Trusted Computing Group(TCG)は、より安全なコンピュータ作りを目指す業界団体だ。
TCGには多数の企業が加盟しているが、理事会はMicrosoft、ソニー、 Advanced Micro Devices(AMD)、Intel、IBM、Sun Microsystems、Hewlett-Packard(HP)の大手7社と、交代で理事会メンバーに選出された小規模な企業2社で構成されている。
TCGの基本的な目標は、「信頼の根拠」となる「Trusted Platform Module(TPM)」と呼ばれる中核ハードウェアを使って、安全なコンピュータをいちから構築することにある。そうして作られたコンピュータ上では、各アプリケーションは安全に動作し、他のアプリケーションやそのマシンのオーナーと安全にコミュニケーションを取ることが可能だ。また信頼できないアプリケーションは、それらのデータやコードにアクセスできないようになる。
これは素晴らしいことのように聞こえるが、しかし両刃の剣でもある。たとえば、コンピュータ上でワームやウイルスが実行されるのを防ぐためのシステムによって、ハードウェアやオペレーティングシステム(OS)のベンダーが気に入らないソフトウェアが使えなくなる可能性がある。また、スパイウェアがパソコン内のデータファイルにアクセスするのを阻止するシステムによって、音声/画像ファイルのコピーができなくなる可能性がある。さらに、ユーザーがダウンロードする全てのパッチが本物であることを保証するシステムによって、ほとんど何もできなくなる可能性もある。
(Ross Andersonはこのトピックに関する素晴らしいFAQを公開している。私は、Microsoftがそのシステムを「Palladium」と呼んだ際に、それについて返事の手紙を書いた)
TCGは今年5月、「Design, Implementation, and Usage Principles for TPM-Based Platforms(TPMベースのプラットフォームの設計、実装、使用に関する原則)」と題する、ベストプラクティスをまとめた文書を発表した。TCG技術の利用者/導入者向けに作成された同文書の中で、TCGは同技術の良い使用法と悪い使用法を明確に区別しようとしている。
TCGは以下に列挙した原則こそが、効果的で役に立ち、しかも誰でも受け入れ可能なTCG技術の設計/実装/使用方法の根底にあると考えている。
この文書に対しては多少の妥当な批判もなされているが、基本的には優れた文書である。私が気に入っているのは、この文書がTCG技術の強制的使用(例えば、デジタル著作権管理(DRM)システムの使用を人々に強制するなど)は妥当ではないと明確に述べている点だ。
私はこの文書がユーザーのプライバシーを保護しようとしている点も気に入っている。
私は、相互運用性の実現がより強く強制されることを望んでいる。しかし、この文言では、企業がセキュリティを口実に相互運用性を遮断できる余地が多分に残されてしまう。
この部分は素晴らしいが、この文中の「セキュリティ」とはどのような意味か。悪意あるコードに対するユーザーのセキュリティを意味するのか。音楽/映像を(違法に)コピーしている人々に対する大手メディア企業のセキュリティを意味するのか。あるいは、競争に対するソフトウェアベンダー各社のセキュリティを意味するのか。TCG技術が抱える大きな問題は、この技術がこれら3つの「セキュリティ」目的を追求するために使用される可能性がある点であり、この文書では「セキュリティ」のより明確な定義付けがなされなくてはならない。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス