マイクロソフト、「Windows Vista」のセキュリティアプローチをスリム化

　Microsoftは、「Windows Vista」においてハードウェアベースのセキュリティをサポートしていくと明言しているが、同オペレーティングシステムに組み込まれる技術は、同社が以前計画していたプランのうちのわずかになりそうだ。

　Microsoftは3年前、「Palladium」と呼ばれる技術を発表したが、他社が同名称の使用権を主張し、プライバシーと公正使用を巡る問題が勃発したことから、同社はこれを「Next-Generation Secure Computing Base（NGSCB）」と改名した。この技術は、Windowsの次期リリースに含まれる予定だった。

　NGSCBは、コンピュータの一部をウイルスやワームといった悪質なコードから隔離するハードウェアおよびソフトウェアを利用して、PCセキュリティを向上させる技術だ。また、PCのハードウェアコンポーネント間を移動する際にデータを暗号化することで、ロギングデバイスを用いた攻撃を防ぐとされていた。NGSCBを利用するには、ハードウェア／ソフトウェアに大幅な変更を加える必要があった。

　2004年5月、ソフトウェアメーカーからの批判を受けたMicrosoftは、アプリケーションをコーディングし直さなくてもNGSCBの複数の利点を活用できるよう、同技術を修正していると述べていた。以来Microsoftは、同計画に関して沈黙を守ってきたが、NGSCBは消滅したわけではないと主張している。ただし、同技術の一般リリース時期はまだ決定していないと、同社のウェブサイトには記載されている。

　Microsoftは現在、ハードウェアおよびソフトウェアメーカーに対し、「同社初」のハードウェアベースセキュリティ計画とされる、Windows Vistaの「Secure Startup」について盛んにアピールしている。以前は「Longhorn」のコードネームで呼ばれていたVistaはクライアント用次期Windowsで、2006年の年末商戦期に合わせた出荷が予定されている。

　Secure Startupは主に、ラップトップを盗んだ者や権限のない利用者が、コンピュータに物理的にアクセスしてシステム上のデータを閲覧するのを防ぐためのものだ。FBIのComputer Security Instituteが2005年1月に実施した調査では、全企業の約半数がラップトップの盗難を経験しており、その被害額は410万ドルに上るという結果が出ている。

　MicrosoftのテクニカルエバンゲリストStephen Heilは、サンフランシスコで先週開催されたIntel Developer Forumにおいて、「Secure Startupの最大の目的は、攻撃者がソフトウェアツールを使用して、ハードドライブに保管している情報を取得するのを防ぐことだ」と話した。