マイクロソフト「Trusted Windows」の現状

Ina Fried(CNET News.com)2005年05月09日 16時31分
  • このエントリーをはてなブックマークに追加

 Microsoftは10年近く前に、Windowsマシン内に存在する機密情報を保護する方法についてビジョンを打ち出したが、このビジョンはいまだに実現されていない。

 Microsoftは何年も前から、重要な情報をコンピュータ内で安全にやりとりする方法を実現すると約束してきた。以前はPalladium、最近ではNext Generation Secure Computing Base(NGSCB)と呼ばれるこの技術は、次期Windows「Longhorn」の主要部分を構成するはずだった。NGSCBの一部がLonghornに組み込まれるのは確かだが、それは10年前に「Trusted Windows」というアイデアを発表して以来、Microsoftが取り組んできたもののほんの一部に過ぎない。

 Windowsの次期バージョンで、MicrosoftはNGSCBの概念を用いてWindowsがインストールされたコンピュータがユーザの介入なしに起動されるようにする予定だ。こうしたアプローチを採る最大の利点は、ノートPCを無くしたり盗まれたりした場合でも、別のオペレーティングシステムを使用してマシンをブートするという単純な方法で、内部のデータにアクセスされるのを防げることにある。

 「タクシーにノートPCを置き忘れても、誰も内部のデータにはアクセスできない。ハードウェアによって、そうしたアクセスを試みるソフトウェアの起動が阻止されるからだ。またボリューム全体を暗号化するという方法もある」とWindows開発チームのチーフJim Allchinは最近のインタビューで述べている。

 こうした機能は確かに人気を得るかもしれないが、Microsoftが当初計画していたのはその程度のものではない。同社は、NGSCB をシステムレベルの安全な「金庫」として使用し、パスワードや銀行の取引履歴といった機密性の高い情報を保管しようと考えていた。このような機密情報をハードウェア内に保管し、メモリ、ハードディスク、モニタといったコンピュータの各コンポーネント間で安全にやりとりする仕組みを実現するはずだった。

 Microsoftによると、当初の計画が変更されたのは、顧客からアプリケーションを書き直したくないという要望があったからだという。

 「われわれは、そもそも何を目指していたのかに立ち返って考えてみた。そして、それは今すぐ簡単に実装でき、将来のアップグレードも容易な仕組みを顧客に提供することだという結論に達した」と、Microsoftのセキュリティ製品マーケティング部長Selena Wilsonは言う。

  • このエントリーをはてなブックマークに追加