米MS、新セキュリティ技術NGSCBをデモ

　米Microsoftは米国5月8日、ニューオーリーンズで開催中のWindows Hardware Engineering Conference（WinHEC）で、次世代セキュリティ技術のNGSCB（Next-Generation Secure Computing Base）のプロトタイプを発表した。NGSCBはかつて、Palladiumと呼ばれていたもの。個人情報が含まれるドキュメント／アプリケーションのウィンドウを、通常のウィンドウとは異なる方法で表示し、セキュリティで保護されていることを明確に示すという。

　Microsoftのプロダクト部門マネージャーのPeter Biddleは「セキュリティで保護されているウィンドウは、通常のウィンドウと明らかに外観が異なるため、ユーザーは閲覧しているウィンドウに機密情報が含まれているかどうかはっきりと認識できる」と語っている。

　ユーザーは、セキュリティで保護されているページをカスタマイズして、「なりすまし（偽装攻撃）」を防ぐことができるかもしれない。例えば、ページの境界に、かつて飼っていたすべての犬の名前を情報として組み込めば、本人にすぐに判別できる上、複製も困難だ。

　NGSCBでは安全にデータを保管する場所と、メモリ、ハードディスク、モニタ、そして信頼できる第三者間で安全にデータを送受信する手法を確立する。NGSCBでは、知的所有権ファイルや銀行の取引記録など特定の情報を安全に守ることができるが、「パソコン上の大容量のデータを保護するものとは異なる」（Microsoft）

　セキュリティで保護されているウィンドウの情報は、バックグラウンドに異動したり、他のウィンドウが前面に現れたりすると消滅する。「情報が消えることで特定の攻撃を防止することができる。またユーザーに対しても、機密情報を扱っていることを知らせる効果がある」（Biddle）。MicrosoftはNGSCBの実装方法などについて、引き続き開発を進めるとしている。