ビル・ゲイツ氏からマイクロソフトの従業員
原題=TRUSTWORTHY COMPUTING
出典=INFORMATIONWEEK 2002-01-21
備考=267-LINES
〔本文 267行〕
ビル・ゲイツ氏からマイクロソフトの従業員へ
信頼に足る価値のあるコンピューティング
2002年1 月15日発信
数年毎に、私は、マイクロソフトの最優先についてメモを発信している。 2 年前には、我々の
.NET 戦略のキックオフについて、メモを発信した。その前には、我々の未来におけるインター
ネットの重要性と、インターネットを本当に人々に役立つものにする方法についてメモを発信し
た。この一年、 .NETを、確実に『信頼に足る価値のあるコンピューティング
(Trustworthy Computing)(信頼できるコンピューティング)』のプラットホームすることが、我々
の仕事にとって最も重要になってきている。もし我々がこれを行なわなければ、人々は、我々が
行なっているその他の素晴らしい仕事を、喜んで利用してくれなくなるだけでなく、利用できな
くなってしまうだろう。『信頼に足る価値のあるコンピューティング』は、我々にとって最も優
先すべき事柄である。
我々は、コンピューティングにおいて、まったく新しいレベルの信頼に足る価値へと、業界を導
かなければならない。2 年余り前、我々がMicrosoft .Netの開発に着手したとき、新しい方針を
設定し、ソフトウェアについての新しい考え方を明確に伝えた。つまり、スタンドアローン・ア
プリケーションや Webサイトを開発するよりは、Web サービスと相互作用する、機能豊か(rich)
なユーザ・インターフェイスを持つスマート・クライアントの開発へと移行するということであ
る。我々は、XML Web サービス標準を押し進めており、その結果、ベストなクライアントとサー
バー関係はWindows ではあるが、あらゆる業者のシステムが情報を共有できるようになっている。
このアーキテクチャがもたらす可能性は非常にエキサイティングである。これによって、ここ数
年大いに謳われてきたe-ビジネスの夢が現実のものになる。これによって、人々は、読むこと、
コミュニケーションすること、注釈を共有すること、情報を分析すること、会うことについて、
新しい方法での協働が可能になる。
しかし、これらの新しい機能のどれよりももっと重要なのは、それらが、『信頼に足る価値のあ
るコンピューティング』を提供するために、イチから設計されているという事実である。つまり
私が言いたいのは、ユーザは、自分達の情報が利用可能であり、セキュアである(安全保証され
ていると)ために、これらのシステムを当てにできるということである。
『信頼に足る価値のあるコンピューティング』とは、電気/水/電話サービスと同じくらい利用
可能で、信頼性があり、安全保証されているということである。
今日の先進世界においては電気や水のサービスを心配する者はいない。電話についていえば、通
話の相手や、話している内容が危険に晒されているのではないかと心配せずに、非常に機密性の
高い取引の話をするなど、我々は、電話サービスの利用可能性やセキュリティに絶大な信頼をよ
せている。しかしコンピューティング世界では、システムが不安定になるからという理由で新し
いアプリケーションをインストールすることを躊躇っている個人ユーザから、今日のプラットフ
ォームでは思うようなe-ビジネスが実現できないからという理由で移行を鈍らせている企業まで、
とても電話サービスなみの信頼性は提供されていない。
9月のテロ攻撃から、非常に広範囲に打撃を与えた悪意にみちたコンピュータ・ウイルスの伝染
まで、昨年起きた事件は、コンピュータ・システムも航空機と同じくらい重要なインフラであり、
統合性とセキュリティを確実にすることがどんなに重要であるのか、あらゆる人々の心に焼きつ
けることになった。
コンピューティングは、すでに多くの人々の生活の重要部分になっている。そして、今後10年以
内には、我々が行うことほとんどすべてにとって、コンピューティングは不可欠のものになるだ
ろう。もし、CIO や、消費者や、すべての人々が、マイクロソフトは『信頼に足る価値のあるコ
