グーグルが"ROT"チップのオープンソースプロジェクト「OpenTitan」発表

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 石橋啓一郎

2019-11-06 18:53

 Googleが「OpenTitan」を発表した。このプロジェクトの狙いは、シリコンの「信頼の基点(silicon Root of Trust:RoT)」をベンダーロックインの状態から引き離し、オープンソースの開発モデルに統合することにある。

OpenTitan

 Googleは米国時間11月5日、OpenTitanは「データセンターのサーバーやストレージ、周辺機器などで使用するための質の高いRoT設計と統合ガイドラインを提供する」ことを目指すと述べた。

 セキュリティチップ「Titan」の設計はGoogleのプロプライエタリーなものだった。Googleは、Titanを自社のデータセンターインフラストラクチャーに統合した後、Titanだけでなく市場のほかのすべてのシリコンRoTもプロプライエタリーな性質を帯びていることに対する顧客の懸念を認識し、「柔軟性がなく不完全な」RoT業界の性質を変えたいと考えた。

 GoogleのバイスプレジデントのRoyal Hansen氏とGoogle CloudのOpenTitan担当リードのDominic Rizzo氏によると、シリコン設計を大規模なオープンソースコミュニティーに開放することで、その設計を利用するシステムは「透明性と信頼性が高まり、最終的にはセキュリティも向上」するという。

 このプロジェクトの最初のステージは論理的なシリコンRoTの設計を行うことであり、これにはオープンソースのマイクロプロセッサー(lowRISCが開発した「Ibex」)などが含まれる。

 OpenTitan RoTの技術は、サーバーマザーボード、ネットワークカード、クライアントデバイス(ノートPCやスマートフォンなど)、コンシューマー向けルーター、IoTデバイスなどで利用できる。

OpenTitan

 Googleによれば、OpenTitanは「誰でもRoTチップに関する調査とコントリビューションが行えること」「ベンダーロックインの影響を受けない、論理的に安全な設計を公開することにより、柔軟性を高めること」「設計だけではなく、リファレンス用のファームウェアやドキュメントを作成することによって、品質を確保すること」という3つの原則に基づいて進められるという。

 GoogleはOpenTitanの管理を行わず、非営利企業であるlowRISCがこのプロジェクトを管理する。lowRISCは、オープンソースのプロセッサーの設計やツールを開発し、メンテナンスしている組織だ。lowRISCは、英国ケンブリッジを拠点とするエンジニアのチームを擁する。また、ETH Zurich、G+D Mobile Security、Nuvoton Technology、Western DigitalなどのパートナーがOpenTitanプロジェクトをサポートする。

 Western Digitalのリサーチ担当バイスプレジデントであるRichard New博士は、「データの量と価値が指数関数的に増大し続けており、データを安全、セキュアに維持する必要性も高まっている」とし、「OpenTitanは、RoTチップが十分な調査や検証を受け、マルウェアや、物理的なハードウェアの変更などをはじめとする脅威に耐えられる強力なセキュリティを提供できるようにするために、オープンソース開発モデルの力と透明性を利用する」と述べている。

 OpenTitanはまだ完成した製品だとみるべきではないだろう。OpenTitanのプロジェクトは、開発の途中で外部にも開放することで、プロジェクトに参加し、調査を行い、コントリビューションし、設計を改善し続けるパートナーが増えることを望んでいる。

 GitHubでOpenTitanのリポジトリーが公開されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]