbank Publishing ▼ Yahoo! JAPAN ▼ ZDNet U.S.


Softbank Publishing

Copyright © 2002 CNET Networks, Inc. All Rights Reserved.
ZDNet is a registered service mark of CNET Networks, Inc. ZDNet Logo is a service mark of CNET Networks, Inc.
Copyright © 2002 Softbank Publishing Inc. All Rights Reserved. Copyright © 2002 SOFTBANK ZDNet Inc. All Rights Reserved.