このニュースは個人的にかなり期待している。マイクロソフトがこのようにアプリケーション開発者の立場にたった施策を実施してくれるということは非常にうれしい限りである。これがMicsoroft Visual Studio 2005の販売プロモーションの一環ではないことを願う。
僕も同じ意見であるが、ソフトウェアのセキュリティ強度は開発者(設計する人、実装する人)のスキルに大きく依存してしまうものである。Windowsにしろ、Javaにしろ、OSSにしろ、現在ではセキュリティ機能を実装するための部品はたくさん提供されているのである。しかし、ソフトウェア・アーキテクトがその機能を知っていること、正しく機能を使いこなすことができなければならない。また、実装者は正しい使い方で実装し、テストできなければならない。いくら部品が用意されていても、それを使いこなせなければ全く意味がないのである。
そのためにも、マイクロソフトがマイクロソフト自身が吸収している情報を開発者に提供してくれることは非常にありがたいことである。2006年3月に開催されるという「Developer Security Day」には是非とも参加できるように考えたい。
これからはSunのようにソフトウェアは無償提供し、このような情報提供でお金をもうけるようなビジネスモデルを考えてみてもいいんじゃないだろうか。
