20年前の今週、1997年12月29日、Bill Gates は Microsoft に 4億5000万ドルの遅いクリスマスプレゼントとして、サニーベールに拠点を置く Hotmail という企業を買い取りました。 この買収は、当時としては最大のインターネット新興企業の買収であり、Microsoft は Web ベースの電子メールの黎明期に突入しました。

当初、Jack Smith と Sabeer Bhatia が 1996 年に「HoTMaiL」（World Wide Web の言語である HTML に相当）として立ち上げた Hotmail は、当初 Microsoft の MSN オンライン サービスに統合されました。 間違いがあった。 多くの資金が費やされた。 ブランド名が変更された。 スパムは大量に発生した。

しかし、その後数年にわたり、Hotmail は、その後のすべての Web ベースの電子メール サービスの方向性を示し、大量消費者向けの無料電子メール サービスの時代を開始することになります。 その過程で、Hotmail は Windows 自体 (特に後に Windows Server となるもの) の変更を推進し、オペレーティング システムがデータ センターに進出するための土台を築きました。

Microsoft の元幹部で、現在はモバイル セキュリティ企業 PSafe Technology の CEO である Marco DeMello 氏は、MSN（Microsoft の America Online に対する回答）の主任プログラム マネージャーとして、Hotmail の統合を管理する仕事を任されました。 Arsのインタビューの中で、その後WindowsセキュリティーのディレクターやExchangeのプロダクトマネージャーを経て2006年にマイクロソフト社を退職したデメロ氏は、1996年10月にMSNの管理者として採用された直後、レッドモンドに呼び出され、ビル・ゲイツ氏と会談したことをこう語っている。 「彼は私と私のチームに、基本的にマイクロソフトが提供する全世界向けの無料のWebベースの電子メールのシステムを見つける、あるいは作るという使命を与えました」と、DeMelloは語りました。

1996 年、Web はまだ牽引役となっていました。 個人的なインターネット アクセスは、ほとんどすべて AOL、MSN、CompuServe、EarthLink などのダイヤルアップ サービスで行われていました。 幸運なことに、ISDN 接続による初期の「高速」インターネット サービスがありましたが、多くの企業は企業の電子メール システムをまだインターネットに接続してさえいませんでした。 ウェブホスティングアカウントに統合されたウェブベースのメールサービスはISPからいくつか提供されており、ロータスは1994年にcc:Mailのウェブインターフェースをデモしていましたが、Hotmailと競合のRocketmail（後にYahoo Mailとなる）が、広告によって資金を調達して無料のウェブベースメールを初めて提供したのでした。 1997 年までに、Hotmail にはすでに 900 万人のユーザーがいました。

DeMello は、「私は指摘しましたが、Bill が指定した時間内に独自の Web メール サービスを構築できないことは明らかでした」と述べています。 既存のサービスを購入することが唯一の現実的な選択肢であり、通常「自分たちのドッグフードを食べる」というポリシーに固執する Microsoft の他の幹部たちの間では不評だったものの、

しかし最終的に、「Bill は現金で 4 億 5000 万ドルの小切手を書きました」と DeMello は振り返りました。 「そして、私はそのシステムを統合し、Microsoft 社内で拡張する責任を与えられました」

ベンダロックイン

その責任には、フロントエンドに FreeBSD Web サーバー、バックエンドに SPARC 上の Sun Solaris を組み合わせた Unix で動作するソフトウェアを Windows 専用環境に組み込み、サービスを Windows サーバーに移行するというやや繊細なタスクがありました。 DeMello のチームは Hotmail プラットフォームの Windows 環境へのインターフェイスをいくつか開発しましたが、「私たちは Windows Server の顧客でした」と彼は言い、「当初はあまり幸せな顧客ではありませんでした」

