IBM、ハードウェアベースのセキュリティ技術「Secure Blue」を発表

　IBMの研究者らが、データをより安全に保管する方法として、ハードウェアベースの暗号化技術をマイクロプロセッサに組み込む技術を考案した。

　IBMは米国時間4月10日、「Secure Blue」と称する新技術が利用可能となったことを発表する予定である。同社はこのアイデアと技術をデジタルメディアプレーヤー、電子手帳、携帯電話、コンピュータ、そして政府、医療分野、金融業界が使用するデバイスに利用することを想定している。

　IBMによると、Secure Blueでは、プロセッサを通してデータが暗号化および複合化されるという。データは、デバイスメモリまたはRAMの内部では暗号化されたままである。スクランブルの解除は、データの表示時などでまれに発生するだけである。

　「データの漏えいについては多くが懸念している」とIBMのセキュリティプライバシーマネージャーを務めるCharles Palmer氏は取材のなかで述べている。「情報が常に暗号化されている構造があれば、データ保護には非常に効果的である」（Palmer氏）

　IBMによると、Secure Blueではマイクロプロセッサに2〜3の回路が付加される必要があり、これはチップ全体の数％を占めるという。暗号化と複合化は迅速に行われ、プロセッサのオーバーヘッドはないと、同社は述べている。

　ハードウェアベースのセキュリティ技術は複数の目的に使用できるが、必ずしもデバイス所有者だけのためではない。例えば、コンピュータまたはデバイスが紛失、盗難、あるいはハッキングされた場合に、利用者のデータを保護できる。その一方で、コンテンツ所有者もまた、同技術を著作権処理に利用できる。これはデジタル著作権管理（DRM）と呼ばれ、利用者の自由を束縛すると一部では批判されている。

　Palmer氏は、「これは数々の問題を解決することを可能とする技術である。DRMに、システム管理、そして私のBlackBerryの情報保護にも利用できる」と述べる。IBMは10日に技術の利用可能性を発表するだけであり、その用途については今後明らかになるだろうと、同氏は付け加えた。

　ハードウェアベースのセキュリティという発想は初めてのことではない。多数のノートPCがすでに「Trusted Platform Module（TPM）」と称するチップを搭載している。これは、暗号化キー、パスワード、デジタル認証の保管を保護するものである。