前回述べたコンピュータワーム「Code Red」が猛威を振るったのは2001年8月上旬でした。Code Redが感染を広げようとする攻撃が私のサーバにも来ていることに気付いたのは、8月8日のことでした。アクセスログを調べてみたら、Code Redの攻撃パターンは7月20日に24件、21日に1件あり、その後なりをひそめてから、8月1日に1件、そしてその後急激に増えていたことがわかりました。8月6日の434件をピークとして、8月中旬からは減ってきましたが、現時点（9月末）でなお一日数十件の攻撃が続いています。
　私がCode Redの攻撃に気付くのがやや遅くなったのはなぜかというと、今までの運用経験から、私のサイトの安全性はかなり高いとわかっており、アクセスログを神経質に毎日隅々まで監視することをしていなかったからです。実際、LinuxというUNIX系OSとapacheというウェブサービスプログラムを使っている私のサーバには、Windowsサーバを狙うCode Redは何の危害を加えることもできませんでした。その後、9月18日にNimdaが発生し、私はその翌日に会社でその情報を得ましたが、私のサーバは、Nimdaの攻撃にも平然と「要求されたデータはありません」とエラーメッセージを返し続けていただけでした。しかし、もし私がWindowsサーバを使っていたとしたら、完璧な先回り対策ができていなくてあわてたかもしれません。

　私がインターネットサーバにWindows（NTや2000）を使っていない理由は単純です。私はUNIX系のサーバの操作法をサイト開設前から知っていたので、Windowsサーバの操作法をマスターしなければならない必然性がなかったのです。
　もう一つ重大な理由は、サーバOSとしての信頼性や安全性の点ではWindowsはUNIX系に及ばないというのが専門家の間では常識になっていることです。UNIX系のシステムは、ソースプログラムが公開されていて、世界中のたくさんの人の協力によって作られています。誰かがプログラムを読んでセキュリティホールに気付けば、それが悪人に利用される前に新しいバージョンに反映されます。マイクロソフトという一企業の製品であるWindowsは、そうはいきません。セキュリティホールが発見されても、マイクロソフト以外の協力者が修正プログラムを作ってほかのユーザーに提供することはできず、マイクロソフトが直してくれるのを待つしかないのです。

　私は、決してアンチWindows派ではありません。パソコンをコンピュータの専門家でない人にも使いやすいものにしたWindowsの功績は偉大だと思っています。UNIX系のシステムを操作するには、いろんなコマンドを覚え、文字ばかりの設定ファイルと格闘しなければなりません。私はクライアントパソコンにWindowsを使っているだけで、Windowsサーバを運用したことはありませんが、UNIX系よりもWindowsサーバの方がずっと楽に操作できるということはわかります。Windowsのおかげで、コンピュータに熟達した人でなくてもインターネットサーバを動かすことができるようになり、だからこそWindowsサーバが世の中でたくさん使われているのでしょう。その意味で、私はWindowsを高く評価しています。
　しかし、深刻な問題は、前述のとおり、Windowsの安全性の弱さです。Windowsは、コンピュータ技術を熟知していない人にも使いやすいのですが、ネットワークセキュリティ問題を熟知していなくても安心して使えるほどには成熟していないのです。

　とはいえ、マイクロソフトは、Windowsのセキュリティ問題を放置しているわけではありません。ウェブサイトで問題を公表していますし、インターネットエクスプローラの「Windows Update」機能によって簡単にバグ修復ができる手段を提供しています。Code RedやNimdaに狙われたセキュリティホールも、それ以前に発見されていたものです。マイクロソフトが提供するパッチをすみやかに施していたら、被害を受けることはなかったのです。
　私は、インターネットサーバを運用したいという人には、Windowsサーバは決して推奨しません。しかし、Windowsサーバを使わざるを得ないなら、パッチは必ずすみやかに施してください。
　パッチを施すとアプリケーションプログラムが動かなくなることもあるようですが、そうであれば、そのアプリケーションプログラムを修正すべきです。それができないなら、そのアプリケーションプログラムによるサービスをあきらめてください。
　サービスを止めるわけにもいかないというわがままには、私はもはや何も助言できません。Code RedやNimdaは、あらゆるIPアドレスに向けて片っ端から攻撃をかけます。「もしかしたら弾が当たらずにすむかもしれない」という楽観はありえません。私のサイトにも一日何十件も攻撃があるのですから。そして、攻撃を受けてワームに感染してしまったら、あなたのWindowsサーバは、ほかのサイトへ攻撃を広げる“加害者”になるのです。

　ところで、マイクロソフトはウェブでセキュリティ問題を公表しているとはいえ、私は、それでマイクロソフトが広報に最大限の努力をしていると認めることはできません。私はユーザー登録の際に、製品情報の電子メールの受け取りを了承しているのですが、送られてくる宣伝メールに「Nimdaワームにご注意」という文言がないのはどうしたことでしょうか。