あなたの PC に愛を!2 月は「情報セキュリティ月間」です。

 皆さん、こんにちは。チーフセキュリティアドバイザーの高橋です。  私は日本マイクロソフトにおいて、コンピューターのセキュリティやプライバシーに関する理解促進や官民連携など、一般の利用者から企業、政府や自治体まで幅広い対象に「IT を安全に利用していただくための活動」を行っています。  2 月は日本政府の定めた「情報セキュリテイ月間」であることをご存知でしょうか。 本日、当社品川本社オフィスにて、アドビシステムズ様、日本アイ・ビー・エム様、ヤフー様などと共同で 2 月 1 日より展開しているセキュリティ啓発キャンペーン「LOVE PC 2012」の活動報告会を行いました。本キャンペーンは、当社をはじめとする業界各社で構成される団体「情報セキュリティ対策推進コミュニティ」が展開するものです。活動報告会では、このキャンペーンを後援いただいている内閣官房情報セキュリティセンターの花岡一央様、独立行政法人情報処理推進機構 (IPA) の大森雅司様にもゲストとして参加いただき、スピーチしていただきました。  (本日の活動報告会より)  なぜ、ふだんはビジネスの現場において競合でもある各社が、今日は一緒に活動報告会に臨んでいるのでしょうか?  それは、「安心、安全なコンピューティング」は、どこか 1 社の企業で実現できるものではないからです。  JPCERT コーディネーションセンターと IPA などが運営しているセキュリティ情報サイト「Japan Vulnerability Notes(JVN)」では、日々あらゆるソフトウェアやプラットフォームにおける脆弱性が報告されています。 脆弱性対応のプロセスが確立し、業界の連携が進んだおかげで、脆弱性の発見からそれを修正する更新プログラムのリリースまでの時間はどんどん短くなっていますが、このリストをご覧いただくだけでも、脆弱性の問題は、特定の製品や会社だけが抱えているのではないことがお分かりいただけると思います。  当社では、2002 年にビル ゲイツが提唱した「Trustworthy Computing(信頼できるコンピューティング)」の考え方に基づき、セキュリティを製品開発において最も重視されるべき要素のひとつとして位置づけました。これに基づき、安全な製品を開発するための「セキュリティ開発ライフサイクル (SDL)」が生まれ、当社の製品、サービスには、この開発サイクルが取り入れられています。こうして開発されたソフトウェアは、10 年前と比較して非常に堅牢なセキュリティを実現しています。  加えて 1999 年からは、正確な情報をいちはやく日本のお客様にお届けすることを目的に、米国で公開されたセキュリティ情報を、日本でも同時に提供する取り組みを続けています。英語以外の言語で、米国本社と同じタイミングでセキュリティ情報が提供されるのは、実は日本語だけです。これらの活動が評価され、昨年、当社のセキュリティレスポンスチームは日本ネットワーク セキュリティ協会より特別賞をいただきました。  ただ、これらの活動でカバーできるのは、あくまでも当社製品のこと。 IT が生活に浸透した現代において、ソフトウェアに求められるセキュリティも様変わりしています。デバイスやサービスが多様化する現在、お客様の安心・安全なコンピューティング環境を実現するためには、IT 業界の「横」の連携のみならず、政府や大学などの公的機関とも連携した取り組みが不可欠です。そのため当社では 2007 年より「情報セキュリティ対策推進コミュニティ」に積極的に参加し、関係省庁や各社様と連携して啓発を続けています。今回の「LOVE PC 2012」キャンペーンも、そのような官民挙げた取り組みの一環となります。  当社の調査では、システムの更新を適切に行うだけで、ウィルス等からの攻撃のおよそ 99% から身を守ることができます。高度なサイバー攻撃や、スパイ映画さながらのシステムへの侵入を心配するよりも、まずは、 Windows と主要なアプリケーションの自動更新を有効にする。 類推されにくいパスワードを使い、定期的に変更する。 ウィルス対策ソフトを使用し、最新に維持する。 といった基本的な対策を、いまいちど見直されることをお勧めします。  「LOVE PC2012」の Facebook ページでは、あなたのPCの安全度を楽しく診断できる…


