セキュリティーパソコンをハードウェアで実現する構想 【絵で分かるキーワード】Palladium(ぱれいでぃあむ)

ハードウェアでセキュリティを

●【パソコンを守るPalladiumの仕組み】　Palladium：セキュリティパソコンをハードウェアで実現する構想

　「Palladium」は、パソコンのアーキテクチャを根本から変革するMicrosoftの計画だ。目的はセキュリティ機能を高めること。従来のソフトウェアによるセキュリティ対策では、ハッカーやウイルスを完全にシャットアウトできない。そこで、Palladiumでは、CPUやチップセット、周辺機器など、パソコンのハードウェアそのものにセキュリティ機能を組み込むことで、鉄壁のセキュリティを実現しようとしている。

　ハードウェアでセキュリティを守ろうというアイデアはMicrosoftだけのものではない。パソコン業界全体に広がりつつある。Intelも9月に似たようなハードウェアベースのセキュリティ構想「La Grande(ラ・グランド)」発表した。また、パソコン業界のセキュリティ強化のための業界団体「Trusted Computing Platform Alliance(TCPA)」が策定した規格のセキュリティチップの出荷も始まった。このまま行けば、2〜3年後には、ハードウェアによるセキュリティ機能がパソコンに搭載されるのは当たり前のことになるかもしれない。

ベースになるのは公開鍵暗号

　ハードウェアベースのセキュリティの基本となるのは、セキュリティチップを使った暗号化だ。現在、一般的に使われている公開鍵暗号方式では、秘密鍵と公開鍵という一対の鍵を使って暗号化/復号化を行なう。それぞれの鍵で暗号化されたデータは、対応する鍵でないと復号化できない。だから、秘密鍵が漏れない限り、セキュリティを保てる。

　ところが、これまでパソコンでは暗号化/復号化はソフトウェアで行なわれ、隠しておかなければならない秘密鍵もソフトウェアだった。そのため、ハッキングされる危険性が常にあった。だが、セキュリティチップを使うと、暗号化/復号化、デジタル署名などの処理はハードウェアで行なわれる。また、秘密鍵はチップ内に格納され、決して読み出せないようになる。そのため、ソフトウェア処理と異なり、ハッキングが不可能になる。Palladiumでは、このセキュリティチップを「セキュリティサポートコンポーネント(SSC)」と呼んでいる。

　しかし、セキュリティチップだけでは、ソフトウェア攻撃を防ぐことはできない。そこで、PalladiumではCPUとチップセットにもセキュリティ機能を組み込む。CPUは、安全だと認証されたPalladium対応のソフトウェアだけを、物理的に分離された専用のメモリ空間で走らせる。つまり、安全な場所に隔離してしまうわけだ。通常のメモリ空間のソフトウェアは、Palladiumのメモリ空間にはアクセスできないため、Palladium対応ソフトへの攻撃は不可能になる。

　また、Palladium対応ソフトが作成したデータやソフト自体も、Palladiumで保護される。ハードディスク上に記録する際にSSCチップで暗号化することで、データの改ざんを不可能にする。万が一、ディスクを盗まれても、データが読みとれらることはない。

　Palladiumではこのほか、パソコン内のチップ間の接続や、キーボードやマウスからの入力、グラフィックスチップ(GPU)からビデオメモリへの出力も保護する仕組みを用意する。そのため、GPUや周辺機器にも、Palladiumに対応したセキュリティ機能拡張が必要となる。

　MicrosoftはPalladiumのためにWindowsアーキテクチャにも手を加える。具体的には「Trusted Operating Root(TOR)」または『Nexus』と呼ばれるOSカーネルのサブセットを新たに作る。TORは、Palladiumの保護されたメモリ空間で走り、同じメモリ空間のPalladium対応アプリケーションに対して基本的なサービスとAPIを提供する。

　このアーキテクチャの利点は明白だ。Palladiumパソコンでは、既存のWindowsアプリを使いながら、なおかつPalladiumアプリについてはセキュリティを確実に保つことができる。現在のソフト環境とPalladium環境を並存させることで、ユーザーはPalladiumを利用しやすくなる。

ベースになるのは公開鍵暗号

図2　Palladiumの仕組み。

　Palladiumパソコンが普及すると、パソコンやインターネットの使われ方も変わる。

　オンラインショッピングでは、クレジットカード番号や住所などの重要データが、Palladiumによって暗号化されるため、安全性が高まる。安全性が高まれば、トランザクションの手続きを自動化するプロトコルも抵抗なく普及するようになる。そうすれば、オンラインショッピングはもっと手軽で使いやすいものになるだろう。

　個人間のメールも変わる。重要な内容を暗号化してメールするといった使い方だけでなく、メールに様々な設定ができるようになる。例えば、受信側が一度しか開けないメールや、特定の日にならないと開けないメールなどが可能になる。また、Palladiumが浸透すれば、電話のナンバーディスプレーと同様に、認証された署名のないスパムを自動的にはじけるようになる。

　企業の社内ネットワークに、社員が社外からアクセスする場合のセキュリティ対策も高まる。企業側は、アクセスしているのが、本物の社員のパソコンかどうかを特定できる。また、逆に社員は、自分のパソコン内の個人データに、会社側がアクセスできないようにブロックできる。

　コンテンツ保護も変わる。Palladiumで利用者のパソコンを特定することで、配信側は今より細かな設定でコンテンツ保護ができる。例えば、映画なら、購入後1年間は2次コピーできないが、その後はできるとか、追加料金を払えば2次コピーができるとか、様々なサービスが可能になる。

　現在コンテンツ配信にとって、障害になっているのは、著作権保護がパソコンの上では難しいことだ。しかし、Palladiumによって、確実な著作権保護ができるようになると、音楽、映画、ソフト、ゲームなどの有料配信が広まる可能性がある。

プライバシー侵害の懸念も指摘される

　Palladiumは良いことばかりではないかもしれない。セキュリティとプライバシーが相反する場合が多いからだ。実際、Palladiumがプライバシーや自由を脅かすという批判が専門家から相次いでなされている。

　例えば、Palladiumパソコンでは、海賊版ソフトや違法ポルノ画像は削除または利用できないようにされてしまうかもしれない。Wordで作成した文書はMicrosoft製品だけがアクセスできるキーで暗号化され、他社のワープロ製品では文書が読めなくなるかもしれない。こういった批判が出ている。

　Microsoftは批判に反論しているが、問題は、一般の人々が、Palladiumによるセキュリティ強化によって、プライバシーや個人の自由を侵害されることがありうると不安を抱くという、そのこと自体が障害になる可能性があることだ。そのため、MicrosoftはPalladiumを普及させるために、今後、Palladiumの必要性を訴え、不安を取り除く啓蒙活動を展開する必要があるだろう。

• 【関連記事】【絵で分かるキーワード】「xDピクチャーカード(えっくすでぃーぴくちゃーかーど)」
• 【関連記事】【絵で分かるキーワード】「Ogg Vorbis(おっぐぼるびす)」
• 【関連記事】【絵で分かるキーワード】「スキーマ言語(すきーまげんご)」
• 【関連記事】【絵で分かるキーワード】「XSL(えっくすえすえる)」
• 【関連記事】【絵で分かるキーワード】「XHTML(えっくすえっちてぃーえむえる)」
• 【関連記事】【絵で分かるキーワード】「XML(Extensible Markup Language、えっくすえむえる)」
• 【関連記事】【絵で分かるキーワード】「P3P(The Platform for Privacy Preferences Project、ぴーすりーぴー)」
• 【関連記事】【絵で分かるキーワード】「SIP(Session Initiation Protocol、しっぷ)」
• 【関連記事】【絵で分かるキーワード】「時刻認証(じこくにんしょう)」
• 【関連記事】【絵で分かるキーワード】「ARM(あーむ)」
• 【関連記事】【絵で分かるキーワード】「PPP(ぴーぴーぴー)」
• 【関連記事】【絵で分かるキーワード】「iSCSI(あいすかじー)」
• 【関連記事】【絵で分かるキーワード】「燃料電池(ねんりょうでんち)」
• 【関連記事】ウイルス対策/ネットワーク管理ソフトレビューインデックス

(後藤 弘茂)