セキュリティ分野で置き去りにされるマイクロソフト

Robert Lemos(CNET News.com)2005年04月04日 15時44分
  • このエントリーをはてなブックマークに追加

 今年新たにPCを手にする企業ユーザーは何百万人にも上るだろうが、ただし彼らは最新のセキュリティ機能の恩恵をすべて受け取るわけではない。

 Dell、Hewlett-Packard(HP)、IBMの3大コンピュータメーカーは、ハードウェアベースのいわゆる「trusted computing」機能を搭載したデスクトップやノートPCをすでに販売し始めている。これらのパソコンでは、セキュリティ的に重要な一部のアプリケーションによってつくられたデータが、特定のPCでしか扱えないようになる。

 しかし、この技術の利用するMicrosoftの計画には遅れが出ており、同社がこの技術をサポートするのは、来年予定されているWindowsアップデート、Longhornのリリース時になる可能性が高い。

 このためハードウェアメーカー各社は、Microsoftの計画のサポートに努めるのではなく、同社を先導するという珍しい立場に置かれることになる。

 セキュリティ対策会社Wave Systemsのエグゼクティブバイスプレジデントで、Trusted Computing Groupのマーケティング部会議長でもあるBrian Bergerは、「われわれの成功はMicrosoftに依存するものではない」と述べている。「Microsoftがこれまでに発表している事柄を一部でも実現すれば、大きなプラスになるだろう。しかし、これはMicrosoft中心の活動ではない」(Berger)

 Trusted Computing Groupは、ハードウェアベースのセキュリティについての仕様を定める業界コンソーシアムだが、これまでその仕様に沿ったPCを稼動するメリットを示すため、他のソフトウェアメーカーを利用しなくてはならなかった。

 2004年にはほとんど目立たなかったハードウェアセキュリティ技術だが、今年は3大PCメーカーがこの機能を装備したノートPCやデスクトップの出荷を始めるなど、本格的な普及期に入ろうとしている。2月1日には、最後まで動きを見せていなかったDellが、最新ノートPCシリーズにこの技術を追加したと発表した。リサーチ会社IDCの見積もりによると、trustedプラットフォームモジュールつきコンピュータの出荷台数は、2004年の800万台から2005年には2000万台以上に増加するという。

 この技術では、特殊な暗号鍵をデータ保管庫--簡単にいうと、そのコンピュータのマザーボード上にあるチップ--に保存する。この機能のついたコンピュータは、データを隔離したり、通信を暗号化してやり取りしたり、システムが企業に属するものかビジネスパートナーに属するものかを識別することが可能となる。つまり企業は、この技術を利用することで、PCがネットワークに接続していない場合でも、企業データへアクセスする際のセキュリティ機能を強化できることになる。

 Microsoftは、trusted computingの重要な支持者で、2002年に「Palladium」というセキュリティ技術の開発計画を初めて公表した際、早ければ2004年末にもこの技術のソフトウェアコンポーネントがリリースになる可能性があるとしていた。

 当時Microsoftは、デジタル著作権関連の権利擁護者らが、この技術に対する懸念を表明したことで、守勢に立たされた。この技術が人々のPCをコントロールする目的でソフトウェアメーカーやメディア企業に利用されるのではないか、というのが彼らの考えだった。 さらに、この論争のおかげで、同社はこの技術の名前をPalladiumから「Next-Generation Secure Computing Base(NGSCB)」に変更することにもなった。

 その上Microsoftは、技術的問題--たとえば、あるPCと結び付けられた情報をバックアップして、それを別のコンピュータで復元する方法など--から、この技術の一部を検討し直すことを求められた。

 MicrosoftはNGSCBソフトウェアの現在の状況について、詳細の公表を差し控えた。同社は、CNET News.comに宛てた米国時間3月15日付けの声明のなかで次のように述べている。「現時点では、NGSCBに関して提供できる新しい情報はない。Microsoftは引き続き積極的に多くの技術的詳細を検討しており、近い将来にはさらに詳しい情報を提供できると考えている」

  • このエントリーをはてなブックマークに追加