ンピューティング』のためのプラットフォームを創造できると見てくれるならば、マイクロソフ
トとコンピュータ業界は成功を修めて行くにちがいない。
個々のアプリケーションやサービスから、Windows 、Linux 、Unixやその他のプラットフォーム
まで、あらゆる種類のソフトウェアにおいて、新たに発見されたセキュリティ問題が、毎週のよ
うに報告されている。我々には、どんな問題が起きても、セキュリティを修正(fix) するために
不眠不休で働くチームがあり、彼らは素晴らしい仕事をしている。しかし我々の責務はそれで充
分ではなく、我々は業界リーダーとして、もっとより良いことが出来るし、やらなければならな
い。
我々は新しいデザイン・アプローチによって、マイクロソフトやパートナーや顧客が創造するソ
フトウェアから発生する問題の数を劇的に減少させなければならない。我々は、顧客が、これら
の修正の益を自動的に得られるようにする必要がある。そして最終的には、顧客が何の心配もし
ないですむように、根本的に安全保証されたものにすべきである。
しかし、『信頼に足る価値のあるコンピューティング』なプラットフォームは、まだ存在してい
ない。.NETまわりの主要な設計決定は、このヴィジョンを実現するのに必要な先進性を含んでい
るが、これは、.NETまわりで行なっている基本的な再設計の流れにおいてのみ達成することが可
能である。例えば、Visual Studio .NETは、安全保証されたコードを創造するために最適化され
た最初の多言語ツールであり、〔『信頼に足る価値のあるコンピューティング』のための〕主要
な基礎要素といえる。
私は、『信頼に足る価値のあるコンピューティング』を達成するためには何が必要なのかを定義
し、あらゆる製品やサービスに信頼を構築すべく努力するために、ここ数ケ月、クレイグ・マン
ディ氏のグループや、その他社内の様々な部門の人々と共に働いた。その鍵となるのは、以下の
3点である。
利用可能性:我々の製品は、我々の顧客がそれを必要とするときは、いつも利用可能なものとし
て提供されるべきである。冗長性や自動回復をサポートしてくれるソフトウェア・アーキテクチ
ャによって、システムの機能休止は過去のものにすべきである。自己管理機能によって、ほとん
どの場合、ユーザが介入しなくても、サービスの再開を可能にすべきである。
セキュリティ: 我々のソフトウェアやサービスは、顧客の代わりにデータを貯蔵しているが、そ
のようなデータは危害から保護され、適正な方法によってのみ使われたり変更されるべきである。
セキュリティ・モデルは、開発者が理解し易く、アプリケーションに組み込み易いものでなけれ
ばならない。
プライバシー: データがどのように使用されているのか、ユーザのコントロール下におくべきで
ある。情報の使い方の方針は、ユーザに明確に示されるべきである。ユーザが自分の好きなとき
にベストな状態で使えるよう、情報をユーザのコントロール下におくべきである。電子メールの
利用のコントロールなど、情報の適正な使い方については、ユーザに明確に判り易くすべきであ
る。
『信頼に足る価値』は、セキュリティより幅広い概念で、我々の顧客の信頼を勝ち得ることは、
単なるバクの修正や、99.999%の可用性("five-nines" availability) を実現する以上のことがら
である。そして根源的には、個々のチップからグローバルなインターネット・サービスまで、コン
ピューティング・エコシステム(生態系)全体への挑戦である。それは、賢いソフトウェア、サー
ビス、業界全体の協力に関することがらである。
ソフトウェアの開発からサービス努力、企業運営からビジネス実践まで、企業として我々が行な
っているあらゆるレベルにおいて、顧客の信頼を確実なものにし、それを維持するために、マイ
クロソフトには、変えなければならない多くのことがらがある。ソフトウェアがかってなく複雑
になってきたために、相互独立性や相互接続性について、企業としての我々の評判は、より傷つ
き易いものになってきている。たった一つのマイクロソフト製品やサービスや方針に対する顧客
の見方が、我々のプラットフォームやサービス全体の品質に影響を与えているだけでなく、企業
としての我々にも影響を与えてきている。
