チップベースのセキュリティ機能が新たな隙間市場に(2/2 ページ)
TCP準拠のセキュリティチップ「TPM」が、エンタープライズ向けだけでなく、コンシューマー向けでも普及の兆しを見せている。
この仕様は、ネットワークへのアクセスを試みるコンピュータの種類と採用ソフト、そしてこれがウイルスを含んでいるかどうかの決定を支援する。
「これはIT(スタッフ)にとって素晴らしく価値あるものだ」(バーガー氏)
現在、ベンダー数社がこの仕様を採用したファイアウォールなどの製品開発に取り組んでいる。
TPMが顧客にもたらすもの
これまでビジネス向けPCモデルでのみ提供されてきたTPMだが、業界観測筋は、モジュールの価格が下がり、この技術のメリットを活かすソフトウェアが改良されれば、近い将来コンシューマー向けPCモデルにも広がるだろうと予測している。
統合化が進み、実際モジュールのコストは下がっている。スタンドアロンチップのものもまだ多いが、モジュールはネットワークインタフェースカードなどで採用されているチップに付加されてPCで採用しやすい状態に改良されつつある。
GatewayとHPは、TCPのTPM 1.2仕様ベースのTPMモジュールを搭載したBroadcomネットワークカードを採用している。
LenovoはNational SemiconductorのSuper I/Oチップ内蔵TPMモジュールを使っている。
Endpointのケイ社長は、今後、PCに付加される大半のTPMモジュールは、ほかのコンポーネントに統合されていくだろうと予測している。最終的には、IntelがPCの“神経システム”に当たる自社のチップセットでTPMモジュールを直接採用する可能性もあるという。
コンシューマーと小規模企業にTPMモジュールを普及させる際の最大のポイントは「コスト」ではなく「使い勝手の良さ」だ。ソフトウェアを介してTPMと対話できる能力については改善の余地があると観測筋は指摘する。
Gatewayのデイル氏は「いずれGatewayだけでなく、業界全体がこの種の機能をコンシューマープラットフォームに採用するようになるだろう。しかし現在のソフトウェアを見る限り、業界全体としてそうした動きに出る段階には至っていない」(デイル氏)
今日のソフトウェアを「せいぜい暗号化が可能なレベル」と表現するデイル氏によれば、Gatewayではサードパーティーと協力し合って使い勝手の良いインタフェース開発に取り組んでいる。今年末までに、新たなソフトウェアを伴った強化型TPMハードウェアを投入する計画だ。
Windows VistaのTPMサポート機能も改善に貢献するとデイル氏は主張している。Microsoftによれば、2006年第3四半期にリリース予定のVistaはTPM 1.2ベースのTPMチップの採用をサポートし、PC内に暗号鍵があればそれを格納する。
このほか、ハードウェアとソフトウェアをロックダウンする、TPMを使った「セキュアな起動」も実現する。
「いつものようにMicrosoftが断片的な機能を統合してくれると、こちらとしてはかなり助かる」とデイル氏。
TPMソフトウェアを手掛けるほかのベンダーにとっても「使い勝手の良さ」は再優先事項となっている。Lenovoも、今月中に自社のTPMモジュール向けに使い勝手の良さを強化したソフトウェアをリリースする計画だ。
「Client Security Solution Version 6.0」と呼ばれるこのアプリケーションでは、ファイルの暗号化やパスワード管理に加え、Lenovoの指紋認証などのアクセサリとの連携を含むTPMベースのセキュリティ機能を設定しやすくすることに焦点が置かれていると、同社のワイヤレスセキュリティ担当プログラムディレクター、クレイン・アンダーソン氏は説明する。
「大勢のITスタッフを抱えておらず、この機能を使えばただちに生産性を高められる小規模企業をターゲットしている」(同氏)
観測筋は、TPMモジュールに対する先入観、そして応用分野の幅広さがTPMの普及を阻む別の要因となっているとする。TPMモジュールはDRM(デジタル著作権管理)と連携可能だが、バーガー氏によればTPMはDRMを支援するための機能ではないという。DRMは、ユーザーによる特定アプリケーションやデータの使用を企業が管理するための機能だとして一部で批判的に見られている。
むしろTCGではコンシューマー間におけるTPMの普及を、パスワードの支援、個人データを含むファイルの暗号化、電子商取引の保護を強化するものとして捉えている。
「私たちはこれまで一度もDRMの実行に関心を持ったことはなく、今後もないだろう。また(DRMを実行するために)提供できる完全なソリューションを私たちは持っていない」とバーガー氏。技術的に、TPMで既存のDRM設定を支援することが可能だが、「物理的あるいは技術的に、TPMのみでそれを行うことはできない」という。
こうした世間の先入観をよそに、Lenovoのアンダーソン氏はTPM搭載コンシューマー向けPCは今年末にも登場する見込みだとしている。
「(TPMは)いずれ存在するのが当たり前になるだろう。TPMを搭載するコストの方が搭載しないよりも安くなる。(コスト自体)取るに足らない額だ。ならば採用しない手はない。(コンピュータ部品業界の大部分が拠点を置く)台湾で聞こえてくるのは『TPMを採用するべき』という声ばかりだ。その動きが始まったと聞いたとき、私はユビキタス化すると確信した」(同氏)
関連記事
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.