Neowinは1月17日(米国時間)、「Here is why Microsoft does not hide Easter eggs in Windows anymore - Neowin」において、Microsoftが遊び心あふれる隠し機能(イースターエッグ)を開発しなくなった理由を解説した。
以下は約30年ぶりに発見されたOffice 97の隠し機能に関する記事。2002年以前のMicrosoftは製品にさまざまな機能を忍ばせ、ユーザーを楽しませてきた。しかしながら、いつの日からかドキュメント化されない機能の開発は行われなくなっている。Neowinは3つの側面からその理由を分析している。
脆弱性を避ける狙い
Neowinが指摘する理由の一つは「脆弱性」の低減だ。Windowsは2000年から2001年にかけて、CodeRedやNimdaなどのマルウェアがまん延し、Microsoft製品の信頼性が低下する事態に陥った。これを受けて、当時Microsoftの最高経営責任者(CEO: Chief Executive Officer)を務めていたBill Gates氏は、「信頼できるコンピューティング(TwC: Trustworthy Computing)」イニシアチブを開始した。
これは安全、プライバシー保護、信頼できるコンピュータの利用を目指す取り組みで、深刻化するセキュリティリスクから顧客を保護する目標が掲げられた。その結果、ドキュメント化されない隠し機能はリスクが高いと評価されすべて廃止されたという。現在はこの取り組みを担当する組織が再編されており、公式の情報は限られている。
- 参考情報:「(PDF) Microsoft Trustworthy Computing」、「マイクロソフトのセキュリティのお仕事って? vol.3 ~ TwC 編 (前編) ~」、「マイクロソフトのセキュリティのお仕事って? vol.4 ~ TwC 編 (後編) ~」
契約上の制限と開発体制の変化
次は、米国政府および連邦機関との契約上の制約だ。Neowinによると、米国の公的機関向け製品と一般向け製品は基幹部分で同じコードを使用しており、契約上の制約が一般製品にも影響するという。不確定要素となる隠し機能は契約に違反する恐れがあり、面白そうとの理由だけでは実装できないとされる。
最後は開発体制の変化で、「開発グループ、テスト、監査、コンプライアンスチームの分離」と「継続的インテグレーションおよび継続的デリバリーシステム(CI/CD: Continuous Integration/Continuous Delivery)への対応」などにより、文書化されていないコードを忍ばせる余裕はないとされる。
これら理由の1つとっても隠し機能の実装は難しく、それが3つ重なるとなると実現は不可能だ。遊び心よりも安全性と信頼性が優先された結果であり、社会の移り変わりに沿ってソフトウェア開発も進化してきたと言える。
WordPressプラグイン・テーマの脆弱性最新情報 第20回 2025年12月25日~2026年1月7日に報告があったWordPress関連の脆弱性情報
