マイクロソフトは以前からMicrosoft Security Essentials(MSE)による無料保護を提供しており、最近では中小企業向けにもウイルス対策保護の提供範囲を拡大しました。しかしながら、ウイルス対策保護を導入していないWindowsシステムにもMicrosoft Security Essentialsを積極的に提供しようとする最近の動きは、一部の競合セキュリティベンダーの反発を招いています。しかしながら、マイクロソフトの視点から見ると、これは「やってもやってもやらなくても、どっちつかず」といった状況です。
トレンドマイクロやパンダセキュリティといったセキュリティベンダーは、マイクロソフトがWindowsユーザーに自社の無料アンチウイルスソフトを推奨していることに異議を唱えています。トレンドマイクロの訴えは、単に反競争的な側面に焦点を当てているように見えますが、パンダセキュリティは、より現実的な視点から状況を評価しており、やや高い論点を置いています。
Panda Securityのペドロ・ブスタメンテ氏はブログ記事で、「マイクロソフトの意見に賛成です。全く保護されていないよりは、何らかの保護がある方が良いです。しかし、レドモンドのチームがこのアイデアを実行している方法は、セキュリティの観点からリスクがあり、インターネットユーザーにとってマルウェアの状況をさらに悪化させる可能性があります。」と述べています。
その後、ブスタメンテ氏は自身の主張を詳しく述べる。マイクロソフトがオペレーティング システムの独占権を利用して競争を潰していると非難するのではなく、マイクロソフトのアプローチが利益よりも害をもたらす可能性がある理由を主張する。
私はペドロ氏と仕事をしたことがあり、彼の意見を尊重しますが、いくつか異なる点があります。まず、ブスタメンテ氏は、MSEは正規のライセンスが検証されたWindowsシステムにのみプッシュされると指摘しています。しかし、現在流通しているWindowsシステムの推定40%は正規のライセンスを取得していないため、マルウェア感染は海賊版システムでより蔓延しています。つまり、MicrosoftはWindows文化の大きな部分を無防備なままにしているのです。
確かにその通りですが、だからどうでしょう?たとえマイクロソフトが不正なWindows向けにMSEを提供したとしても、多くのユーザーはマイクロソフトが不正なWindowsシステムを検出・追跡し、場合によってはリモートで無効化するのではないかと恐れて、それを拒否するでしょう。Pandaなどのサードパーティセキュリティベンダーは、既にこの40%のユーザー向けに無償のソリューションを提供しています。この40%のユーザーが利用可能な無料ツールを使っていないという事実自体が、彼らが単に興味を持っていないことを示唆しています。
次にペドロは、マイクロソフトが保護されていないすべてのシステムに MSE をプッシュすることで、すべてのシステムで同じ AV 保護が実行される AV モノカルチャーが生まれ、その保護を悪用または回避できる攻撃が誰にも阻止されずに広がり、インターネット全体を麻痺させるようになることについて説明します。
単一文化論には妥当な点もありますが、全体としては単なる神話です。Windows 7を実行し、MSEで保護されている2つのシステムを例に挙げてみましょう。これらのシステムには、インストールされているソフトウェア、周辺機器やドライバー、使用されているブラウザ、パーソナルファイアウォールソフトウェアやネットワークファイアウォールなどの追加保護の有無など、無数の変数が存在します。
リストはさらに続きますが、実際、競合する AV ソリューションを現在実行していないすべての Windows システムを Microsoft が保護したとしても、利用可能な他のさまざまな AV 製品を実行している Windows システムは依然として何百万台も存在し、Symantec や McAfee などのベンダーは、Microsoft よりも大規模なセキュリティ単一文化環境を提供している可能性があります。
結局のところ、マイクロソフトは板挟み状態にある。欠陥のあるソフトウェアの開発に責任を持ち、必要な保護を提供する責任を負うべきだと考える人々と、マイクロソフトが新たなツールやセキュリティ対策を実装しようとする試みは、独占的で反競争的だと考える人々の間で板挟みになっているのだ。
ブスタメンテ氏は、マイクロソフトは保護されていないシステムに無料のMSEを配布する時間と労力を節約し、すべてのリソースをより安全なソフトウェアの開発に集中させるべきだと主張している。そうすれば、セキュリティソフトウェアは不要になるはずだ。しかし、もしそのようなユートピア的なビジョンが実現可能であれば、PandaやTrend Microのようなセキュリティベンダーは廃業に追い込まれるだろう。
マイクロソフトは、ソフトウェアの脆弱性、そして(たとえ誤解であっても)マイクロソフトのソフトウェアは他社製品よりも安全性が低いという認識を理由に、メディアやライバル企業から繰り返し非難されています。マイクロソフトはマルウェア開発者にとって最も魅力的な標的となる立場にあり、Windowsユーザーと自社の評判を守るという重荷を背負っています。
MSE は利用可能なセキュリティ保護の中で最高のものでしょうか?おそらくそうではないでしょう。十分なものでしょうか?はい。何もないよりはましでしょうか?間違いなく。
マイクロソフトは、そもそもより安全な製品の開発に常に取り組むべきです。しかし、今日のWindowsシステムに必要な保護機能も提供し、基本的なセキュリティ対策を自ら導入するには知識が浅すぎたり無知すぎるWindowsユーザーにも積極的に提供していることを非難するのは難しいでしょう。
