【トップページへ戻る】
マイクロソフトさん、横暴すぎませんか。
「マイクロソフトのウェブサーバーソフト・IIS
(Internet Information Server)に
セキュリティ上の欠陥が在ることを、同社と協力関係にある
セキュリティコンサルティング会社のeEyeが見つけ、
欠陥の存在と利用方法を公開したことに対し、マイクロソフトが
「問題点を改善する前に欠陥を公表しないという我々の
セキュリティポリシーをeEyeが破った」と抗議している。(InfoWorld)」
という記事が新聞に載っていました。(日経産業、'99/6/25)
「問題点を改善する前に欠陥を公表しない」のがマイクロソフトの
ポリシーとはとんでもないことです。
IISだから良いようなものの、人命にかかわるようなシステムで
あったら大変なことです。
欠陥があることがわかっていながら売った車を、密かに直すようなものです。
早く欠陥を公表して、ユーザーに回避策を指示するのが本来の姿でしょう。
その意味で、eEyeのやりかたは間違っておらず、ユーザー無視の
マイクロソフトの態度は、横暴以外のなにものでもないと思います。
バグ隠しは罪悪だと思います。バグはバグと正直に公表し、ユーザーへバグの
回避策を教え、バグにであった時の対応策を示すことが必要だと思います。
このような謙虚さ、ユーザーへの思いやりによって、
ユーザーの信頼を得られるのだと思います。
マイクロソフトももう少しユーザの立場にたって欲しいものです。
【トップページへ戻る】