すぐにコードを Windows に移行しなければならないという圧力にもかかわらず、「セキュリティからメモリ管理、さらには TCP ネットワーク スタックそのものまで、私たちが比較した多くの事柄がありました。 Sun の CEO である Scott McNealy が定期的に Microsoft のサーバー OS をジョークのネタにしていた当時、これは Microsoft の幹部にとって傷口に塩を塗るようなものだったでしょう。 その「ノー」を「イエス」に変えるには、3 年と Windows 2000 Server の開発が必要でした。 デメロ氏のチームは、「当時、カトラー氏らと一緒に仕事をしていた」とデメロ氏は振り返る。「まず、スケーラビリティの部分、つまりInternet Information Serverやネットワークスタック、TCPスタック、メモリやその管理方法、そして実行プロセスから直接ローカルフォルダにアクセスできるセキュリティについて話し合った」。 最終的に、Cutler と彼のチームはそれをやり遂げることができました」

この Microsoft のサーバー開発チームと Hotmail チームの関係は、特に Windows の Web およびインターネット サービスのコンポーネントである IIS の開発において、何年も続くことになります。 「私たちは、IIS をテストするためにビルドを作成しました。 「Hotmail のテストに合格すれば、誰にでも提供できるというのが信条で、IIS のストレス テストになりました」

Hotmail の運用は、グローバルな Web ベース サービスの日々の運用に関して、Microsoft に究極の「自分の犬のエサを食べる」経験を与えました。 「何をすべきで何をすべきでないか、ベスト プラクティス、ワースト プラクティス、何が有効で何が無効かといった点で、底なしの情報の宝庫でした」、「ログイン時の応答時間の細かい問題から、大規模データ転送の処理方法まで」、と彼は語ります。 アカウントがデータベースから別のデータベースに移動され、データ センター間で伝搬される速度には限界があったため、ストレージの需要が高まるにつれて、移行はますます重荷になっていきました。 Outlook の最初のリリースは、Hotmail の買収からわずか数週間後に行われ、次のバージョン (Outlook ’98) は Hotmail と共に動作するように適合させる必要があり、ちょっとしたプロトコル戦争に発展しています。 「MAPI over TCP/IPは、これまでに発明されたものの中で最も重いものの1つで、当時はこれをWebDAVに変更しなければなりませんでした。 つまり、どのプロトコルがプロトコル戦争に勝たなければならないかという問題です」

The pain of experience

Solaris から Windows への移行は 3 年かけて完了しました。 そして、その移行はほとんど問題なく行われましたが、DeMello は「上からの Bill Gates の戒め」として「汝、1 つのメールボックスも失ってはならない」と言い、我々はそれを実行しませんでした。 3194>

何百万人ものユーザーにサービスを提供するために拡張することは、Hotmail の増え続けるストレージと計算の要求を処理できるデータ センターの拡張を意味します。 ストレージは決して安いものではありませんでした。 「私たちは、事実上、高騰するハードディスクのコストに対処していました」と DeMello は語ります。 「1997年から2000年にかけての話です。ギガバイトはともかく、メガバイトあたりはまだ高い値段で取引されていました。 インフラストラクチャのコストそのものが、途方もない額でした」

そして、これらのデータセンターは高価で消費電力が大きかったのです。 「ボセルに建設された新しいデータセンターが完成したときのことを思い出します」とデメロは言います。 「土星をテストした最初の日、ボセル市で停電が発生しました。 翌朝、怒った市役所の人に対応しなければならなかった。 2回目は停電もなく、無事に終了しました。 容量がアップしていたので、誰もが覚悟を決め、街が炎に包まれることを期待していましたが、そうはなりませんでした」

そして1999年の夏、Hotmailに最初の大規模なセキュリティ侵害が発生しました。 当時約 5,000 万件あった Hotmail のアカウントはすべて、Hotmail のサーバーにあるスクリプトのバグによって潜在的に公開され、同じパスワード「eh」を持つすべての Hotmail アカウントにアクセスできるようになりました。 Microsoft がパッチを適用するまでの約 2 か月間、このバグを利用してアカウントにアクセスできたと主張する人もいました。

