News | 2003年6月20日 06:04 PM 更新 |
Microsoftは10月にロサンゼルスで開催されるProfessional Developers Conferenceで、Palladiumのコードネームで知られているNext-Generation Secure Computing Base(NGSCB)用のソフトウェア開発キット(SDK)の予備的リリースを提供する予定だ。
このSDKは、デベロッパーに対してNGSCB技術を用いたアプリケーションを開発する準備を早期段階で提供するものである、とMicrosoftは述べている。同社によればNGSCB自体の提供はWindowsクライアントOSのLonghornバージョンで行う予定で、2005年になるという。
「(SDKによって)デベロッパーはコード作成に取りかかることができる。非常に初期段階で基本的なものだが」とMicrosoftのWindows Trusted Platform Technologiesグループプロダクトマネジャー、マリオ・フアレス氏は述べた。同氏は6月19日朝、NGSCBをカリフォルニア州マウンテンビューのMicrosoftオフィスでデモしてみせた。
同SDKで提供されているAPIは「標準的な」プログラミング言語で動作するとMicrosoftでは説明している。
NGSCBはPCに信頼された操作を提供することを目的としており、Intel CPUアーキテクチャの変更を必要とする。つまり、このテクノロジーの恩恵を受けるためにはPCを買い替えなければならない。MicrosoftはIntelと共同で数種類のCPU、チップセット、I/O部品の再設計に取り組んでおり、NGSCB機能を提供するにはこれらのハードウェアが必要になるとフアレス氏。
NGSCBは強力な「process isolation」、「sealed storage」、ユーザーとの双方向の「secure I/O path」、そして「attestation」を特徴とする(5月8日記事参照)。attestationはコードの一部にデジタル署名を入れたりその署名が正しいことを証明し、その署名の受け取り手に対してデータが変更不可能で暗号化され実証されたソフトウェアスタックにより構成されていることを保証するものだ、とMicrosoftは説明している。
「基本的に(attestationは)ソフトウェアの信頼性を認証することだ」とフアレス氏。
NGSCBは信頼できるインフラストラクチャを構築する環境を提供するとフアレス氏。もともとはWindowsクライアント用に予定され、その後はサーバが対象になった、という。しかし、このテクノロジーによって、自分自身のPCをコントロールできなくなり、デジタル音楽や映画ファイルの公正使用も不可能になるのではないかという批判も出ている。
フアレス氏は、Microsoftではデジタル権利管理スキームをNGSCBで構築しようとしているわけではないとし、だがその目的にも利用可能だということは認めた。NGSCBは企業や政府機関での利用を第一に意図したもので、家庭やコンシューマー向けの利用はかなり後になるだろうとフアレス氏。
「われわれはこの問題に関する皆さんの関心の高さを理解しているつもりだ。われわれの取り組みが、この問題と密接に関係しているとは考えていない」とフアレス氏。
NGSCBには金融機関や政府機関といった限られた市場が存在するだろうが、これはデジタル権利管理(DRM)とは別物だというアナリストもいる。「これが、こっそりとDRMを潜ませて市場にもたらそうという、誠意のない卑劣な試みだとは思わない」と独立系調査会社であるDirections on Marketのアナリスト、マット・ロゾフ氏。
「(NGSCBは)非常に難しい問題を解決するための興味深い実現手段だと思う。それが広範囲な市場で使われるテクノロジーとは思えないだけだ」とロゾフ氏。NGSCBを実装するにはハードウェア側でやるべきことがたくさんあり、NGSCBがニッチ市場向けテクノロジーだとすれば、Microsoftがハードウェアメーカーに対応システムの開発を要請しても、それに参加するのは困難だろう」とロゾフ氏は語った。
[Paul Krill , IDG News Service]