1億台のノートPCを守る最適の手段とは？（1/2 ページ）

ニコラス・ネグロポンテ氏の「One Laptop Per Child（OLPC）」プロジェクトが順調に進めば、1億台の100ドルノートPCが各地で利用されることになる。これらのPCのセキュリティはどのようにして守られるのだろうか。

[Ryan Naraine，eWEEK]

　ニコラス・ネグロポンテ氏の「One Laptop Per Child（OLPC）」プロジェクトが何の問題もなく順調に進んだ場合、初年度だけで1億台の100ドルラップトップPCが各地で利用されることになる。同非営利団体は、瞬く間にIT業界史上最大のコンピュータモノカルチャーを築いた組織へと上り詰めるわけだ。

　しかし、ハードウェアおよびソフトウェアのデザインが完全に同じマシンが無数に存在する環境、すなわちモノカルチャーには、セキュリティ上のリスクがついて回る。そこでOLPCの関係者は、世界中の凄腕ハッカーらに協力を要請し、同団体の100ドルラップトップのセキュリティモデルを考案してもらおうと考えた。

　マサチューセッツ州ケンブリッジに本拠を置くOLPCプロジェクトで、セキュリティおよび情報プラットフォーム担当ディレクターを務めるアイバン・クリスティッチ氏は、「われわれにとって、ここがまさしく正念場だ。わたしが取り組んできた問題の中でも、100ドルラップトップのセキュリティを確保する仕事は最も難しいものと言える」と述べた。

　クリスティッチ氏は、世界中のセキュリティカンファレンスに潜り込んで、ハッカーたちと話し合い、マシンのデザインや予測されうる脅威を検討して、有益なフィードバックを行ってくれるコンピュータセキュリティ専門家をスカウトするために、2006年の大半を費やしたという。

　eWEEKのインタビューに応じたクリスティッチ氏は、「ハッカー諸君には、われわれに連絡を取り技術仕様書を検分して、実際にマシンをいじったり、侵入できるか試したりしてほしいと伝えたい。こうした試みが危険であることは承知しているが、取り返しのつかない事態が起こるとは思っていない」と語った。

　クロアチアにあるZagreb Children's HospitalのMedical Informatics Laboratoryでリサーチディレクターとして働いていたクリスティッチ氏は、モノカルチャーの危うさを十分認識していると話す。「われわれがプロジェクトを完遂した暁には、コンピュータ業界に巨大な単一環境が出現することになる。それが恐れるべきことなのか否かは、この際問題ではない。セキュリティ問題こそが深刻な脅威なのだ」（クリスティッチ氏）

　デザイン全般におよぶ目標は、すでにOLPCのセキュリティ委員会による審議にかけられており、今後はそうしたスペックを一般に公開して、オープンソース開発コミュニティからのフィードバックを得ていくつもりだと、クリスティッチ氏は説明した。

　クリスティッチ氏率いる開発チームは、マシンの起動時に動作する内蔵ソフトウェアであるBIOSに関しては、セキュリティポリシーおよび脅威モデルを固めている。同マシンには極めて安全性の高いBIOSソリューションが実装され、ユーザーの手を煩わせない100％自動化されたアップグレードや、フィッシングおよびワーム攻撃に対する完全防御機能などの特長を持つという。

　クリスティッチ氏は、「100ドルラップトップの主なユーザーとなる子供たちは、ほとんどがコンピュータを見たことすらなく、ましてやコンピュータセキュリティなどに考えが及ぶわけもない。したがって、今日のコンピュータに採用されているメカニズムの大半は、彼らにとっては用を成さないのである」と述べ、同マシンに搭載する全機能のデザインをオープン化し、パスワード認証に依存しないことが重要だと強調した。

　「われわれの主たる目標の1つは、セキュリティ対策をあまり目立たないものにすることだ。ユーザーが画面上に表示されるメッセージを読み、対処しなければならないようなセキュリティ機能は採用しない」（クリスティッチ氏）

　マシンが回復不能なダメージを受ける事態は必ず避けるというのが、セキュリティ機能をデザインする上で重視している方針だという。アプリケーションは、カーネルなどの慎重な扱いが必要な特定領域からファイルを隔離した、「安全地帯」でのみ動作可能になる。またコンピュータに障害が発生したときでも、セキュリティ機能の働きにより、簡単なオペレーティングシステムの再インストールを行うだけで、マシンの諸機能を元の状態に戻すことができる。

　もっともクリスティッチ氏は、確かにセキュリティ面は不安材料だが、OLPCには決定的な強みがあると比較的楽観的だ。同氏いわく、OLPCは「下位互換性の確立に頭を悩ませる必要がない。これは非常に大きなメリットである」という。以前からあるアプリケーションの存在を考慮しなくてよいので、同マシン向けに作られたソフトウェアすべてのセキュリティポリシーを採用できるのである。

　「新たなソフトウェアを開発する場合でも、既存のポリシーを気にすることはない。何千というアプリケーションに、遡及的な不具合が発生する心配をしなくてもよいのだ。すなわち、アプリケーションに対して強力なコントロール力を発揮できるというわけである」（クリスティッチ氏）

　とはいえ、セキュリティに関して決定しなければならない重要な事項は幾つか残っている。例えば、自動アップデート機能をデフォルトで設定するかどうか、同団体はいまだに方針を確定できていない。クリスティッチ氏は同機能を含める方向で検討を進めているというが、理想的には堅牢なセキュリティモデルを確立して、OS、アプリケーション、ユーザーデータをそれぞれ個別に扱い、膨大な数のアップデートを発行する必要のないようにするのが望ましい。

　「脆弱性が発見された際でも、そうしたセキュリティモデルが備わっていれば、パッチを適用していないマシンが簡単に攻撃対象となるのを阻止できる。こうして多様性を確保することで、モノカルチャーの弊害を抑えるのである」（クリスティッチ氏）