LinuxのセキュリティグルがMicrosoftに加わる

　Linuxのセキュリティ専門家であり、『StackGuard』、Immunix Linuxのディストリビューション、『AppArmor』などを手がけているCrispin Cowan氏が、Windowsのセキュリティチームに加わった。

　『Writing Secure Code』の著者であるMicrosoftのMichael Howard氏は、米国時間1月17日のブログ記事で次のように書いている。

　Crispin氏を知らない人のために説明すると、Crispin氏は多くの非常に評判のよいLinuxベースのセキュリティ技術、例えばStackGuard、Immunix Linuxディストリビューション、SubDomain、AppArmorなどの責任者を務めている。私は長い間Crispin氏を知っているが、彼に対しては最大限の敬意を持っている。彼は非常に有名で、恐ろしく賢く、熱狂的なところはなく、徹底した現実主義だ。私の意見では、単純で役に立つAppArmorは彼の現実主義をよく表している。私が楽しみなのは、彼がWindowsチームに異なる見方を持ち込んでくれることであり、私は議論を起こすことがいいことだと信じている。

　ImmunixのCTOであり共同設立者であるCowan氏は、確かに議論を引き起こすことだろう。彼のホームページのURLには、まだLinuxペンギンが踊っている。

　Howard氏は、Cowan氏はユーザーアカウント制御に取り組んでいたチームに加わると付け加えている。UACは多くの批判を受けているが（ZDNetのUACに関する主要な記事）、Cowan氏はUACに少しは現実主義を持ち込んでくれるかもしれない。

　Cowan氏はホームページの中で、彼の優れた経歴について説明している。彼の研究の興味は、次のようなものだ。

　私の研究の興味は、実用システム研究にある。システムに新しい機能と能力を与え、そのシステムでメールを読めるくらいそれをうまくやるということだ。私の個人的なワークステーションには、私の研究システムが走っている。

　過去4年間、私の主な興味は生存可能性にあった。既存のシステムをどのようにセキュリティ攻撃から生き残れるようにするかということだ。私のチームの計り知れない助けによって、われわれはバッファオーバーフロー攻撃に強いプログラムを生成するStackGuard Cコンパイラを特徴とするLinuxのImmunix OS版を作り出した。

　それ以前には、私は性能に特化したシステム、分散プログラミング言語、コンピュータアーキテクチャなどに取り組んでいた。私はこれらすべての分野で、並行処理と並列処理を使って性能を強化することに興味がある。

　簡単に言えば、MicrosoftはCowan氏を手に入れたことで、大きなセキュリティの勝利を勝ち取ったということだ。今後何が起こるのかを見守ることにしよう。