サンフランシスコ発--Microsoftは、ワシントン州の学校で同社の新しい認証関連のセキュリティ技術の一部を試験している。これにより学生や教員は、成績や時間割に安全にアクセスできるようになる。Microsoft幹部が米国時間4月21日、当地で開催されているRSA Conference 2009の基調講演で明らかにした。
MicrosoftのTrustworthy Computing Group担当コーポレートバイスプレジデントを務めるScott Charney氏によると、同社は、本拠地であるレッドモンド周辺の学区Lake Washington School Districtの協力を得て、同社のクレームベースの認証プラットフォーム「Geneva」を試験導入しているという。同学区は50校の学校からなり、2万4000人弱の学生が通っている。
学生とその保護者が学生の身分を証明するための個人情報を学校に提出すると、学生は個人情報カードを搭載した小さなノートPCが与えられ、それを用いてオンライン教材にアクセスすることになる。
Microsoftは先週、「Forefront」ブランドの下での同社初のホステッドセキュリティサービスを発表した際に、Geneva技術を明らかにした。
かつては司法省でコンピュータ犯罪を担当する主席連邦検察官を務めていたCharney氏は、2002年にPricewaterhouseCoopersを離れ、最高セキュリティ責任者(Chief Security Strategist:CSS)としてMicrosoftに入社した。
「当時はわたしが『Microsoft』と『セキュリティ』という語を同じ文章の中で使うと、友人たちが笑ったものだ」と同氏は皮肉ってみせた。Microsoftはそれ以来、進歩を遂げてきたと同氏はつけ加えた。
Microsoftは、Windowsのセキュリティ機能の改善に加え、「Internet Explorer 8」における「SmartScreen」技術を提供する。コンピュータへのマルウェアのダウンロードをブロックするものだ。また同社は、安全なソフトウェアを構築するための同社の「Software Development Lifecycle」ガイドラインやツールを社外の開発者や企業にも提供する。
サイトへのアクセスが許可されていることをユーザーに証明させることにより、ユーザーデータを保護するという現行のウェブサイトのメカニズムは破綻しているとCharney氏は述べた。ウェブサイトでは、出生地や母親の旧姓などの個人情報を要求するが、「これらの情報の機密性はちっとも高くない」と同氏は述べた。「認証方式に対する異なるモデルが必要だ」(Charney氏)
Microsoftの新しいセキュリティ機能はすべて、インターネットを使用する人々に対し、対象とするデータ、使用するハードウェア、存在する場所に関わりなく、同社が「End to End Trust(エンドツーエンドの信頼性)」と呼ぶところのものを提供するという同社のミッションをさらに推進することを目的に構築されている。
2008年にRSAで発表されたイニシアチブEnd to End Trustだが、その鍵となるのは、ユーザーからデータ、アプリケーションに至るすべてを認証する、信用性の高いコンポーネントスタックである。
認証および識別用のソフトウェア機能に加え、Windows 7ベータでは、ハードウェアレベルで暗号化を提供する「Trusted Platform Module」のサポートを含んでいる。
インターネットユーザーが今日直面するすべての脅威と危険についての話においてCharney氏は、自ら「Charneyの定理」と呼ぶ考えを明かした。それによると、「人口の一定の割合でよからぬ人間は常にいる」ということらしい。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」