Microsoftは米国時間5日、WinHEC(Windows Hardware Engineering Conference)に参加した開発者に向けて、同社が次世代のPCに導入する予定のセキュリティ技術に、引き続き変更を加えていることをアピールした。
Microsoftが次期Windows「Longhorn」にセキュリティを重視したアーキテクチャを取り入れる計画を廃止したとの報道に対し、同社は今でも主要なセキュリティ機能を同OSに組み込むことを目標に掲げていることを強調した。
「Longhornにどのような機能が組み込まれるかを、具体的に言うことはできない。しかし、われわれがこれらの機能をLonghornに組み込むことを開発過程の一部として考えていることは確かだ」と、Microsoftセキュリティビジネス&テクノロジー部門プロダクトマネジャーのMario Juarezは同日、CNET News.comとの電話のなかで語った。
MicrosoftはIBMやIntelなどのハードウェアメーカーと協力し、攻撃者やウイルス、著作権侵害者からデータを強力に保護する次世代のハードウェアとソフトウェアを開発することを目指している。このアーキテクチャは「trusted PC」と呼ばれ、次の4つの機能の実現を謳っている。すなわち、キーボードなどのデバイスからの入力を安全なものにする機能、アプリケーションデータを改ざんから守る機能、ストレージを暗号化する機能、そしてストレージの認証を可能にする機能の4つだ。この4つめの機能は、あるユーザーのコンピュータ上にあるデータやソフトウェアなどのコンテンツについて、その「所有者」にあたる組織が、改ざんされたかどうかを確認できるようにするものだ。
1年前のWinHECで、Microsoftはセキュリティ技術のプロトタイプを披露し、新しいWindowsのセキュリティ機能の概要を開発者に説明した。
しかし、Microsoftのプロジェクトチームが最近行った一連の修正から判断すると、Microsoftは、同社がNG-SCB(Next-Generation Secure Computing Base)と呼ぶ、「trusted PC」のセキュリティ技術に関して、複数の重要な設計課題をまだ解決していないようだ。たとえば同社は、 新しい安全なOSのコア部分にパッチを当てる方法や、バックアップデータを利用してコンピュータを復元する方法をまだ決めていない。上記のいずれの作業も、保護されたデータの内容を変更することになり、NG-SCBによって確立された保護機能と衝突することになる。
「ほかの課題も含め、この問題は未解決だ」(Juarez)
はっきりしているのは、新しいコンピューティングハードウェアと一緒に使ったときに、データを強力に保護できるソフトウェアをMicrosoftが必ず開発することだ、と同氏は述べた。
「どうしたらうまく実装できるかについて、われわれは現在重点的に検討している」(Juarez)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」