何かが怪しいセキュアコンピューティング - (page 2)

　多少の批判はあるものの、これは素晴らしい文書であり、われわれは皆、各企業がそれを遵守することを望むべきだ。文書に従うか否かは完全に任意だが、これは各国政府や大手企業が各ベンダーに提示し、遵守を要求できるほど優れた文書である。

　しかし、何やら怪しい動きが見られる。Microsoftは全力で同文書適用の引き伸ばしを図っており、同社の次世代オペレーティングシステム（OS）である「Windows Vista」への適用を是が非でも阻止しようとしている。

　この文書は、2003年の秋に最初に作成され、2004年はじめにごく標準的な再検討が行なわれた。Microsoftは同文書の導入／発表を延期し、さらなる再検討を求めた。同文書は最終的に、2004年6月に発表された（表紙の日付は5月になっている）

　一方、TCGは「Trusted Network Connect（TNC）」と呼ばれる純粋なソフトウェア版仕様を策定した。この仕様は基本的に、TPMを使用しないTCGシステムである。

　ベストプラクティスが掲載されたこの文書は、TNCには適用されない。Microsoftが（TCGの理事会のメンバーとして）それを阻止したからだ。Microsoftはその口実として、同文書はソフトウェア限定のアプリケーションを想定して作成されておらず、従ってソフトウェア限定のTCGシステムに適用すべきではない、と説明した。

　これは馬鹿げた話だ。この文書は、そのシステムの使用法のベストプラクティスをまとめたものだ。システムが内部でどのように機能するかについては一切書かれていない。また、ハードウェアベースのシステム特有の内容や、ソフトウェア限定システムによって異なることについても何も書かれていない。文書内の「TPM」や「ハードウェア」という言葉を「ソフトウェア（できれば『ハードウェアもしくはソフトウェア』）という言葉に置き換えて読んでみて欲しい。5分あれば読めるだろう。10カ所ほどの変更点はあるが、重要な相違点は1つもない。

　これら全ての動きを、目的のためなら手段を選ばないマキャベリ的方策だと私が考える唯一の理由は、TCGの理事会が同文書をVistaに適用しないことを確認しているからだ。仮にVistaのリリース前に同文書が発表されなければ、同文書が適用されないのは明白だ。

　私が言えるのは、誰もこの話に関心を持っていないということだ。TCGがソフトウェア限定の仕様を作成しているのであれば、なぜTCGのベストプラクティスがハードウェアベースのシステムに適用されるのかを誰も尋ねない。この文書が特定の技術を想定して書かれたものでないことは明白なので、なぜ全てのTCGシステムに適用されないのかを誰も尋ねない。さらに、TCGがなぜ、ソフトウェアに関する全てのベストプラクティスの採用を延期しているのかを誰も尋ねない。

　その理由はMicrosoftとVistaにあると私は考えているが、この点についてある程度の調査報道をすべきなのは明らかだ。

筆者略歴
Bruce Schneier
Counterpane Internet Security最高技術責任者。世界有数のセキュリティ専門家で、最新の著書に「Beyond Fear: Thinking Sensibly About Security in an Uncertain World（恐怖を乗り越えて：先の見えない世の中でセキュリティについて考える）」がある。