Googleが「OpenTitan」を発表した。このプロジェクトの狙いは、シリコンの「信頼の基点(silicon Root of Trust:RoT)」をベンダーロックインの状態から引き離し、オープンソースの開発モデルに統合することにある。
Googleは米国時間11月5日、OpenTitanは「データセンターのサーバーやストレージ、周辺機器などで使用するための質の高いRoT設計と統合ガイドラインを提供する」ことを目指すと述べた。
セキュリティチップ「Titan」の設計はGoogleのプロプライエタリーなものだった。Googleは、Titanを自社のデータセンターインフラストラクチャーに統合した後、Titanだけでなく市場のほかのすべてのシリコンRoTもプロプライエタリーな性質を帯びていることに対する顧客の懸念を認識し、「柔軟性がなく不完全な」RoT業界の性質を変えたいと考えた。
GoogleのバイスプレジデントのRoyal Hansen氏とGoogle CloudのOpenTitan担当リードのDominic Rizzo氏によると、シリコン設計を大規模なオープンソースコミュニティーに開放することで、その設計を利用するシステムは「透明性と信頼性が高まり、最終的にはセキュリティも向上」するという。
このプロジェクトの最初のステージは論理的なシリコンRoTの設計を行うことであり、これにはオープンソースのマイクロプロセッサー(lowRISCが開発した「Ibex」)などが含まれる。
OpenTitan RoTの技術は、サーバーマザーボード、ネットワークカード、クライアントデバイス(ノートPCやスマートフォンなど)、コンシューマー向けルーター、IoTデバイスなどで利用できる。
Googleによれば、OpenTitanは「誰でもRoTチップに関する調査とコントリビューションが行えること」「ベンダーロックインの影響を受けない、論理的に安全な設計を公開することにより、柔軟性を高めること」「設計だけではなく、リファレンス用のファームウェアやドキュメントを作成することによって、品質を確保すること」という3つの原則に基づいて進められるという。
GoogleはOpenTitanの管理を行わず、非営利企業であるlowRISCがこのプロジェクトを管理する。lowRISCは、オープンソースのプロセッサーの設計やツールを開発し、メンテナンスしている組織だ。lowRISCは、英国ケンブリッジを拠点とするエンジニアのチームを擁する。また、ETH Zurich、G+D Mobile Security、Nuvoton Technology、Western DigitalなどのパートナーがOpenTitanプロジェクトをサポートする。
Western Digitalのリサーチ担当バイスプレジデントであるRichard New博士は、「データの量と価値が指数関数的に増大し続けており、データを安全、セキュアに維持する必要性も高まっている」とし、「OpenTitanは、RoTチップが十分な調査や検証を受け、マルウェアや、物理的なハードウェアの変更などをはじめとする脅威に耐えられる強力なセキュリティを提供できるようにするために、オープンソース開発モデルの力と透明性を利用する」と述べている。
OpenTitanはまだ完成した製品だとみるべきではないだろう。OpenTitanのプロジェクトは、開発の途中で外部にも開放することで、プロジェクトに参加し、調査を行い、コントリビューションし、設計を改善し続けるパートナーが増えることを望んでいる。
GitHubでOpenTitanのリポジトリーが公開されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。