NGSCBについて沈黙するMicrosoft――同技術への疑念も

ハードウェアとの組み合わせによって端末を保護するMicrosoftのNGSCBアーキテクチャだが、2004年5月以来、同社からのアナウンスが聞こえてこない。

[IDG Japan]

　Microsoftが「Next-Generation Secure Computing Base（NGSCB）」アーキテクチャについて沈黙を守っているため、業界関係者の間には、この技術の開発が大幅に遅れているのではないか、あるいは開発が中止になったのではという疑念を抱いている人もいる。

　Microsoftは2002年に、それまで「Palladium」のコードネームで呼ばれていたNGSCB構想を発表した。同社によると、この技術はソフトウェアとハードウェアを組み合わせてPCのセキュリティを強化するもので、ソフトウェアを隔離する機能を提供することによって悪質なコードからソフトウェアを保護するという。

　NGSCBでは、PCのプロセッサ、チップセット、グラフィックスカードを変更する必要がある。この点に関してMicrosoftでは、IntelやAdvanced Micro Devices（AMD）などのハードウェアメーカーから協力の約束を取り付けたとしている。

　しかしNGSCBに対して、ユーザーが自分のPCをコントロールする能力を制限するものであり、デジタル音楽やムービーファイルを公正に利用する権利を侵害する恐れもあると批判する人もいる。

　Microsoftは昨年5月、シアトルで開催されたWindows Hardware Engineering Conference（WinHEC）において、アプリケーションを書き直さなくてもNGSCBの恩恵が得られるように同技術の修正を行っていることを明らかにした。そして同社は、2004年末までにNGSCBのアップデートを提供するとした。しかし結局、アップデートはリリースされず、Microsoftはそれ以来沈黙を続けている。

　その間、Microsoftは自社のWebサイト上に開設されていたNGSCBの会議室を閉鎖した。またNGSCB製品のページは現在、空白になっており、以前に掲載されていた解説はアーカイブページにしまい込まれた。NGSCBサイトに残された数行のメモには、「NGSCBアーキテクチャは発展しつつある」と記されている。

　Microsoftの会長兼チーフソフトウェアアーキテクトのビル・ゲイツ氏は、先週開催されたRSA Conferenceでスピーチを行い、セキュリティ強化に向けたMicrosoftの数々の取り組みを強調したが、NGSCBについては触れなかった。

　Microsoftの広報担当者は同技術に関する質問に対して、「当社はアップデートを約束したが、まだ用意できていない」と答えている。

　「現時点では、公開できるNGSCBのアップデートはまだ存在しない。Microsoftでは引き続き、多数の技術的問題に取り組んでおり、近い将来に詳細な発表ができるものと考えている」と広報担当者は語っている。

　ワシントン州カークランドにあるDirections on Microsoftの主席アナリスト、マイケル・チェリー氏は、「Microsoftが声を大にして推進していたNGSCBについて沈黙を続けているため、同技術の将来に対して大きな疑問が広がっている」と話している。

　「彼らが早急に何かしなければ、NGSCBの開発は中止されたものと考えざるを得ない」とチェリー氏は言う。

　同氏によると、Microsoftがセキュリティ技術に腐心しているのであれば、アップデートを提供するという約束を守らねばならないという。

　「Trustworthy Computing構想が顧客やパートナーにとって重要であると見なされるのをMicrosoftが望むのであれば、透明性を高める必要がある。ことセキュリティに関しては、本当に実行するつもりのあることだけを話すように注意し、言ったことはきちんと実行しなければならない」（同氏）

WinHECでアップデート情報？

　MicrosoftはまだNGSCBについて語ろうとはしないが、4月末にシアトルで開催されるWinHECカンファレンスでアップデートを提供するつもりのようだ。WinHECのWebサイトによると、今回のカンファレンスの暫定スケジュールには2つのセッションが含まれており、その1つは「NGSCB対応システムの開発方法」というタイトルになっている。

　Microsoftはこれまで、「Longhorn」のコードネームで呼ばれる次世代版Windows（2006年にリリース予定）にNGSCBを組み込む予定だとしてきた。Longhornのリリースが近づくのに伴い、開発者はこのセキュリティ技術にどのように対応すればよいのか知る必要に迫られるだろう。

　「NGSCBが当初の予定通りLonghornに組み込まれるのだとしたら、Microsoftは開発者に十分な情報を提供していない」とチェリー氏は指摘する。

　「そういった詳細が分からなければ、Longhornのリリーススケジュールに合わせてNGSCBを利用するアプリケーションを開発するのは非常に難しいだろう」と同氏は話す。Microsoftでは、Longhornの最初のβ版は今年上半期にリリースする予定だとしている（関連記事）。

　2003年10月にロサンゼルスで開かれたMicrosoftのProfessional Developers Conferenceの参加者には、NGSCBの開発者向けプレビューが配布された。

　NGSCBに詳しい情報筋によると、このプレビューは、NGSCBのセキュリティ機能を利用したアプリケーションの開発はどんな具合になるのかという感触を開発者に伝えるのが狙いだが、Microsoftが同技術に変更を加えているため、プレビューの内容の大半は既に陳腐化したという。

　Gartnerの副社長を務めるリサーチフェロー、マーティン・レイノルズ氏は、NGSCBがLonghornの最初のリリースに含まれる可能性は低いと考えている。「もし含まれるのであれば、この技術についてもっといろいろと聞かされるはずだ」と同氏は話す。

　レイノルズ氏は、MicrosoftがLonghornのアップデート版にNGSCBを含めるものと予想している。同氏は、このアップデート版は2008年にリリースされるとみており、WinFSもそれに含まれる公算が大きいという。WinFSは統一的ストレージシステムで、Microsoftは昨年夏にLonghornから同技術を外すことを決めた（関連記事）。

　「Microsoftが2006年に実行したいと考えていて実現できないものはすべて、Longhornのアップデート版に詰め込むつもりだ」と同氏は話す。

　Microsoftは昨年5月、「われわれはNGSCBを修正しているが、これまでの作業の成果を放棄しようというのではなく、一から設計をやり直そうとしているのでもない」と語っていた。

　Microsoftは当初、保護されたエージェントによってごく一部のデータを強力に保護することだけにNGSCBの機能を限定していた。保護されたエージェントはシステム上の保護された領域で動作し、このエージェントを組み込むにはアプリケーションを書き直す必要があるとされていた。

　昨年5月の時点でMicrosoftは、アプリケーションを書き直さなくても、より多くのデータを保護できるようにNGSCBを修正中であることを明らかにした。