MSのセキュリティビジョンは「Windows Vista」で実現されるか

Joris Evers(CNET News.com) 2005年08月30日 12時09分

  • このエントリーをはてなブックマークに追加

 Microsoftは、「Windows Vista」においてハードウェアベースのセキュリティをサポートしていくと明言しているが、同オペレーティングシステムに組み込まれる技術は、同社が以前計画していたプランのうちのわずかになりそうだ。

 Microsoftは3年前、「Palladium」と呼ばれる技術を発表したが、他社が同名称の使用権を主張し、プライバシーと公正使用を巡る問題が勃発したことから、同社はこれを「Next-Generation Secure Computing Base(NGSCB)」と改名した。この技術は、Windowsの次期リリースに含まれる予定だった。

 NGSCBは、コンピュータの一部をウイルスやワームといった悪質なコードから隔離するハードウェアおよびソフトウェアを利用して、PCセキュリティを向上させる技術だ。また、PCのハードウェアコンポーネント間を移動する際にデータを暗号化することで、ロギングデバイスを用いた攻撃を防ぐとされていた。NGSCBを利用するには、ハードウェア/ソフトウェアに大幅な変更を加える必要があった。

 2004年5月、ソフトウェアメーカーからの批判を受けたMicrosoftは、アプリケーションをコーディングし直さなくてもNGSCBの複数の利点を活用できるよう、同技術を修正していると述べていた。以来Microsoftは、同計画に関して沈黙を守ってきたが、NGSCBは消滅したわけではないと主張している。ただし、同技術の一般リリース時期はまだ決定していないと、同社のウェブサイトには記載されている。

 Microsoftは現在、ハードウェアおよびソフトウェアメーカーに対し、「同社初」のハードウェアベースセキュリティ計画とされる、Windows Vistaの「Secure Startup」について盛んにアピールしている。以前は「Longhorn」のコードネームで呼ばれていたVistaはクライアント用次期Windowsで、2006年の年末商戦期に合わせた出荷が予定されている。

 Secure Startupは主に、ラップトップを盗んだ者や権限のない利用者が、コンピュータに物理的にアクセスしてシステム上のデータを閲覧するのを防ぐためのものだ。FBIのComputer Security Instituteが2005年1月に実施した調査では、全企業の約半数がラップトップの盗難を経験しており、その被害額は410万ドルに上るという結果が出ている。

 MicrosoftのテクニカルエバンゲリストStephen Heilは、サンフランシスコで先週開催されたIntel Developer Forumにおいて、「Secure Startupの最大の目的は、攻撃者がソフトウェアツールを使用して、ハードドライブに保管している情報を取得するのを防ぐことだ」と話した。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR