問われるインフラ企業の責任
東京大学教授 坂村健
ウイルス感染の培地が出現
インターネットの発達によりコンピュータウイルスやワームなどの被害が増大している。例えば7月に発病したコードレッドと呼ばれるワームはたったひと月で25万台に感染した。損害20億ドルと推定されている。
ウイルス類が、ここへ来てまた急激に広がりだした理由がいくつかある。1つは明らかにインターネットの普及により、新しいユーザー層が急激にネットワークに参加してきたことである。昔からの慎重なユーザーを
無防備な新規ユーザー
が数的に上回り、インターネットという単一の基盤につながれ、ウイルス類にとっての格好の相互感染培地が出現したのである。
さらに付け加えるならば、ウインドウズという特定のパソコンによる独占状態がなければ、ここまで事態は深刻にならなかっただろう。単一の品種からなる集団-農業の言葉でいう「モノカルチャー」は、必然的に特定の病気が一気に全体に感染する脆弱さ持つ。
そして、もう1つの原因が、ウインドウズの製造会社であるマイクロソフト社が90年代後半から投入しつづけている各種の
「便利な」新機能 である。バージョンアップ
を繰り返し、すでに買った人の製品を古くし、どんどん新しい物を買わせるという戦略は営利追求上は正しいのだろうが、そのためにシステムにウイルス類が侵入できる新しい穴が次々とでき、そこに新種の感染手法が生まれる繰り返しになる。
売れるから狙われるのか?
現在のウイルス類の
被害拡大のすべての根本的な責任はマイクロソフト にある。これは、はっきり言ってかまわないだろう。事実、今深刻な被害を起こしているウイルス類はすべてウインドウズを培地としている。ほとんどのコンピュータがウインドウズなのだから、統計的にそうなるのは当たり前という弁護もある。しかし、現代コンピュータ社会を1社で支え、それに見合う利益を上げている会社が「たくさん売れているから集中的にねらわれる」などという泣き言でその責任を免れることはできないだろう。
誤解されるといけないが、マイクロソフトの製品に欠陥があるのが悪いと言っているわけではない。残念なことだが、複雑なソフトウェアに欠陥は不可避。むしろ問題はその後の対応である。
例えば、特定分野だけでいえばウインドウズにシェアで競っているUNIX。いまだに週1本程度のセキュリティパッチ(穴ふさぎの修正ソフト)が送られてくる。ソフトの構造が公開されているので全世界の技術者がそれを使いながら穴ふさぎをし、その修正をネットで広めているのだ。
社会的責任か企業益か
公開すると悪人が利用するという考えは間違い。できるだけ多くの目で穴を探し、それをふさぐ情報をすみやかに配布するのが最善の策である。これはコンピュータの世界では常識だ。一方ウインドウズでは週1本のパッチはない。別にUNIXよりも穴が少ないわけではない。内部構造が原則非公開では、マイクロソフト自信による修正しか期待できないからだ。それなのにマイクロソフト社は、コンピュータ社会全体の脆弱さを招くモノカルチャー戦略を依然として進めている。基本ソフトだけでなく、メーカーに指示して電子メールソフトなどのインターネット主要応用ソフトまで最初から組み込んで売らせている
という徹底ぶりだ。
初期設定を変えたりすることだけでも多くの穴はふせげるのだが、新機能を優先するためか
あえて危険な設定にしている
という見方もある。どうしてもこの会社の姿勢には、社会を支えているという責任感よりも、マーケティング重視の姿勢が伺えるのだ。
つい最近までマイクロソフトは自社のホームページではウイルス類やバグ情報は探さないとわからないところにひっそり掲げていた。それが多くの批判によって、例えばコードレッドについての記事はトップになった。深刻な欠陥は新聞の一面広告を出してでも社会に周知し責任を持って回収する、という自動車業界に比べればまだまだ。
しかし正しい方向への1歩ではある。
もはやマイクロソフトの動きは決して1民間企業だけの問題ではない。その大きさに見合う社会的監視を皆が行い、必要なら声を大にしてその行動を正さなければならないところまできている。世界の社会インフラがほぼ1社に支えられているという現状は歴史上類のない
状況であり、巨大化したマイクロソフトはもはや社会全体の問題なのである。
|