オペレーティングシステム(OS)とパソコンのハードウェアとの間にあるソフトウェア、BIOS(基本入出力システム)には、ここ何十年もほとんど変化がなかった。だが、米Phoenix Technologiesはいま、BIOSにより高度なセキュリティやユーザビリティ、そしてコピー防止機能を導入しようとしている。
BIOSソフトウェアメーカー最大手であるPhoenixは、次世代BIOSシリーズの最初の製品をリリースした。ユーテリティコンピューティングを促進し、また著作権で保護された知的財産をユーザーが不正に利用するのを防ぐ機能があるという。
今週発表された、ノートPCとタブレットPC用のCore Managed Environment(CME)TrustedCore NBは、BIOSの使いやすさを拡張するよう設計された、PhoenixのCore System Software(CSS)というカテゴリに属する初の製品。TrustedCore NBは、企業がモバイルコンピュータを個人情報の盗難や不正ネットワークアクセス、データ消失などから守れるように設計されたものだ。今後はサーバやブレード製品、デスクトップ、家電などの組み込み機器用のバージョンがリリースされる予定で、デジタル権利管理(DRM)の導入や、BIOSとWindowsをより密接に統合することなども計画されている。
BIOSは、OSとパソコンのハードウェアを結びつけるソフトウェアで、通常はハードウェアやシステムの設定といった基本タスクを行なっている。BIOSは標準化されシンプルな構造になっているため、Linuxなど他のOSのインストールを行なうことも可能だ。
PhoenixのCore System Software(CSS)は、OSとハードウェアをより高度に統合した、次世代BIOSである。CSSでは、たとえばシステム管理者が、システムのハードウェア設定をリモートから監視しやすくなる。CSSは、同社のDevice-Networked Architecture(D-NA)フレームワークをベースとしており、より基本的なレベルで製品に「Trustworthy Computing」を導入しようという、米Microsoftや米IntelなどのIT大手企業のトレンドに沿ったものになっている。
こうした計画に対しては、パソコンの機能を損なわせたり、MicrosoftのOSの独占状態を築いたりするばかりでなく、DRMが導入されれば、従来消費者の裁量下にあった領域にまで著作権保有者の力を拡張することになる、といった批判が出ている。
BIOSレベルでの暗号化技術
TrustedCore NBには暗号化のためのエンジンが含まれており、デジタル署名の認証やCore System Softwareの保護に利用できる。メーカーはこのBIOSを使って、悪質なコードによる攻撃から保護された領域を設け、内蔵アプリケーションを安全に実行することが可能となる。
またCryptographic Service Providerという機能は、WindowsのクライアントOSやアプリケーション用のデジタル証明の複製を妨げることで、権限のないユーザーが、盗んだノートPCを使って企業データにアクセスするのを防止するよう設計されている。
「PhoenixはCore System Softwareで、今後20年間のネットワークコンピューティングのベースとなる部分に、劇的な変化をもたらした」と、同社最高経営責任者(CEO)のAlbert E. Sistoは声明のなかで述べている。「現在、ほぼ全てのデジタル機器がネットワークに接続できる。このため、特にネットワークコンピューティング時代に合わせて設計された、拡張性のある柔軟なアーキテクチャを実装するための、高度な基盤が必要とされている」(Sisto)
将来的には、パソコンなどのデバイスが、OSより低いレベルで通信できる世界を作りたいというのがPhoenixの考えだ。こうした技術の発展は、米IBMや米Hewlett-Packard(HP)、米Sun Microsystemsなどが提唱するグリッドやクラスタ、ブレードサーバ、そして「オンデマンド・コンピューティング」技術にとって、非常に重要なものだ。これが実現すれば、メーカーは、システム復旧やウイルス防護といった重要なアプリケーションを保護したり、自己管理や自己認証といったサービスを、基本的なレベルでデバイスやサーバに組み込んだりできるようになる。
またPhoenixは、メーカーが、コピー防止に使用されているシステム領域にユーザーが手を加えられないようにできると述べ、論争を巻き起こしている。同社は先頃、DRM技術を内蔵したBIOSを大手パソコンメーカーに売り込んでいることを明らかにした。
同社は9月に、米OrbidのDRM技術を組み込んだ、CMEのプロトタイプを開発したと発表。DRMは、特定のファイルを再生する権限のあるパソコンやデバイスを、コンテンツプロバイダが同定できるようにする技術で、コンテンツ配信やファイル交換、そしてあるマシンから別のマシンへのソフトウェアの移行といった行為を、より効果的にコントロールすることが可能になるとPhoenixは説明している。なお、OrbidのDRMはTrustedCore NBには含まれていない。
CMEによって、パソコンメーカーはデジタル権利管理機能をハードウェアに直接組み込めるようになるが、メーカーは、ユーザーがこの機能をオフにできるようにすることも可能だ、とPhoenixは述べている。同社の話では、いくつかの家電メーカーがこの技術に特に関心を示しているという。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」