Enterprise Watch
最新ニュース

米Microsoftヒフ氏、「プロプライエタリとOSSは客観的に比較して欲しい」


 マイクロソフト株式会社は2月9日、プレス向けのセミナーを開催し、米MicrosoftのLinux/OSS(オープンソースソフトウェア)に対する考え方を、Microsoftのプラットフォーム戦略 主幹プログラムマネージャー、ビル・ヒフ氏が説明した。


プラットフォーム戦略 主幹プログラムマネージャー、ビル・ヒフ氏

新機能とサポートの継続、どちらを優先すべきか?
 「LinuxはOSSなのだから、Linuxユーザーはディストリビュータからサポートを買っていることになる。そこから何の価値を得ているかを考えるべき」―と切り出したヒフ氏は、現在Microsoftに勤務しているものの、もともとは12年以上にもわたってOSS活動をしてきた人物。そのヒフ氏は「(OSSとプロプライエタリソフトのどちらを選ぶかは)イデオロギーの違いで判断するのではなく、そこから得られる価値を、データに基づいて客観的に判断すべき」と主張した。

 その1つとしてヒフ氏があげたのが、責任能力の問題だ。同氏は「例えばLinuxでは、ディストリビュータがある時点の『スナップショット』を元にディストリビューションを行うため、顧客が新しい機能を欲しいと思っても、製品がアップデートしない限り手に入らない。自分で導入することもできるが、サポートはなくなる」という点を指摘する。

 安定性に関しても問題があるという。カーネルを例にとると、Linuxカーネル2.6では、1時間あたり平均2.4件のパッチが発生しているというデータを引き合いに出し、「かなりの不安定性が存在する」と主張する。また互換性にも課題があると指摘する。たとえばLinuxディストリビューションの各管理ツールには相互運用性がないため、「Red Hatのアドミニストレータは、必ずしもLinuxのアドミニストレータにならない」という点である。これについてはLinux側でも、標準化の試みとして「LSB(Linux Standard Base)」などに取り組んでいるが、「私自身、これには7年ほど関与してきた。しかし、7年たった今でもなぜ標準化ができていないのか」と述べて、現状での効果を疑問視した。

 またヒフ氏は、製品単体ではなく実際に運用される“プラットフォーム”レベルで問題がないことが大切だとして、「Microsoftでは製品とプリンタとの互換性テストでも、数千の機種との間で行っている」と述べ、システム全体としての安定確保の必要性を訴えた。さらに、「OSSは(個々のプロジェクトが)ゆるやかな結合の形態を採っているため、統合性のあるアーキテクチャがない」とし、プラットフォームとしての互換性、全体のまとまりが低い点も問題だと述べた。


Microsoft製品のセキュリティは誤解されている

Red Hat Enterprise Linux 3(赤)とWindows Server 2003(緑)のセキュリティパッチの月次発行数比較。Red Hat側の発行数は、同社Webサイト上への掲載数をMicrosoftがカウントしたもの
 続いて、今一番関心が高いとされるセキュリティの面では、LinuxとWindowsとの比較に対して“多大な誤解”があるとする。例としてRed Hat Enterprise Linux 3(以下、RHEL3)とWindows Server 2003を比べた場合、脆弱性もパッチもWindows側が少ないというデータを提示し、「事実がどうなのかが重要」と強調した。また、米Forresterが調査した脆弱性対応の結果を引用し、「処理される(パッチが提供される)までの時間」「処理された割合」の両項目において、Windowsが著名なLinuxディストリビューションをすべて上回っているという結果を紹介した。

 しかし現状ではまだ、Windowsをはじめとした同社製品に対する攻撃の方が、OSS製品に対する攻撃よりも多いため、Microsoftにはより強固な製品開発が望まれている。ヒフ氏はこれに関して、「Microsoft製品は広まっており、(各製品の脆弱性が少なくても)攻撃可能な点は確かに多い」と認めた上で、「これを解決するためには、脆弱性を処理できていない(脅威にさらされている)時間を短くすることが特に重要だ。(Linuxなど)ほかのディストリビューションの方が脆弱性の処理に時間がかかるという印象を攻撃者が持てば、そちらが狙われるようになるだろう」と語った。

 加えてセキュリティ分野では、「パッチですべてが解決できるとは考えていない。そもそもの設計が重要」と述べ、かなり厳しいセキュリティトレーニングを開発者に課すなどした結果、Windows Server 2003やIIS 6.0では、Windows 2000 ServerやIIS 5.0と比べて脆弱性の数が減っている点などを例に、成果があがりつつあると説明した。

 またソフトウェアのバグ修正に関しても、OSSでは対応に問題があるとする。今開発中のLonghornを引き合いに出したヒフ氏は「古いドライバも含めてUSBの互換チェックを行っている。当社では100%の改善を目標としており、実績もある」とした。しかしOSSでは「認識されていても改善されていないバグが残っており、中には8年も残っているものがある。OSSコミュニティでは改善のプロセスが任意。開発者は新しいものに目がいきがちで、どうしても無視されるものが出てしまう」と指摘した。

  なおこうしたメッセージは、Microsoftが2004年からワールドワイドで展開してきた「Get the Facts(事実を語る)」理解促進キャンペーンと同じだ。ここでは、Windows Server SystemとLinuxの比較を、「第三者のデータやコメントから客観的に行うことが必要」だとし、必ずしもLinuxを排斥するわけではないとしていた。ヒフ氏も同様に、「(Windowsなどの)ソフトの価値を理解してもらえるように取り組んでいきたい」と述べ、「感情論」「イデオロギー」ではなく、客観的な比較の重要性を再三訴えてセミナーを締めくくった。



URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/
  “Is Windows More Secure than Linux?”, Forrester, March 2004.(Forresterの調査結果、英文)
  http://www.forrester.com/Research/Document/Excerpt/0,7211,33941,00.html

関連記事
  ・ 第一回・マイクロソフト -「事実に基づいた比較を」と訴えるマイクロソフト(2004/03/17)


( 石井 一志 )
2005/02/09 18:26

Enterprise Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.