マイクロソフト、「Windows Vista」のセキュリティアプローチをスリム化 - (page 2)

Joris Evers(CNET News.com)2005年08月30日 12時10分
  • 一覧
  • このエントリーをはてなブックマークに追加

 Windowsの現行バージョンにはファイルフォルダを暗号化する機能があり、またPCにも、BIOSパスワードなどの起動時セキュリティが備わっている。これらの機能はしかし、攻撃者がPCに対して物理的なアクセスを手にした場合は、簡単に解除されてしまう。Heilも、「システムへアクセスするのには、15分もかからない」と話している。BIOSは、ハードウェアとPC内のソフトウェアの通信を可能にする機能だ。

 Secure Startupでは、「Trusted Platform Module(TPM)」と呼ばれるチップが利用され、ここで暗号鍵やパスワード、デジタル認証情報などが安全に保管される。Vistaは、PCの中身が改ざんされていないことを起動時に確認し、暗号化でデータを保護するために、この機能を利用している。TPMは通常、PCのマザーボードに実装される。ハードウェアに実装されることで、ソフトウェアを用いた外部からの攻撃や物理的な盗難から、情報をより安全に守ることができるのだ。

 AtmelやBroadcom、Infineon、Winbond Electronics、Sinosun、STMicroelectronicsなどの多くのチップメーカーが、TPMを製造している。

 PCで利用する際、Secure Startupの機能を一時的に無効化することが可能だ。例えばPCが故障してしまい、ハードドライブ上のデータに別のマシンなどからアクセスする必要が生じた際には、リカバリキーでシステムを解除できると、Heilは話している。このリカバリキーは、Secure Startupを有効にしている場合に生成できる。

 HeilはIntel Developer Forumで、2005年に入ってリリースされた最新のTPM仕様バージョン1.2を採用するよう、ハードウェアメーカーに呼びかけた。MicrosoftのVistaは、同バージョンをサポートしている。またソフトウェアメーカーに対しては、MicrosoftがWindows VistaにTPMを実装したことを生かして、アプリケーションを開発してほしいと要請した。

 もっとも、VistaのどのエディションでTPMがサポートされ、Secure Startupが実装されるのかは、まだはっきりしていない。Heilは同機能はビジネスPCユーザー向けだと発言していることから、Vistaのプレミアムバージョンでのみのサポートとなる可能性がある。なおMicrosoftは、新たなオペレーティングシステムのパッケージングに関しては、コメントを拒否した。

 Microsoftはまた、2007年にリリース予定のLonghornサーバについても、TPMをサポートするかどうか明らかにしていない。7月には、TPM仕様を策定したTrusted Computing Groupが、サーバコンピュータでのセキュリティチップ利用に関する計画を始動させている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]