Windowsの現行バージョンにはファイルフォルダを暗号化する機能があり、またPCにも、BIOSパスワードなどの起動時セキュリティが備わっている。これらの機能はしかし、攻撃者がPCに対して物理的なアクセスを手にした場合は、簡単に解除されてしまう。Heilも、「システムへアクセスするのには、15分もかからない」と話している。BIOSは、ハードウェアとPC内のソフトウェアの通信を可能にする機能だ。
Secure Startupでは、「Trusted Platform Module(TPM)」と呼ばれるチップが利用され、ここで暗号鍵やパスワード、デジタル認証情報などが安全に保管される。Vistaは、PCの中身が改ざんされていないことを起動時に確認し、暗号化でデータを保護するために、この機能を利用している。TPMは通常、PCのマザーボードに実装される。ハードウェアに実装されることで、ソフトウェアを用いた外部からの攻撃や物理的な盗難から、情報をより安全に守ることができるのだ。
AtmelやBroadcom、Infineon、Winbond Electronics、Sinosun、STMicroelectronicsなどの多くのチップメーカーが、TPMを製造している。
PCで利用する際、Secure Startupの機能を一時的に無効化することが可能だ。例えばPCが故障してしまい、ハードドライブ上のデータに別のマシンなどからアクセスする必要が生じた際には、リカバリキーでシステムを解除できると、Heilは話している。このリカバリキーは、Secure Startupを有効にしている場合に生成できる。
HeilはIntel Developer Forumで、2005年に入ってリリースされた最新のTPM仕様バージョン1.2を採用するよう、ハードウェアメーカーに呼びかけた。MicrosoftのVistaは、同バージョンをサポートしている。またソフトウェアメーカーに対しては、MicrosoftがWindows VistaにTPMを実装したことを生かして、アプリケーションを開発してほしいと要請した。
もっとも、VistaのどのエディションでTPMがサポートされ、Secure Startupが実装されるのかは、まだはっきりしていない。Heilは同機能はビジネスPCユーザー向けだと発言していることから、Vistaのプレミアムバージョンでのみのサポートとなる可能性がある。なおMicrosoftは、新たなオペレーティングシステムのパッケージングに関しては、コメントを拒否した。
Microsoftはまた、2007年にリリース予定のLonghornサーバについても、TPMをサポートするかどうか明らかにしていない。7月には、TPM仕様を策定したTrusted Computing Groupが、サーバコンピュータでのセキュリティチップ利用に関する計画を始動させている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