http://www.microsoft.com/japan/sql/facts/interview/01.mspx

第 1 回 マイクロソフトのセキュリティに対する取り組み

第一回は奥天さんのインタビューです。

―― SQL Server 2005 の発売が遅れた理由として、よりセキュリティを向上させるためだったという話を聞いたことがあります。

奥天
はい。ちょうど 2002 年 2 月から 4 月にかけて、ビルゲイツが「開発をいったん止めて、セキュリティのわかっているデベロッパーだけを作れ」と言ったんです。そのときに開発が止まったのが SQL Server 2005 です。当時、数百人体制で臨んでいた開発をいったんストップさせ、全員に 2 〜 3 か月の間、セキュアなコードを書くトレーニングを課しています。そして、すべてのコードを見直し、よりセキュリティを高めるために作り直しをしています。

ホント他のどの企業も真似できない荒業をやってのけるのがマイクロソフトなんだよな、と改めて思わせる一文です。「数百人/月規模の金がかかった開発」を「いったん停止」させ、「数百人/3ヶ月分のセキュリティ トレーニング費」を負担し、「各人にセキュリティに関する技術を習得させる」んですよ。

普通の人なら投資効果疑いますよね。うん。