果てしなく続くセキュリティへの取り組み

  みなさん、こんにちは、技術と開発を担当している加治佐です。 前回のブログでは、マイクロソフトのソフトウェア開発について書きました。 マイクロソフトでは、一般消費者向けから企業向けまで、幅広いソフトウェア開発をしていますが、今回のブログでは、そのすべてに共通で重要な課題であるセキュリティについて紹介します。セキュリティというと、セキュリティ更新プログラムを連想される方は多いかと思います。セキュリティ更新プログラムは、毎月2日以降の二度目の水曜日(つまり、米国時間では毎月第二火曜日)に、定期的に全世界で同時配布を行っています。このブログは、2月9日(水)に投稿しますが、同じ日に月例の配布が行われます。ソフトウェアの脆弱性(ぜいじゃくせい)を狙った攻撃は、悪意のあるユーザーがソフトウェアの弱いところを巧みに探し出して攻撃を仕掛けます。地域や国によってセキュリティ更新プログラムの配布するタイミングを遅らせることは、お客様の利用されているPCやサーバー、ITシステムに大きな影響を与えかねないので、一気に世界同時に配布を行います。 では、ソフトウェアの脆弱性を減らすために、どのような取り組みをしているのでしょうか。1990年代半ば以降の爆発的なインターネットの普及ともに、コンピューターウイルスの蔓延(まんえん)しやすい環境となりました。マイクロソフトでは、脆弱性を発見するための特殊部隊を編成して、様々な解析と攻撃を重ねながら製品開発を行いました。製品出荷後は、脆弱性が見つかったら、緊急性に応じた対策を遅延なく行い、更新プログラムを迅速に配布してきました。その一方、悪意の攻撃者が、攻撃の高度化とスピードを加速したことから、見つかった脆弱性に迅速に対処するという従来の方針では明らかに不十分な状態となりました。具体的には、2001年に、”Codered”、 “Nimda”といったワームが蔓延し、多くのコンピューターが感染するという全世界的に大きな混乱を引き起こしました。更に、2001年9月11日の悲惨な「同時多発テロ」により、物理的、電子的な「セキュリティ」の確保が、全世界的に社会的な大きな課題になりました。このような背景の中、マイクロソフトでは、2002年に「Trustworthy Computing(信頼できるコンピューティング)」の実現を目指すというメモ(英語)をビル ゲイツが社内外に向けて発信しました。そして、セキュリティを製品の設計段階から一貫した、特別部隊ではなく開発者すべてがセキュリティを最重要視した「セキュリティ開発ライフサイクル (SDL)」という新しい開発手法への大転換を行いました。それ以降、ソフトウェアの脆弱性を減らし、安全性を高める上での大きな成果を上げています。 その一方で、依然としてセキュリティに対する不安が存在しています。昨年行われたユーザー動向調査によると、新しい潮流であるクラウドコンピューティングの利用を検討する上で、半数以上の方がセキュリティを不安要因としてあげています。他方、既に利用を始めたユーザーの6割は、セキュリティに関して満足しています。新しい技術に対しての信頼を築きながら、不安を和らげる必要がありますが、クラウドのセキュリティは、いくら技術的に十分な考慮がされていても、運用経験の蓄積や心理的要素も含めると、多少の時間が必要であるとの状況も理解できます。マイクロソフトは、セキュリティを高めるための取り組みを、今後も重点的に続けますが、マイクロソフトだけでは解決できない多くの問題が存在します。セキュリティ問題やサイバー犯罪の軽減に向けて、業界各社の取り組み、業界による連携、政府関係機関との連携、国際連携などが非常に重要です。日本での取り組みとしては、内閣官房が2月と定めた「情報セキュリティ月間」にあわせて、内閣官房、警察庁、総務省、文部科学省、経済産業省、民間企業と連携しながら、情報セキュリティに関する普及啓発活動を官民連携の下に推進しています。 マイクロソフトは、これらの取り組みや連携に加えて、絵を交えたできるだけわかりやすい説明などを続けますが、利用者のみなさまにもセキュリティに対する理解を深めていただくことを、お願いしなければなりません。適切な知識のもとに、ITを上手く活用していきましょう。よろしくお願いします。  図 – ボット(BOT)感染率の世界地図 (データ元)(解説:日本は、サイバー犯罪者による悪意あるプログラムで乗っ取られたコンピューターの割合が最も低い国ですが、他の国や地域からの攻撃がなくなるわけではありません。)


