2001 年、マイクロソフト CEO のスティーブ バルマー氏は、オープン ソース ソフトウェア、特に GPL について議論した際に、オープン ソース ソフトウェアは単なる知的財産権の侵害であると述べました。

しかし、マイクロソフトは最近、オープンソースソフトウェアに対する姿勢を転換しました。「オープンソースは業界のトレンドでも魔法のツールでもありません」と、マイクロソフトはウェブサイトのオープンソースセクションの説明で述べています。「オープンソースソフトウェアは、顧客と開発者にテクノロジー環境におけるより多くの選択肢を提供します。」

Microsoft は、今週金曜日 (米国時間) にブリティッシュ コロンビア州バンクーバーで開催される CanSecWest セキュリティ カンファレンスで、!exploitable Crash Analyzer というオープン ソースの障害分析セキュリティ ツールをリリースする予定です。

Microsoftによると、このセキュリティツールはWindowsのデバッグ拡張機能であり、アプリケーションの開発とテスト中に開発者とテスターに​​障害分析とセキュリティリスク評価を提供します。このツールは、アプリケーションが意図した機能を実行できない場合にエラーの原因を検出し、開発者がその障害がセキュリティ脆弱性となる可能性を把握できるようにします。

マイクロソフトは、開発者がより安全なコードを書くのを支援するためにこのツールをリリースし、開発者は金曜日にマイクロソフトのウェブサイトから無料でダウンロードできるようになる。

マイクロソフトがオープンソースツール「!exploitable Crash Analyzer」をリリースした理由について、同社の広報担当者は次のように回答しました。「マイクロソフトはより安全なコンピューティング環境の提供に尽力しており、これは業界との連携によってのみ実現できると考えています。マイクロソフトは、より安全なインターネットを実現するために新たな手法に挑戦する用意があり、オープンソースコードこそが最良の選択肢です。このツールは開発者間の連携を強化するヒューリスティックな手法であり、セキュリティ業界のすべての開発者、テスター、そしてセキュリティ研究者が協力して安全なコンピューティング環境を構築できるようにします。」

エンドポイント・テクノロジーズ・アソシエイツの創設者兼社長であるロジャー・ケイ氏は、マイクロソフトは自社のソフトウェアをより安全にしたいと考えているが、パートナーのソフトウェアのセキュリティに影響を受けることが多いと語った。

「多くのソフトウェアプログラムがマイクロソフトのWindowsプラットフォームと互換性があるため、マイクロソフトは他社製品のセキュリティを考慮する必要があります」と同氏は述べた。「他社のソフトウェアに脆弱性があれば、マイクロソフトの努力はすべて無駄になってしまいます。」

Googleがユーザーが構築する環境を守るためにサイバーマルウェアの阻止に積極的に取り組んでいるように、Microsoftもサイバー環境の安全確保に努めて​​います。「Microsoftはセキュリティを長期的な目標と捉えており、業界全体の環境を安全に保つ必要があります。」

!exploitable クラッシュアナライザーは、マイクロソフトにグローバルセキュリティを実現する可能性を提供します。「この製品の重要性は、マイクロソフトが既にエラーの本質を理解する方法を知っていることです」とケイ氏は述べています。「障害は異なって見えるかもしれませんが、実際には同じプロセスによって引き起こされています。これを理解することで、より効果的な脆弱性パッチの適用が可能になります。」

このソフトウェアは、開発者が障害の優先順位を決定し、どの問題にすぐに対処する必要があり、どの問題に後で対処できるかを知らせるのにも役立ちます。

Kay 氏は、開発者にはセキュリティの脆弱性を修正するためのリソースや忍耐力がない可能性があり、多くの開発者が多くの実際的な問題を解決するのに役立つ !exploitable Crash Analyzer のようなセキュリティ診断および評価ツールが必要であると述べました。

[編集者のおすすめ]

1. 組み込みシステム向け Linux カーネル開発の実践ガイド
2. 組み込み機器におけるLinuxシステム開発
3. Linux モジュール コースは終了しましたか?