早速一つ目。
最近のウィルス騒動のお陰か、我々サーバー管理者が望む形が少しづつだが、実現しつつある。Microsoft 自身が Windows Update 等によるウィルス対策の実施をお願いするような、セキュリティ啓蒙活動の実施を行っている。大変良いことだ。
が、このような形が出来上がるためには、やはり世界的ニュースになるようなウィルスの存在は必須だったのだろうか?
取扱説明書に記載されない Windows Update の必要性 (高木浩光＠茨城県つくば市 の日記) にもあるように、やはり今と昔のギャップを不思議に感じてしまう。
Windows XP が市場に出回るずっと前から、Windows Update サイトは存在していた。にもかかわらず、マニュアルにも重要なことは何ら記載されていない、というのはどういう了見なのだろうか。
プログラムには PL 法は適応されない。即ち製造物の中で唯一不具合があっても法律的に許されるのである。であれば、プログラムには必ず欠陥がある、ということを堂々と書けば良いのではないか?
もちろんこれにも例外がある。組み込み型のプログラム、例えば炊飯器や電子レンジについているマイコン内のプログラム、これらに問題があった場合は PL 法は適応されてしまう。そのため、場合によってはプリインストール型のコンピュータには、OS やその他インストール済みソフトウェアに対し、PL 法が適応される可能性もある。そういう意味ではメーカー製 PC のマニュアルにそのような記述をすることは難しいだろう。
しかし欠陥があり、それがニュースになるほど世間に知れ渡った今、メーカーは「知らぬ存ぜぬ」では通用しない。なのでこの動きは当然だろう。しかしこの PC には既存のすべてのセキュリティ パッチが適応されているのだろうか? そんなことはないだろう。第一それをいちいち行っていたのでは、メーカーはいつまでたっても PC を販売できない。おそらく Service Pack 1a に MS03-026 が適応されただけなのだろう。
しかしそれは大きな前進である。すべてのメーカーはこの例に従い、売り文句にセキュリティ ホール対策済み PC!! と銘打つであろう。それでいい。これは PC を購入するすべての人々に、セキュリティとは何か? を理解してもらう良いチャンスになるだろう。