DeMello は、この侵害についてコメントしませんでした。 「教えてもいいが、君を殺さなければならないだろう」と彼は冗談を言いました。 しかし彼は、Hotmailは常にセキュリティとプライバシーを第一に考えてきた、少なくとも、2000年代の変わり目に実用的であった限りは、と主張しました。 「われわれはセキュリティとプライバシーに多大なエネルギーと労力を注いできた」と彼は言う。 「これは後付けではありません。 1999年、それは特に2つのことを意味したと、DeMello は言います。 「私たちは認証情報を保護しようとし、パスワードポリシーを適用しました。 そして、パスワードを保護する必要性についてユーザーに率直に伝え、電子メールは安全なメディアではないことを明確にしました。 FAQ や Hotmail チームからの連絡で、個人情報、財務情報、セキュリティ情報を決して電子メールで共有したり送信したりしないように警告しました」

Hotmail は SSL 暗号化された Secure HTTP (HTTPS) を使用してユーザーのログイン認証情報を保護し、Microsoft は顧客により複雑なパスワードを使用するように強制しましたが、サービスの残りの部分は暗号化されていない HTTP で実行されました。 「認証の部分だけでも、当時はハードウェアアクセラレータを動かす必要がありました」と DeMello 氏は述べています。 「1枚あたり数千ドルのコストがかかり、UnixであろうとWindows Serverであろうと、これを使わなければならなかったのです。 当時、インフラ全体を SSL で実行することはできませんでした」

サーバーを実行する CPU が進化するにつれて状況は変わり、今日では、「ストレート HTTP で何かを実行するのは理解できない」と DeMello 氏は述べています。 しかし、Hotmail ではパスワードの長さを 16 文字に制限していたため、パスワードがどれほど複雑になるかには限界がありました。

そのため、コーヒーショップの Wi-Fi ネットワークを聞いている人が必ずしもパスワードを盗聴できるわけではないかもしれませんが、ログイン後に Web トラフィックを取得することによって Hotmail メッセージを読める可能性はまだ残っていました。

The heartbreak of Hotmail stigma

Google の Gmail や Yahoo との競争により Hotmail は改善されましたが、奇妙なリブランディングも誘発されました。 2005 年の Windows Vista の発売と前後して、MSN をより「ライブ」なものにしようとする Microsoft の試みの一環として、Microsoft はそのサービスの多くを “Windows Live” として再ブランド化しようと試みました。 Hotmailは “Windows Live Mail “と改名された。 しかし、Hotmailのユーザーはどうやら混乱していたようで、再びWindows Live Hotmailに変更された。 このブランド変更に伴い、マイクロソフト社はHotmailのフロントエンドシステムの全面的な書き換えを開始した。それまでは、ほとんどがC++とPerlによるオリジナルのSolarisコードの移植であった。 C# と ASP.NET コードでの書き換えにより、ついに Hotmail の Unix レガシーに終止符を打ち、良くも悪くも、このサービスを Microsoft 独自のプラットフォームのショーケースとして、Office 365 プラットフォームと Azure クラウドに向けた軌道に乗せました。 Hotmailのユーザーは、何年もの間、ジョークのネタにされ、一般に嫌われる存在でした。 ある経営コンサルタントは、企業は Hotmail を使う人を決して雇ってはいけないと公然と提案しました。

Hotmail は、偽のデート用プロフィールを作成するためのバーナー アカウントの土地でした。 HTML メールのパイオニアとして、Hotmail ユーザーは、新たに出現したフィッシングやドライブバイダウンロード攻撃の当然のターゲットとなりました。 そのスパムフィルタリング機能は、せいぜい疑問符がつく程度でした。 皮肉なことに、Hotmail がスパムをブロックできないことにより、Hotmail アカウントがスパムとしてブロックされる可能性が高くなりました – メールボックスの満杯によるすべてのバウンスバックがその一因です。 そして、Hotmail.com のアドレスを保持しないことを選択するには、あまりにも怠慢だった何千人もの人々がまだいます。