マイクロソフト、「Windows Vista」のセキュリティアプローチをスリム化 - (page 2)

　Windowsの現行バージョンにはファイルフォルダを暗号化する機能があり、またPCにも、BIOSパスワードなどの起動時セキュリティが備わっている。これらの機能はしかし、攻撃者がPCに対して物理的なアクセスを手にした場合は、簡単に解除されてしまう。Heilも、「システムへアクセスするのには、15分もかからない」と話している。BIOSは、ハードウェアとPC内のソフトウェアの通信を可能にする機能だ。

　Secure Startupでは、「Trusted Platform Module（TPM）」と呼ばれるチップが利用され、ここで暗号鍵やパスワード、デジタル認証情報などが安全に保管される。Vistaは、PCの中身が改ざんされていないことを起動時に確認し、暗号化でデータを保護するために、この機能を利用している。TPMは通常、PCのマザーボードに実装される。ハードウェアに実装されることで、ソフトウェアを用いた外部からの攻撃や物理的な盗難から、情報をより安全に守ることができるのだ。

　AtmelやBroadcom、Infineon、Winbond Electronics、Sinosun、STMicroelectronicsなどの多くのチップメーカーが、TPMを製造している。

　PCで利用する際、Secure Startupの機能を一時的に無効化することが可能だ。例えばPCが故障してしまい、ハードドライブ上のデータに別のマシンなどからアクセスする必要が生じた際には、リカバリキーでシステムを解除できると、Heilは話している。このリカバリキーは、Secure Startupを有効にしている場合に生成できる。

　HeilはIntel Developer Forumで、2005年に入ってリリースされた最新のTPM仕様バージョン1.2を採用するよう、ハードウェアメーカーに呼びかけた。MicrosoftのVistaは、同バージョンをサポートしている。またソフトウェアメーカーに対しては、MicrosoftがWindows VistaにTPMを実装したことを生かして、アプリケーションを開発してほしいと要請した。

　もっとも、VistaのどのエディションでTPMがサポートされ、Secure Startupが実装されるのかは、まだはっきりしていない。Heilは同機能はビジネスPCユーザー向けだと発言していることから、Vistaのプレミアムバージョンでのみのサポートとなる可能性がある。なおMicrosoftは、新たなオペレーティングシステムのパッケージングに関しては、コメントを拒否した。

　Microsoftはまた、2007年にリリース予定のLonghornサーバについても、TPMをサポートするかどうか明らかにしていない。7月には、TPM仕様を策定したTrusted Computing Groupが、サーバコンピュータでのセキュリティチップ利用に関する計画を始動させている。