これまで、小規模な企業が作ってきたユーティリティと同じ物をMicrosoftが提供し始めると、それらの小企業はやがて消えうせてしまう運命にあった。メモリマネージャしかり、ディスクドライブ圧縮の技術しかりだ。こういうことは過去に数え切れないほどあったが、これからもまた同じことになるのだろうか。Microsoftは2005年末にOneCareサービスを提供開始すると発表した。これにより、同社はサブスクリプションベースのマルウェア対策サービスに正式に参入することになる。悪質なソフトウェアを検知するためにPCが必要とする情報を発行することでマルウェアからPCを保護するという、同様の事業を展開してきたZone Labs、Symantec、McAfee、Webroot、Tenebrilなどのベンダーに対して、Microsoftのこの動きが何らかの影響を与えるとすれば、それはどのような影響になるだろうか。
このニュースに対してZDNetの読者から寄せられた意見は2種類に大別される。その1つ目は、Windowsの安全性確保に関するMicrosoftの過去の実績からして、スパイウェアやマルウェア対策の分野で同社が成功するかは疑問だというもの。2つ目は、もともと安全性に欠けた商品を売ったくせに、それを安全にするための解決策を有料で提供するというMicrosoftの図々しさが理解できないというものだ。
この問題を別の角度から分析してみよう。例えば、MicrosoftがOneCareを無料で提供したり、あるいは、PC市場での独占力に物を言わせて、他のマルウェア対策企業が真似できない方法でサービスを提供し始めたりしたとしよう。そうしたら、セキュリティ対策ソフト業界全体がMicrosoftに対する反トラスト運動を起こす事態にもなりかねない。つまり、サービスを有料にすることでMicrosoftは他のソリューションプロバイダと同じ土俵で勝負をすることになったわけだ。こうやってMicrosoftは他社と公平に勝負しようとしていると、捉えることもできる。サービスがオペレーティングシステムに組み込まれていないという事実にも同じ理論があてはまる。少なくとも今のところは、だ。(Windowsの次バージョンである)Longhornにこのサービスが含まれるかどうか、含まれるとすればどんな形で含まれるかを知るには、Longhornの出荷を待つしかない。
Gregor Freundには、Microsoftの新製品について心配する様子は見られない。Freundはマルウェア対策のソリューションプロバイダであるZone LabsのCEOだ。私が行ったインタビューで、Freundは、セキュリティ事業に専念している開発企業と同じレベルでMicrosoftがWindowsを安全にすることは絶対にできないと論じ、その理由を述べた。また私が、セキュリティ対策企業はマルウェア対策製品がスキャン対象外とする正当なアプリケーションのホワイトリストを構築すべきだと述べると、同氏は、そんなことができる企業はなかなかないと返した。そのうえで同氏は、Zone Labsはまさにこのようなホワイトリストを構築したばかりだと述べた。Freundは、Zone Labsが備えているインフラに、Symantecをはじめとするライバル各社は太刀打ちできないだろうとまで豪語する。
とは言いつつも、正当なアプリケーションの名称とそれらの正当な振る舞いを登録した究極のデータベースを構築するためのコンソーシアムを設立したいと多くのベンダーが望むなら、Freundは大いに歓迎すると言う。私もこの意見には賛成だ。そういうデータベースがあれば、各ベンダーは必要な「許可証」を得るためにソフトウェアの詳細(コンポーネント名、予期される振る舞い、その他)を提出することになるが、これにあわせてウェブページの正当な振る舞いも提出されるようになればよいと私は考える。と言うのも、ウェブサイトが不正アクセスされる事件が増えているからだ。(ウェブページの正当な振る舞いがデータベースに登録されていれば)あるウェブページがリダイレクトを利用して、ユーザーを別のサイトに誘導しようとした時も、そのリダイレクト先が(ウェブサイトのパブリッシャが決めた)予期される振る舞いにマッチしているか、確認できるからだ。マッチしないと判断されれば、そのリダイレクトは許可されないことになる。
セキュリティ対策企業同士でもっと協力するよう私たちは要求していくべきなのだろうか。MicrosoftのOneCareは、Zone Labs、Webroot、Tenebrilなどの企業を消滅に追いやってしまうだろうか。Freundとのインタビューや、この記事に対して読者から寄せられるであろう意見を参考に考えてみたい。