グローバルを基本にした、日本とともに、日本向けに、日本発のソフトウェア開発

みなさん、こんにちは、技術と開発を担当している加治佐です。 前回のブログでは、人と技術のつながりについて書きました。今回も、人に関する話で、マイクロソフトの社内でソフトウェアを開発している人たち、つまりエンジニアについて紹介します。 マイクロソフトは、多国籍企業として世界の多くの分散した開発拠点でソフトウェアの開発を行っています。本社のある米国ワシントン州レドモンド市のキャンパスを中心に、米国内や米国外の開発拠点で、合計で3万2千人のエンジニアを擁して、開発が行われています。3万2千人というのは、マイクロソフトの全社員の約3分の1に匹敵し、ソフトウェア業界ならではの、非常に多くの投資をエンジニアに対して行っています。 日本でのソフトウェア開発は、25年前のマイクロソフト日本法人設立時の研究開発部が原点になります。現在は約250人のエンジニアが、世界の開発拠点と連携を取りながら、ソフトウェア開発を行い、組織としては「マイクロソフト ディベロップメント株式会社」(略称 MSD、本社:東京都調布市のマイクロソフト調布技術センター内))という会社として存在しています。MSDのミッション(使命=課せられた任務)は、以下の通りです。 私たちは、グローバルなマイクロソフト開発チームの一員として、日本とともに、日本向けに、日本発の、すばらしいソフトウェアを開発します。 ミッションの基本は、グローバルな開発体制の中で、他の開発拠点との連携を行いながら、マイクロソフトとしての一貫した開発手法で、先進的で品質の高いソフトウェアを開発することです。そして、日本の開発拠点として、三つの日本を含んだ「日本とともに、日本向けに、日本発」を掲げています。「日本とともに」は、日本の優れたPCやデバイスのメーカー、アプリケーションやゲームの開発会社をはじめとした様々な技術パートナーと連携をします。「日本向けに」は、日本の文化や市場に適したソフトウェアを開発します。そして、「日本発」は、グローバルな開発拠点の一つとして、世界中で使用されるソフトウェアを開発します。 MSDでは、多くの人にとって身近な存在である日本語入力機能のIME(Input Method Editor)をはじめとして、様々なソフトウェアの開発を行っています。 そして、MSDに加えて、大手町テクノロジーセンターには、出荷前の開発中製品に対するテストを行う「製品品質マネージメントチーム」のエンジニアが活動を行っています。品質に厳しい日本の市場の期待に応えるために、日本独自のテストを、日本のソフトウェアとハードウェアのパートナーと連携しながら企業向け製品の事前検証を行っています。 このように、グローバルなマイクロソフトのソフトウェア開発に加えて、日本でのソフトウェア開発を行うことで、日本のお客様やパートナーの期待に応えられるように、すべてのエンジニアが努力を行っています。今後とも、よろしくお願いします。 追伸:エンジニアの採用を行っています。詳しくは、採用のサイトをご覧ください。 (写真は、昨年12月、職場環境を向上させるための議論に集まったMSDのマネージャーです)


