［米国］
マイクロソフト、WGAの不具合を「人為的なミス」と釈明

サーバ障害に対応するポリシーに“甘さ”が

（2007年08月30日）

　米国マイクロソフトは、正規のWindowsユーザーであるにもかかわらず海賊行為と認識された不具合について、あくまでも人為的なミスが原因であると説明した。この不具合は24日夜から8月25日（米国時間）にかけて発生した。

　マイクロソフトのWGA（Windows Genuine Advantage）担当上級製品マネジャー、アレックス・コーチス氏は28日夜、同社のブログに書き込みを行い、「人為的なミス以外の何ものでもない」と釈明した。

　同氏によると、WGAシステムが稼働しているライブ・サーバにたまたま新しいソフトウェアが読み込まれた際に、サーバがその起動を拒否し、妥当性をチェックするための認証リクエストを出したのが原因だったという。

　マイクロソフトは、この不具合を即座に発見し、30分でシステムを修正したが、その後もその影響は続いた。

　マイクロソフトは、同様の問題が再発しないように、WGAに一定の変更を加えようとしている。コーチス氏によると、その中には、問題を即座に発見する監視機能を強化したり、サーバが偶発的に変更されてしまうのを避けるためのチェック機能を追加したりするなどの対策が含まれているという。

　ディレクションズ・オン・マイクロソフトのアナリスト、マイケル・チェリー氏は、コーチス氏の説明に理解を示しながらも、「認証を受けられなかったユーザーに、大きな不安を与えてしまったことについて厳粛に受け止める必要がある」と忠告する。

　チェリー氏は、マイクロソフトが新しい手続きを導入したことを評価したうえで、ライブ環境にたまたま不正なコードが読み込まれてしまうのを排除できなかったことは不可解だとし、「まだ対策の済んでいない部分があるのではないかという疑問の声も出ている」と述べた。

　コーチス氏は、ブログへの書き込みの中で、WGAサーバがダウンした際にはすべてのユーザーを自動的に認証するというポリシーを設定していたが、今回は、サーバがダウンしていなかったため、ポリシーが機能しなかったと説明している。

　これに対しチェリー氏は、ポリシーがあったにもかかわらず、問題の診断と修正作業を行っている間、サーバを停止させて正規ユーザーに影響が出ないようにしなかったのはなぜなのか理解できないと指摘する。

　この問題は、24日夜に発生し、25日午後まで続いた。この間、ユーザーの中には、認証プロセスに失敗し、Windows AeroやWindows ReadyBoostなどの機能、あるいはWindows DefencerやWindows Updateの一部機能を使えなくなった人もいた。また、画面の隅に「このWindowsは正規の製品ではありません」というメッセージが表示された例もあった。

　WGAは、2005年に発表されて以来、批判にさらされてきた。Windows XPとVistaのユーザーに対応する同システムは、マイクロソフトにとって、ソフトウェアの海賊行為をやめさせるのに役立つ反面、一部のユーザーにとっては煩わしい存在だったからだ。

　また、WGAがスパイウェアの一種であり、このプログラムを通じて収集されたユーザーに関するデータがどのように使われるのか不明だとして、2件の集団訴訟も起こされている。

(ナンシー・ゴーリング／IDG News Service シアトル支局)