小野寺です。
2006 年の 11 月末に Windows Vista を出荷してから一年以上が経過しました。出荷から一年間の Windows Vista, XP の脆弱性についてのレポートを公開しました。Windows だけではなく、Red Hat Linux, Ubuntu および Mac OS についても合わせて分析しています。
この分析の結果、Windows Vista が Security Development Lifecycle (SDL) の効果により、脆弱性数が確認することができます。もちろん、脆弱性の数 = 製品の安全性ではなく、最終的な安全性は色々な要素で決まります。とはいえ、脆弱性は少ないに越したことないわけで、指標の一つとして面白いレポートになっていると思います。
レポートは以下からダウンロード可能です。
http://download.microsoft.com/download/c/d/c/cdcc38a5-50fa-4425-be75-9d165065d0c8/vista-one-year-vuln-report-ja.xps (XPS)
http://download.microsoft.com/download/c/d/c/cdcc38a5-50fa-4425-be75-9d165065d0c8/vista-one-year-vuln-report-ja.pdf (PDF)
英語版のレポートは、2008/1/23 からレポートの著者である、Jeff Jones Security Blog で公開しています。
http://blogs.technet.com/security/archive/2008/01/23/download-windows-vista-one-year-vulnerability-report.aspx