マイクロソフト セキュリティ情報の「謝辞」に関するポリシー
マイクロソフト セキュリティ情報をご覧になったことがあれば、ほとんどのセキュリティ情報に「謝辞」という欄があることをご存知かと思います。2000 年 1 月 1 日より、マイクロソフトはセキュリティ情報の「謝辞」について、次の新しいポリシーを実施しました。マイクロソフトは、お客様にこの新しいポリシーをご理解いただき、「謝辞」の欄のセキュリティ専門家たちが社会に提供しているサービスを認識していただきたいと思っています。
マイクロソフトはお客様の情報を保護することをお約束しています。また、マイクロソフト セキュリティ レスポンス センターは、このお約束の最も目に見える証明です。マイクロソフト セキュリティ レスポンス センターは、すべての報告されたマイクロソフト製品に存在する脆弱性を調査しています。我々が脆弱性を確認すると、可能な限り迅速に更新プログラムを開発し、脆弱性、その危険性、およびお客様がその脆弱性に対しご自身を保護するために行なうことができることに関する情報を広範囲に公開しています。
しかし、これを行なうためには、我々はセキュリティ上の脆弱性を発見した方々の手助けを必要とします。一夜にしてセキュリティ更新プログラムを開発できるベンダーは存在しません。マイクロソフト製品は多くの製造元のハードウェアで、多くの異なる構成で、そして数え切れないほど多くのそのほかのアプリケーションと関連して実行されています。マイクロソフトの更新プログラムは各コンピュータで正しく動作しなければなりません。これは、どのような状況であっても、重要な技術上の挑戦です。しかし、更新プログラムが開発される前に、脆弱性の詳細が公開された場合、これはさらに困難となります。このような場合、脆弱性を悪用する攻撃者に対し、お客様を保護するために、迅速さが我々の第一の考慮点でなければなりません。
マイクロソフトの製品に対する責任はマイクロソフト自体にあり、我々はこの責任を非常に深刻に受け止めています。しかし、セキュリティ上の脆弱性の発見者であるセキュリティ専門家の協力も必要です。それは、発見者は脆弱性を一般に公表する前に、ベンダーにその脆弱性を修正させる機会を与えて欲しいということです。これは、お客様がセキュリティ上の脆弱性に対する包括的で高品質な更新プログラムを入手し、更新プログラムの開発中に、お客様が悪意のあるユーザーによる危険にさらされないようにすることにより、皆様の最大の関心を満たします。お客様が保護されると、脆弱性の公共での討議が整い、業界全般がその製品を改善する手助けが行なわれます。
多くのセキュリティ専門家がこれらの実践に従い、また、マイクロソフトはセキュリティ専門家に特別な謝意を表することを望みます。マイクロソフトのセキュリティ情報の「謝辞」はこれを行なうことを意図しています。マイクロソフト セキュリティ情報でセキュリティ専門家の名前が記載されている場合には、これらの専門家は内密にマイクロソフトに脆弱性を報告し、我々と協力して更新プログラムを開発し、その脆弱性による脅威が排除された後、情報を公開する手助けをして下さったという意味です。これらのセキュリティ専門家は、悪意のあるユーザーに脆弱性の存在が知られる前に、マイクロソフトが問題を修正できるようにすることにより、世界中のお客様に対する脅威を最小限化してくださいました。
