ソフトウェア産業を規制すべきか--米でパネルディスカッション

Dawn Kawamoto (CNET News.com) 2005年02月17日 19時53分

  • このエントリーをはてなブックマークに追加

 サンフランシスコ発--ソフトウェアの欠陥を減らし、それによってウイルスの攻撃を抑えるために、ソフトウェア業界に規制を導入することのメリットをめぐり、米国時間16日にセキュリティ分野の専門家らが議論を交わした。

 当地で開催中のRSA Conferenceで、セキュリティ業界の専門家らによるパネルディスカッションが行われた。パネリストらは、ソフトウェアの欠陥がウイルスやワームに付け入る隙を与えている現状を踏まえ、ソフトウェア業界に規制を導入すべきかどうかをめぐって意見を戦わせた。こうした計画がどの程度の効力を持つか、またそれによって技術革新が妨げられることはないかという点で、参加者の意見は分かれた。

 「問題は規制するかどうかではない。私が懸念しているのは、規制を導入すると往々にしてそれが技術革新の妨げになることだ。ソフトウェア業界にとっては技術革新がすべてだ」と、Information Technology Association of America会長のHarris Millerは述べた。

 IT業界団体TechNetのCEO、Rick WhiteもMillerと同じ意見だ。同氏は、業界は結束して、欠陥を最低限に抑えるようなソフトウェア開発のベストプラクティスをまとめたガイドラインをつくるべきだとし、規制の導入に反対した。

 ワシントン州選出の議員だったWhiteは、「この業界で働く人間よりも議会が上手にこの問題を解決できることはない」と述べた。

 しかし、これと違った見方をするパネリストもいた。

 Good Harbor Consulting会長でサイバーセキュリティに関する元大統領特別顧問のDick Clarkeは、業界にガイドラインを策定させ、それを守らせる取り組みは、過去に何度も失敗していると指摘。同氏はその例として、米連邦通信委員会(FCC)議長のMichael PowellがISP業界と結んだ取り決めを挙げた。

 PowellはISP各社と話し合い、それを踏まえて各社はガイドラインを策定した。そして、Powellが各社に対し、このガイドラインに従わなければ規制を導入すると圧力をかけたにも関わらず、各社は自ら設定したガイドラインに従わなかった、とClarkeは説明した。

 「PowellはISP業界に対してハッタリを使った。ISP側はそのことを知っていた。そしてPowellはまもなく退任しようとしている」(Clarke)

 また、暗号技術の専門家であるBruce Schneierのような他のパネリストは、ソフトウェアメーカーに対して、製品を市場に投入する前にもっとよくコードを検査するよう働きかけることを求めた。

 「コードをよく検査することが自分たちの利益につながるような仕組みを作らなければ、ソフトウェアメーカーは対応してくれない。そのためには、金銭的な動機付けを行う必要がある」とSchneierは述べ、「規制を導入すれば、セキュリティ対策をしなかった企業にはツケがまわってきて、最終的に高いコストを支払うことになるだろう。その結果、ソフトウェアメーカーは、熱心にセキュリティテストを行うようになるだろう」(Schneier)

 Schneierは、現在自社製品をリリースする前にきちんとテストする時間をとっている企業は、その分コストが余計にかかり、市場への出荷も遅れるため、不利な立場に置かれると指摘した。

 さらに、顧客がベンダーと製品の購入契約を結ぶ前に、一定レベルのセキュリティテストを行うよう求めることが、金銭的なインセンティブになるかもしれないと、Schneierは述べた。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
藤本恭史「もっと気楽にFinTech」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
谷川耕一「エンプラITならこれは知っとけ」
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
デジタル未来からの手紙
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ネットワークセキュリティ
セキュリティの論点
スペシャル
de:code
Sapphire Now
VMworld
HPE Discover
Oracle OpenWorld
Dell World
AWS re:Invent
PTC LiveWorx
デプロイ王子のテクノロジ解説!
古賀政純「Dockerがもたらすビジネス変革」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
さとうなおきの「週刊Azureなう」
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
北川裕康「データアナリティクスの勘所」
Windows Server 2003サポート終了へ秒読み
米株式動向
Windows Server 2003サポート終了
実践ビッグデータ
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化