マイクロソフト、 Longhornへの新セキュリティ技術「NGSCB」実装を計画

　サンフランシスコ発--Microsoftの「PCの安全性を高めるアーキテクチャ」は、以前に論争を巻き起こしたことがあるが、同社では引き続きこのアーキテクチャに変更を加えており、次期Windowsの「Longhorn」にもこれを盛り込むことを計画している。

　同社は、「Next Generation Secure Computing Base（NGSCB）」というこの技術が有効であってもなくても、Longhornが機能する点を強調した。NGSCBは、機密度の高いデータやオペレーションをPCの別の部分に移すことで、PCの安全性を高めるよう考えられた技術である。同社では引き続き、この技術の作り直しを行っており、現時点ですでに、昨年同社が「Professional Developer Conference」で開発者に配布した最初のコードとは、かなり異なるものになっている。

　サンフランシスコで開催中の「Intel Developer Forum」で講演を行ったWindowsテクニカルエバンジェリストのSteve Heilは、「業界からの反応に基づいて修正を加えているところだ」と語った。

　新しくなったNGSCBでも、キー入力やユーザーログイン情報などをWindows内にある「コンパートメント」に分離することが可能で、ハッカーがこれらの情報にアクセスすることを難しくするはずだという。これらのコンパートメントが、Windowsのプログラミングインターフェイスをベースにしたものに変わっているのは、大きな変更点の1つだ。同社が昨年のProfessional Developer Conferenceで配布した当初のバージョンでは、これらのコンパートメントをつくるのにカスタムコードが必要だった。

　これまで通り、NGSCBでは企業が安全なレイヤーのなかで「シナリオ」とも呼ばれるカスタムプログラムを実行できるようになるが、ただしMicrosoftが昨年同技術を初めて披露したときと比較すると、この機能の重要度は低くなっているようだ。これについては、発表当時、MicrosoftがWindows顧客をロックインしようとしており、またユーザーがデータを利用できないようにしてしまえる、といった懸念の声が上がっていた。

　Heilによると、当初のアプローチでは、セキュリティ上のメリットよりも、社内アプリケーションの変更作業に伴う苦労の方が大きいのではないかとの懸念を潜在顧客が抱いていたという。

　Microsoftは5年以上前から、Windowsにこの種の変更を加えようとしてきている。Microsoftの開発者や研究者らは、当初このアイデアを「Trusted Windows」と説明していた。その後2002年に「Palladium」という開発コード名が付けられたこの取り組みは、Heilによると、チップにDRM（デジタル著作権管理）機能を盛り込むことと等しいと捉えた人々から怒りを買ったという。

　Heilによると、変更はあっても、Microsoftは引き続きNGSCBをなんらかの形でLonghornに搭載させる計画だという。「Longhornのリリースに機能を搭載する予定だ--たとえ部分的であっても」とHeilは述べた。