編集部からのお知らせ
新着記事まとめPDF「IBM分社のキンドリル」
ZDNet Summit 2021開催のご案内

ウェブセキュリティ最前線--問題の解決への道 - (page 4)

文:Mike Ricciuti and Joris Evers(CNET News.com) 翻訳校正:矢倉美登里、小林理子

2007-07-23 03:03

 Googleのエンジニアリング担当バイスプレジデント、Douglas Merrill氏は、こうした不明瞭な環境では狙いを定めない手当たり次第のアプローチが最善の策であることが多いと言う。Merrill氏は、自身の個人情報を保護する上で、自分のオフィスにあるMacよりも自社のサーバを信用している。Googleは、個人のパソコンに施しているよりも、自社のデータセンターのほうにより重層化したセキュリティを構築しているからだ。

 「明らかに、どんなモデルにも行ってはいけない危険な隅っこがある。われわれはこの見えない不安をなくすために膨大な量のリソースを投入している」とMerrill氏は言う。

 たぶんそのとおりなのだろうが、完全無欠なシステムは存在しない。GoogleやMicrosoft、Yahooはいずれも、攻撃に耐えるためにサーバを強化してきたと以前から主張しているが、電子メールワームやフィッシングなどの攻撃は、依然として日常茶飯事だ。

 だからこそ業界内でもっと協力する必要があると、YahooのBejar氏は主張する。Bejar氏は、企業が実行した対策の成功例として、YahooがeBayならびにPayPalと結んだ提携を引き合いに出した。Bejar氏は、MSNやGoogleをはじめとする業界グループにもっと働きかけたいと考えている。

 セキュリティの強化が必要なのは、ウェブサイトやオンラインアプリケーションだけではないと、Bejar氏は論ずる。ブラウザのセキュリティを高めるなどといった対策も、大きな効果が期待できる。

 ただ1つ問題がある。Yahooは、ブラウザを管理していない。「ブラウザのセキュリティモデルによって提起されている問題があり、業界としてわれわれが協力し合う必要がある」とBejar氏は指摘する。

 Googleは、ウェブブラウザの安全性を高められる技術を獲得することによって、こうした問題に対処しようとしている。Microsoftは、「Internet Explorer 7」のグリーンバーといったような機能を開発してきた。グリーンバー機能は、「信頼できる」ウェブサイトであることをアドレスバーの色で示すもので、これはKDEやMozilla、Opera Softwareなどのブラウザメーカーも参加している計画の一環だ。

 こうした対策はいずれも出発点としては適切だが、ほとんどが受け身の対応だ。Google、Microsoft、Yahooの大手3社のセキュリティ専門家たちは、できるだけ早い時期に大学で新社会人予備軍にセキュリティについて教えるといったことを手始めに、ソフトウェア開発の基本レベルで行うべきことがもっとあると考えている。

 大学は、アプリケーションが「為すべき」こととアプリケーションに「できる」ことの間にある隔たりを埋めるための講座をもっと開設すべきだが、これは現在のところ、エンジニアリングの指導法として広く採用されているものではない。

 Bejar氏が簡潔に表現したように、「われわれは、同じ土俵に立っていることを確認する必要がある」のだ。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

関連キーワード
Google
Yahoo
Microsoft
セキュリティ

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]