MSのセキュリティビジョンは「Windows Vista」で実現されるか - (page 2)

Joris Evers(CNET News.com)

2005-08-30 12:09

 Windowsの現行バージョンにはファイルフォルダを暗号化する機能があり、またPCにも、BIOSパスワードなどの起動時セキュリティが備わっている。これらの機能はしかし、攻撃者がPCに対して物理的なアクセスを手にした場合は、簡単に解除されてしまう。Heilも、「システムへアクセスするのには、15分もかからない」と話している。BIOSは、ハードウェアとPC内のソフトウェアの通信を可能にする機能だ。

 Secure Startupでは、「Trusted Platform Module(TPM)」と呼ばれるチップが利用され、ここで暗号鍵やパスワード、デジタル認証情報などが安全に保管される。Vistaは、PCの中身が改ざんされていないことを起動時に確認し、暗号化でデータを保護するために、この機能を利用している。TPMは通常、PCのマザーボードに実装される。ハードウェアに実装されることで、ソフトウェアを用いた外部からの攻撃や物理的な盗難から、情報をより安全に守ることができるのだ。

 AtmelやBroadcom、Infineon、Winbond Electronics、Sinosun、STMicroelectronicsなどの多くのチップメーカーが、TPMを製造している。

 PCで利用する際、Secure Startupの機能を一時的に無効化することが可能だ。例えばPCが故障してしまい、ハードドライブ上のデータに別のマシンなどからアクセスする必要が生じた際には、リカバリキーでシステムを解除できると、Heilは話している。このリカバリキーは、Secure Startupを有効にしている場合に生成できる。

 HeilはIntel Developer Forumで、2005年に入ってリリースされた最新のTPM仕様バージョン1.2を採用するよう、ハードウェアメーカーに呼びかけた。MicrosoftのVistaは、同バージョンをサポートしている。またソフトウェアメーカーに対しては、MicrosoftがWindows VistaにTPMを実装したことを生かして、アプリケーションを開発してほしいと要請した。

 もっとも、VistaのどのエディションでTPMがサポートされ、Secure Startupが実装されるのかは、まだはっきりしていない。Heilは同機能はビジネスPCユーザー向けだと発言していることから、Vistaのプレミアムバージョンでのみのサポートとなる可能性がある。なおMicrosoftは、新たなオペレーティングシステムのパッケージングに関しては、コメントを拒否した。

 Microsoftはまた、2007年にリリース予定のLonghornサーバについても、TPMをサポートするかどうか明らかにしていない。7月には、TPM仕様を策定したTrusted Computing Groupが、サーバコンピュータでのセキュリティチップ利用に関する計画を始動させている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  3. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]