人と技術がつながって、可能性がひろがる

みなさん、こんにちは、技術と開発を担当している加治佐です。 前回のブログの掲載以降、多くのみなさまと接するイベントに参加をする機会がたくさんありました。今回は、そのなかのいくつかを紹介します。 先ずは、技術コミュニティの各専門分野で活躍をしているMVP (Microsoft Most Valuable Professionals) と呼ばれる高い技術と熱意をもつ技術者たちの集会で、「マイクロソフトの研究開発と未来」について、デモを含めて話をさせていただきました。実は、マイクロソフトの研究開発のこれまでと将来の方向性は、あまり外部では語られる機会がありませんでした。この講演の後で、「これからもマイクロソフトと一緒に活動を続けよう」という声がたくさん聞こえてきて、大変うれしく感じました。その2日後には、京都大学の11月祭で、学生自らが企画と運営を行った招待講演があり、「ITの未来とキャリア」という題で講演をさせていただきました。昨今の厳しい就職活動の状況を反映してか、あいにくの雨にもかかわらず、理系・文系両方の多くの学生が集まりました。講演では、今から約28年近くも前になりますが、前職で入社一年目に1か月半ほどマイクロソフト米国本社(当時は全社員がたった280人という小さい会社でした)に出張をした際のエピソードを交えて、私自身が感じた強烈な刺激と可能性などを含めて、技術の変遷と未来、個人的な転換点や考え方などについて話をしました。講演の後は、マイクロソフトの研究所と開発部門でのインターン経験者、京都大学の先生とともに、パネルディスカッションを行い、キャリアについての考えや、挑戦をすることの厳しさと楽しさを議論し、聴講者からの積極的な質問や意見とともに、大変有意義なイベントになりました。小さくても挑戦をすることの意味が、身近なものとして伝わったと思います。 12月2日には、Citizenship Day 2010というマイクロソフト主催のイベントを開催しました。「クラウドで拡がる 人と社会の可能性~つながる、ひろがる、かわる~」をテーマに、NPO、学生、シニア、ITベンチャー企業の方々と共に、クラウドについて楽しく学び、人と人のつながりの大切さと可能性を確認することができました。スペシャルゲストとしてアグネス チャンさんを迎え、情熱にあふれる多くの人たちとともに、イベント会場が強烈なエネルギーで満たされ、最高の一日でした。 マイクロソフトの研究所や開発部門では、最高の情報技術を発展・組み合わせながら様々な製品とサービスの研究開発を行っています。現在、技術は、クラウドを基盤として様々なIT機器やデバイスがつながろうとしています。一方で、社会も同様に、階層構造が主体の体制から、人と人のつながりがより重みをもつように変化をしてきています。この一か月間、多くのイベントを通して、様々な人と人とのつながりがあり、さらに新しい技術がうまくつながることで、より大きな可能性につながるということを、強く感じました。人と技術がつながって、可能性がひろがります。 それでは、また。 (写真は、1983年2月、米国マイクロソフト本社での挑戦の様子)


クラウドにより新しい知力を有するコンピューティングへ

  はじめまして、日本のマイクロソフトで、技術と開発を担当しております、加治佐です。 Windows 1.0 が、世の中に出荷されたのは1985年11月で、今月で Windows は25歳を迎えます。最新の Windows 7 に至るまで、いろいろな困難や課題もありましたが、おかげさまで、25年という大きな節目を迎えることができました。私自身も、そのうち15年間を開発者として直接携わってきました。これまでさまざまなフィードバックを与えてくださったお客様や、Windowsの価値を高めるために一緒に活動をしていただいた業界のパートナーの皆様の努力の賜物です。本当にありがとうございます。 さて、過去25年のIT業界を振り返ると、凄まじい勢いで技術の変遷が繰り返されてきました。その結果、今日、機能や大きさの違う多様なデバイスやコンピューターが出現し、それらがさまざまな手段で高速なインターネットでつながり、仕事や生活の中で、なくてはならないものとして活用されています。個人的には、目まぐるしい技術の変遷や革新の中に身を置かせてもらいながら、常に変化を楽しむことができ、これ以上の幸運は無いと思っています。そして、現在、クラウドコンピューティングへの大きな変革が起きており、新しいクラウドの時代にふさわしいサービスやソリューションが、続々と登場しています。 産業界だけではなく、学界の研究活動でも、クラウドの活用が進んでいます。先月は、マイクロソフトのクラウドの基盤技術を、国立情報学研究所が推進する情報爆発プロジェクトで活用するための、アカデミック分野での取り組みを発表しました。情報爆発プロジェクトは、人類が創出し爆発的に増大している情報量を、管理・利活用するためのプロジェクトで、日本の情報分野の第一人者とされている大学の先生方が参加されています。このプロジェクトでは、高性能なパソコンから、超高性能のスパコンに加えて、巨大なデータセンターにあるクラウドの膨大な数のコンピューターとも、ハイブリッドでつなげながら、これまでにない規模の研究が可能になります。 クラウドの特徴は、優れた経済性などがありますが、技術的な好奇心をそそるのは、性能や規模に関連してプロセッサの数やデータの規模が、これまでとは違う次元になることにより、不可能が可能になることです。クラウドにつながる様々なセンサーやデバイスなどにも、大きな影響を与え、限界を気にしないでデータを蓄えることが可能になります。クラウドの技術により、不足や限界を前提としていたコンピューティングから、十分な計算能力と十分なデータの質と量の存在を前提とした、新しい知力を有するコンピューティングへの変革が始まります。これからも、何が起こるのか楽しみです。本ブログを通して、マイクロソフトとして、また一人の技術者として、注目すべきテクノロジや取り組みを紹介していければと思います。