マイクロソフト、学校で認証技術「Geneva」の試験を実施

　サンフランシスコ発--Microsoftは、ワシントン州の学校で同社の新しい認証関連のセキュリティ技術の一部を試験している。これにより学生や教員は、成績や時間割に安全にアクセスできるようになる。Microsoft幹部が米国時間4月21日、当地で開催されているRSA Conference 2009の基調講演で明らかにした。

　MicrosoftのTrustworthy Computing Group担当コーポレートバイスプレジデントを務めるScott Charney氏によると、同社は、本拠地であるレッドモンド周辺の学区Lake Washington School Districtの協力を得て、同社のクレームベースの認証プラットフォーム「Geneva」を試験導入しているという。同学区は50校の学校からなり、2万4000人弱の学生が通っている。

　学生とその保護者が学生の身分を証明するための個人情報を学校に提出すると、学生は個人情報カードを搭載した小さなノートPCが与えられ、それを用いてオンライン教材にアクセスすることになる。

　Microsoftは先週、「Forefront」ブランドの下での同社初のホステッドセキュリティサービスを発表した際に、Geneva技術を明らかにした。

　かつては司法省でコンピュータ犯罪を担当する主席連邦検察官を務めていたCharney氏は、2002年にPricewaterhouseCoopersを離れ、最高セキュリティ責任者（Chief Security Strategist：CSS）としてMicrosoftに入社した。

　「当時はわたしが『Microsoft』と『セキュリティ』という語を同じ文章の中で使うと、友人たちが笑ったものだ」と同氏は皮肉ってみせた。Microsoftはそれ以来、進歩を遂げてきたと同氏はつけ加えた。

　Microsoftは、Windowsのセキュリティ機能の改善に加え、「Internet Explorer 8」における「SmartScreen」技術を提供する。コンピュータへのマルウェアのダウンロードをブロックするものだ。また同社は、安全なソフトウェアを構築するための同社の「Software Development Lifecycle」ガイドラインやツールを社外の開発者や企業にも提供する。

　サイトへのアクセスが許可されていることをユーザーに証明させることにより、ユーザーデータを保護するという現行のウェブサイトのメカニズムは破綻しているとCharney氏は述べた。ウェブサイトでは、出生地や母親の旧姓などの個人情報を要求するが、「これらの情報の機密性はちっとも高くない」と同氏は述べた。「認証方式に対する異なるモデルが必要だ」（Charney氏）

　Microsoftの新しいセキュリティ機能はすべて、インターネットを使用する人々に対し、対象とするデータ、使用するハードウェア、存在する場所に関わりなく、同社が「End to End Trust（エンドツーエンドの信頼性）」と呼ぶところのものを提供するという同社のミッションをさらに推進することを目的に構築されている。

　2008年にRSAで発表されたイニシアチブEnd to End Trustだが、その鍵となるのは、ユーザーからデータ、アプリケーションに至るすべてを認証する、信用性の高いコンポーネントスタックである。

　認証および識別用のソフトウェア機能に加え、Windows 7ベータでは、ハードウェアレベルで暗号化を提供する「Trusted Platform Module」のサポートを含んでいる。

　インターネットユーザーが今日直面するすべての脅威と危険についての話においてCharney氏は、自ら「Charneyの定理」と呼ぶ考えを明かした。それによると、「人口の一定の割合でよからぬ人間は常にいる」ということらしい。