セキュリティ関連団体TCG、携帯電話のセキュリティ仕様策定を提案

　携帯電話が多機能デジタル端末となりつつある現在、盗難や置忘れなどで携帯電話を失くした場合に、ハッカーや不正アクセスからの保護が必要となってきている。このような背景から、業界団体Trusted Computing Group（TCG）は、携帯端末向けにハードウェアベースのセキュリティ標準仕様を策定することを提案した。

　Nokia、Motorola、Intel、Samsung、VeriSign、Vodafoneなどの大手が参加しているTCGは米国時間27日、Cellular Telecommunications ＆ Internet Association（CTIA）が後援するカンファレンスにて、この計画を発表した。TCGはすでに、同様の仕様をPCやサーバ向けに策定している。

　携帯電話は音声通話に加え、撮影、スケジュール管理、テキストメッセージ、電子メールなど、さまざまな用途に使われている。さらに、近い将来には財布代わりになるといわれている。業界に詳しい専門家らは、ユーザーは買い物の際、クレジットカードではなく、支払い機能を持つ電話を使うようになると見ている。この場合、端末のセキュリティ対策はさらに重要となる。

　「適切なセキュリティで保護しない限り、携帯電話はハッカーや悪意あるソフトウェアの標的になるだろう」と、Nokiaのシニアテクノロジーマネージャであり、TCGで携帯電話作業部会の会長も務めるJanne Uusilehtoは言う。「ハードウェアベースのセキュリティ対策のメリットは、ユーザーが、個人データの保護を携帯電話に任せにできる点だ」（Uusilehto）

　TCGによれば、規格案には、ユーザーデータの保護だけでなく、エンターテインメント業界からの要望である著作権の保護も盛り込まれているという。デジタル著作権管理機能と一般に呼ばれるこの機能により、視聴が制限されたコンテンツへのアクセスが携帯電話から可能になるだけでなく、端末上でのコンテンツの再生に制限を加えることができる。

　さらに、携帯電話事業者のメリットとして、自社が提供する端末を管理できる点をTCGでは挙げている。携帯電話事業者は、端末を自社回線網に制限し、その端末が利用できるサービスやソフトウェアを管理できる。だが、消費者団体はこのような選択肢と自由の制限に対して異議を唱えている。

　TCGの計画は、携帯電話のハードウェアが、Trusted Platform Module（TPM）と同様の機能をサポートすることを要求している。TPMはPC／サーバ向けに設計されたセキュリティチップで、認証、ストレージ保護、電子メール保護などのさまざまなセキュリティ機能を可能にする。携帯電話はPCよりはるかに小型であることから、TPMもこれに合わせて作りかえる必要がある。