システムにバグはいくつあるのだろうか？疑問に思ったことはありませんか？ 毎月リリースされるマイクロソフトの重要な更新。いったいいつになったらセキュリティホールは無くなるのか？ 考えた人はいないですか？ システムに携わっている人、開発している人ならば、自分のプログラムにはいくつバグがあるのか？と考えたことがあるかと思います。 Windows で話をすると今月（2006/03）にマイクロソフトから提供されたセキュリティパッチは 2 件ありました。 1 件は一番ランクの高い深刻(MS06-0012)、もう1件は上から 2 番目のランクの重要(MS06-0011)でした。(マイクロソフトのセキュリティパッチのランク分けは 4 段階です) 1 件の重大な事件が起こったとしましょう。 しかし、その 1 件の事件の裏には 29 件の軽い事件があり、さらにその裏には 300 件の事件になりかけてる物があるという法則があるようです。 言い換えると 1 件の深刻なバグの裏には 29 件の軽いバグがあり、さらにその裏には対応されない 300 件のバグがあるということです。 この法則は「ハインリッヒの法則」(1：29：300の法則)といわれています。 保険会社の災害発生確率の分析で、アメリカのハインリッヒという方が分析したらしいです。 くろねこがこの法則を知るきっかけとなったのが、こちらのここらで旬な話を・・・｜もしかしてタブー？情報販売のからくり！からです。 また、先ほどのサイトにはクレームを言う人は全体の4%にすぎないと言われています。 そのときには、くろねこのように「ぶーブー」文句を言う人は全体の 4% しかいないのか... と思っていただけだったのですが、掲載のようにくろねこの身近なことにたとえてみたところ、恐ろしいことが判明したわけです。 クレームは言わないと製品はよくならないと思います。本当にその製品を使い続けようと思うのであれば、良い意味でのクレーム(要望)は伝えてあげた方がいいのだと思っています。 Windows の話に戻りますが、今回の 2 件の重大なセキュリティ上の問題の裏には、58 件の軽いセキュリティ上の問題があり、600 件の未対応の問題がある。しかもこの件数はセキュリティ上の問題の今月の対応件数であって、未対応の重要な問題はまだありますし、Windows のバグの件数ということで数えるともっと多いはずです。 ミスでできるセキュリティ上の問題の他に、故意に挿入されるセキュリティ上の問題があります。 過去には Windows にバックドアがあったといううわさですし、今もある可能性は高いでしょうね... 日本の政府はいつまで Windows ベースで国防などの重要な情報を扱い続けるのでしょうか？ セキュリティ管理とリスク管理はとても重要ですね。