マイクロソフト、今も次世代PC向けのセキュリティ技術を模索中

　Microsoftは米国時間5日、WinHEC（Windows Hardware Engineering Conference）に参加した開発者に向けて、同社が次世代のPCに導入する予定のセキュリティ技術に、引き続き変更を加えていることをアピールした。

　Microsoftが次期Windows「Longhorn」にセキュリティを重視したアーキテクチャを取り入れる計画を廃止したとの報道に対し、同社は今でも主要なセキュリティ機能を同OSに組み込むことを目標に掲げていることを強調した。

　「Longhornにどのような機能が組み込まれるかを、具体的に言うことはできない。しかし、われわれがこれらの機能をLonghornに組み込むことを開発過程の一部として考えていることは確かだ」と、Microsoftセキュリティビジネス＆テクノロジー部門プロダクトマネジャーのMario Juarezは同日、CNET News.comとの電話のなかで語った。

　MicrosoftはIBMやIntelなどのハードウェアメーカーと協力し、攻撃者やウイルス、著作権侵害者からデータを強力に保護する次世代のハードウェアとソフトウェアを開発することを目指している。このアーキテクチャは「trusted PC」と呼ばれ、次の4つの機能の実現を謳っている。すなわち、キーボードなどのデバイスからの入力を安全なものにする機能、アプリケーションデータを改ざんから守る機能、ストレージを暗号化する機能、そしてストレージの認証を可能にする機能の4つだ。この4つめの機能は、あるユーザーのコンピュータ上にあるデータやソフトウェアなどのコンテンツについて、その「所有者」にあたる組織が、改ざんされたかどうかを確認できるようにするものだ。

　1年前のWinHECで、Microsoftはセキュリティ技術のプロトタイプを披露し、新しいWindowsのセキュリティ機能の概要を開発者に説明した。

　しかし、Microsoftのプロジェクトチームが最近行った一連の修正から判断すると、Microsoftは、同社がNG-SCB（Next-Generation Secure Computing Base）と呼ぶ、「trusted PC」のセキュリティ技術に関して、複数の重要な設計課題をまだ解決していないようだ。たとえば同社は、 新しい安全なOSのコア部分にパッチを当てる方法や、バックアップデータを利用してコンピュータを復元する方法をまだ決めていない。上記のいずれの作業も、保護されたデータの内容を変更することになり、NG-SCBによって確立された保護機能と衝突することになる。

　「ほかの課題も含め、この問題は未解決だ」（Juarez）

　はっきりしているのは、新しいコンピューティングハードウェアと一緒に使ったときに、データを強力に保護できるソフトウェアをMicrosoftが必ず開発することだ、と同氏は述べた。

　「どうしたらうまく実装できるかについて、われわれは現在重点的に検討している」（Juarez）