ここ数ケ月、我々は、より良いソフトウェアの創造や、顧客へのセキュリティ向上に役立つプロ
グラムやサービスを提供し、よりステップ・アップしている。昨年の秋、我々は、
Strategic Technology Protection Program を打ち出した。これは、明示されていなくても(デ
フォルトでも)安全保証されている(セキュアな)IIS やWindows.NET サーバーなソフトウェア
の開発と、セキュアな状態の獲得・維持方法を顧客に教育するプログラムである。 Office XP や
Windows XP に組み込まれたエー報告機能は、信頼性のレベルを向上させるにはどうすればよい
のか、我々に明確な見方を与えてくれた。 Officeチームは、予想されるセキュリティ問題とそれ
の予防に関するトレーニングとプロセスに注力している。昨年の12月、Visual Studio .NETチー
ムは、潜在的なセキュリティ問題について、自分達の製品をあらゆる角度からレビューした。我
々は、似たような徹底的なレビューをWindows ディビジョンにおいて行う予定であり、今後数ケ
月中に全社的に広げるつもりである。
同時に我々は、我々の開発者全員に対して、最新の安全保証されたコーディング技法をトレーニ
ングしている最中である。我々は、マイケル・ハワード氏やデイヴィッド・レブランク氏の共著
による、"Writing Secure Code" という本を出版した。
これは、安全保証されたソフトウェアをイチから作り挙げるのに必要なツールを、開発者全員に
与えるものである。更に我々は、セキュリティ・アセスメントと幅広いセキュリティ・ソリュー
ションを提供するために、より高度に教育訓練されたセールス、サービス、サポート要員を持つ
必要がある。我々は、これまでやってきたことを見直し、どうすれば自分が寄与できるのか考え
るよう、従業員全員を奨励している。
しかし我々は、もっと前に進む必要がある。これまで我々は、製品やサービスに、新しい機能性
や特性を提供したり、プラットフォームを贅沢に拡張することによって、ユーザをひきつけてき
た。そのためにすさまじく働いてきたが、顧客か我々のソフトウェアを信用してくれなければ、
これらの素晴らしい機能は、何の価値も持たないだろう。だからこそ、機能付加をとるのか、セ
キュリティ問題を解決するのか、選択をせまられたとき、我々はセキュリティをとることにした
のである。我々の製品は、セキュリティに優れていることを強調すべきで、進化する脅威に応じ
て、セキュリティを洗練向上させなければならない。その好例が、Outlook で行った、電子メー
ルによるウイルスの伝播を回避するようにした変更である。もし、誰かのプライバシーが侵され
ることになるかもしれないという機能が発見された場合、最初にその問題を解決するのは我々で
ある。もし重要なデータをより良く保護し、ダウン・タイムを最小にすることができる何らかの
方法があるならば、我々はこれに焦点を合わせるべきである。これらの原則は、オペレーティン
グ・システムやデスクトップ・アプリケーションから、グローバルなウェブサービスまで、我々
が創造しているすべての種類のソフトウェアの開発サイクルのあらゆる段階に適用しなければな
らない。
前進して行くためには、顧客の重要なビジネス・システムは危害から安全であることを知るべく、
拡大の一途を辿っているパソコン、サーバー、インテリジェント装置のネットワークをより良く
管理することによって、我々は企業を手助けするのだという方針や、そのための技術を開発しな
ければならない。システムは、自分自身で管理し、回復能力を備えたものになって行かなければ
ならない。我々は、いま起きつつあるこのようなソフトウェアを開発するために準備を整える必
要があり、そのようなソフトを提供してくれる企業であると、人々が頼ってくれる企業にならな
ければならない。
この優先度は、我々が行っているすべてのソフトウェア作業に係わってくる。『信頼に足る価値
のあるコンピューティング』を提供することによって、顧客は、これまで以上に・かに大きな価
値を得ることになるだろう。これは、マイクロソフトだからできる挑戦である。
© Rakuten Group, Inc.
