Microsoftは、「Windows Vista」においてハードウェアベースのセキュリティをサポートしていくと明言しているが、同オペレーティングシステムに組み込まれる技術は、同社が以前計画していたプランのうちのわずかになりそうだ。
Microsoftは3年前、「Palladium」と呼ばれる技術を発表したが、他社が同名称の使用権を主張し、プライバシーと公正使用を巡る問題が勃発したことから、同社はこれを「Next-Generation Secure Computing Base(NGSCB)」と改名した。この技術は、Windowsの次期リリースに含まれる予定だった。
NGSCBは、コンピュータの一部をウイルスやワームといった悪質なコードから隔離するハードウェアおよびソフトウェアを利用して、PCセキュリティを向上させる技術だ。また、PCのハードウェアコンポーネント間を移動する際にデータを暗号化することで、ロギングデバイスを用いた攻撃を防ぐとされていた。NGSCBを利用するには、ハードウェア/ソフトウェアに大幅な変更を加える必要があった。
2004年5月、ソフトウェアメーカーからの批判を受けたMicrosoftは、アプリケーションをコーディングし直さなくてもNGSCBの複数の利点を活用できるよう、同技術を修正していると述べていた。以来Microsoftは、同計画に関して沈黙を守ってきたが、NGSCBは消滅したわけではないと主張している。ただし、同技術の一般リリース時期はまだ決定していないと、同社のウェブサイトには記載されている。
Microsoftは現在、ハードウェアおよびソフトウェアメーカーに対し、「同社初」のハードウェアベースセキュリティ計画とされる、Windows Vistaの「Secure Startup」について盛んにアピールしている。以前は「Longhorn」のコードネームで呼ばれていたVistaはクライアント用次期Windowsで、2006年の年末商戦期に合わせた出荷が予定されている。
Secure Startupは主に、ラップトップを盗んだ者や権限のない利用者が、コンピュータに物理的にアクセスしてシステム上のデータを閲覧するのを防ぐためのものだ。FBIのComputer Security Instituteが2005年1月に実施した調査では、全企業の約半数がラップトップの盗難を経験しており、その被害額は410万ドルに上るという結果が出ている。
MicrosoftのテクニカルエバンゲリストStephen Heilは、サンフランシスコで先週開催されたIntel Developer Forumにおいて、「Secure Startupの最大の目的は、攻撃者がソフトウェアツールを使用して、ハードドライブに保管している情報を取得するのを防ぐことだ」と話した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス