期待と危惧を呼ぶ新セキュリティ技術：米MSがプロトタイプを初公開

　Microsoftは5月6日、米ルイジアナ州ニューオリンズで開催中のWinHEC（Windows Hardware Engineering Conference）会場にて、論争の的となっている最新セキュリティ技術のプロトタイプを披露した。

　今回同社が初めて紹介したのは、Next-Generation Secure Computing Base（NGSCB）という最新セキュリティ技術のプロトタイプ。以前はPalladiumと呼ばれていたものである。同社製品事業部マネージャのPeter Biddleによれば、NGSCBは実機ならびにエミュレートされたハードウェアをベースにしているという。

　しかし、これがユーザーによるPCの制御不能やデータの喪失を招いたり、Microsoftの市場囲い込みに拍車をかける結果につながることを危惧している業界関係者もいる。また、新技術が新たなセキュリティホールを生み出さないかも、議論の対象になるだろう。Microsoftは、同カンファレンスでNGSCBの解説のために16時間を費やす計画で、この技術を扱ったウェブサイトも公開している。

　Microsoftセキュリティビジネス事業部マネージャのAmy Carrollは、今回のNGSCB発表が正式な製品発表だとすることをためらう。「NGSCBでどのようなことが実現できるのか…それを紹介するための最初の機会だ」

　今回発表されたNGSCBは、主に次の4つの機能を包含している。

　・独立したプロセス

信頼されたアプリケーションを隔離し、外部の攻撃から遮断する

　・安全なストレージアクセス

アプリケーションがストレージに対して安全にアクセスできるようにする

　・安全な通信経路

USB機器からのデータを暗号化して、PCやビデオ装置に出力する

　・電子証明

PCの現在の主要な特徴をスナップショットとして保存し、万一変更が加えられていたら、そのことを検出する

　デモンストレーションでは、Notepad上の文章をまとめて取り出すハッキングツールを使って保護されたアプリケーションからデータを盗もうとしても、失敗に終わる様子を紹介していた。また、PC上の信頼されたファイルに変更を加え書き戻した場合、アプリケーションがそのデータを開くことを拒否する様子も紹介された。Biddleは「これらはあまりよいデモンストレーション例ではない。本当はもっと紹介したいことがある」と述べた。

　Microsoftでは、NGSCBがいつ実際に出荷されるのかを発表していない。Biddleは、同技術がまだ12〜18カ月ほどの開発サイクルを要すると指摘する。