logo

米の市民権擁護団体 が「trusted computing」技術を批判

  • このエントリーをはてなブックマークに追加

 ネットワークやデジタル関連分野で活動する有名な市民権擁護団体Electronic Frontier Foundation(EFF)は、米Microsoftや米IBMなどのハイテク企業が推進している「trusted computing」技術のあるコンポーネントを、コンピュータユーザに対する脅威だとして批判した。

 EFFが1日夜(米国時間)にリリースしたとされる報告書では、複数のtrusted computing計画が予定している機能を分析している。trusted computingとは、攻撃者やウイルス、デジタルメディアの海賊行為からデータをより安全に保護できる、次世代ハードウェア・ソフトウェアの開発を目的とした計画だ。

 同報告書では、最も有名なtrusted computing技術であるMicrosoftの「Next-Generation Secure Computing Base」の3機能が、消費者のコンピュータを保護する前向きな方法であろうとして、称賛されている。しかしEFFは、第4の機能であるリモート認証(remote attestation)機能を、ユーザーを特定のアプリケーションに縛り付け、ユーザーが望まないソフトウェア変更を強制させ、さらにリバースエンジニアリングを妨害する脅威だと批判した。

 リモート認証とは、あるコンテンツを「所有する」組織が、ユーザーのコンピュータ上でそのデータやソフトウェアが変更されていないかを確認できる機能。こうした技術は、コンピュータ所有者の利益とすぐに相容れなくなる可能性が高い、とEFFのスタッフ技術者で、報告書の第1著者であるSeth Schoenは言う。

 「今はまだ存在しない技術があって、コンピュータユーザーはそれを採用するよう求められている。もしその新技術が、ユーザーの利益に相反するさまざまな形で使用されるならば、それを採用するよう求めることには意味がないと思う」

 このようなシステムは、自分のコンピュータを管理する力を消費者から奪い取り、ソフトウェア会社やデジタルコンテンツ所有者の手に引き渡すものだ、とリモート認証案に批判的な人々の多くは警告する。

 EFFでは、trusted computing計画を修正し、「所有者による無効化」(owner override)と呼ばれる機能を盛り込むよう提案している。これは基本的に、企業や個人のコンピュータ所有者が、コンテンツが正当に入手されたものであるかどうかを確かめようとする組織に対して嘘をつける、つまり事実と反する報告もできるようにするものだ。

 EFFのSchoenによると、リモート認証が求める情報の提示を拒否するというやり方では、やはりユーザーの権利が失われてしまうため、うまくいかないという。

 リモートのソフトウェアやコンテンツ所有者に嘘をつけるという形でなければ、パソコンユーザーの権利は保護されないのだ、とSchoenは述べている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

-PR-企画特集