News 2002年11月20日 06:00 AM 更新

“信頼性の実現”は、Microsoftの「10年計画」(2/2)


前のページ

 デジタルメディアを駆使した次世代の家庭でのコンピューティングシーンでも、Windowsが主流であり続けるために、MicrosoftはTrustworthy Computingを推し進めなければならない。

 Mundie氏は「市場からのニーズと危険性は表裏一体」と話す。例えばメインフレームのセキュリティは強固なものだったが、それはクローズドなアーキテクチャと、便利とは言えない利用環境だったからだ。

 その後、PCが普及し、インターネットが当たり前になった。オープンなアーキテクチャで、便利なユーザーインタフェースを備え、過去との互換性を維持しながら、プライバシーも保護してほしいというユーザーニーズがある一方で、それらにより機能増大による未知のセキュリティホール増加、ネットワーク化による進入経路の増大、人為的ミスの機会数増加といったことが起こってきている。

 おそらく、今後もエンドユーザーは現在の便利さを捨ててまでセキュリティを確保したいとは考えないだろう。となると、デジタルeHOMEなどさらに便利な世界でPCが有益なツールであり続けるためには、便利さに見合うだけの高いセキュリティが求められる。

 一言でセキュリティと言っても、PCハードウェアやOSの構造的な問題から、人為的なミスの問題、対策の容易さの問題などが考えられる。そのうち、OSを含むPC自身の構造改革を目指したのがPalladiumだ。

セキュリティが必要なソフトウェアが別モードで動作

 Microsoft Palladium Product UnitマネージャのPeter Biddle氏によると、Palladiumとは「ハードウェアとソフトウェアの組み合わせで、システムの完全性と情報プロテクションを実現させるWindows OSのコアコンポーネント」のことだという。つまり、Palladiumは将来のセキュアなWindowsの名前ではなく、将来のセキュアなWindowsに組み込まれる技術そのものの名前ということだ。(11月8日の関連記事


Palladium Product UnitマネージャのPeter Biddle氏

 Biddle氏はPalladiumに関して、まだアイデアを集めながらアーキテクチャを構築している段階で、長期的な計画で開発が進められているものだと断りながら、Palladiumの概略について話をした。

 Palladiumは従来のWindowsと同様のUserモードとKernelモードを持ち、それぞれについて従来アプリケーションとの互換性があるStandardモードと、セキュアな動作モードであるTrustedモードがある。

 まずセキュリティ機能を利用するアプリケーション本体は、User−Standaedモードで動作する。このモードで動作する限り完全なセキュリティを得ることはできないが、セキュリティが必要になる部分をモジュール化(Biddle氏はNCAと呼んでいた)し、その部分をUser−Trustedモードで動かす。

 NCAが呼び出すのはKernel−Standardモードで動作する従来のAPIではなく、Kernel−Trustedモードで動作するNexusと呼ばれるモジュールだ。

 このNexusは秘密鍵と暗号処理を持つセキュリティチップと協業しながら動作する。主に入出力時に利用され、例えばグラフィックチップにテキストを表示させたり、キーボードをはじめとするUSBデバイスからの入力を暗号化されたデータでやりとりする。このため、Palladiumではセキュリティ機能に対応したTrusted GPUやTrusted USB Hub、Trusted USB Keyboardが必要になる。Nexusはストレージアクセスも管理されるため、ディスクなどの外部記憶にたいするセキュリティも確保できる。

 例えばこれまでならば、キーボードドライバやディスプレイドライバの呼び出しをトラッキングし、そこからテキスト出力やキー入力などを抽出することも技術的に可能だった。しかし通常のプログラムやドライバはTrustedモードで動作せず、また各NCAは互いのプロセスからも完全に保護される。新しいNCAをプログラムし、別のNCAでアクセスしていたデータを得ようとしても復号することはできない。

 実装時にはさまざまな問題も出てくるだろうが、基本的な考え方の部分では、互換性と完全性のバランスがうまく取れたシステムのように見える。Intelが発表したLaGrandeテクノロジ(将来のプロセッサとチップセットに内蔵される予定のハードウェアセキュリティ技術)との関係も気になるところだが、Palladium対応するハードウェアの1つになるだろうが、Palladiumが対応するのはもっと広い範囲のハードウェアになると話している。

 Palladiumでは新しいAPIを提供し、ハードウェアの違いを吸収することで、さまざまなタイプのシステムに対応することになる(ただし、もちろん必要な機能の最低ラインはあるが)。具体的な計画名は明らかにしていないものの、IntelがLaGrandeテクノロジを発表する前から、AMDもハードウェアプラットフォームにセキュリティ機能を導入する意向を示しており、これらを含めさまざまなPCプラットフォームで動作する技術になるようだ。また、Palladiumで提供される情報の暗号化技術は、将来のWindowsに搭載されるDRMでも活用される。


関連記事
▼ 深まるPalladium構想の謎
MicrosoftはPalldium構想をまだ伏せておきたかった。実際、これだけ答えられない疑問点があれば、それもそのはずだ

 ▼ セキュアOS「Palladium」の光と影
2005年、Windowsの大幅改定の際、新OSの一部としてリリースされる予定のセキュリティソフト「Palladium」。このソフトは企業には比較的容易に売り込むことができるだろう。だが問題はコンシューマーだ。「信頼できるコンピューティング」構想に対する人々の懸念を払拭することはできるか

 ▼ Palladiumはこんなふうに機能する
2005年、Windowsの大幅改定の際、新OSの一部としてリリースされる予定のセキュリティソフト「Palladium」。その使われ方は?

 ▼ MS、セキュリティ強化で古いコードを排除へ
▼ MSセキュリティ優先策、Gates氏のメールを解読する
▼ マイクロソフトのセキュリティ、「電気や水道並み」の安全性を目指す
▼ LaGrande、ワイヤレス機能混載チップ――Intel CTOがほのめかした“秘密”
▼ コンピュータと通信の融合――Intel CTO、Gelsinger氏基調講演

[本田雅一, ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.

前のページ | 2/2 | 最初のページ