2002/07/01版

[マイクロソフト、開発中のセキュリティプログラムを公開]

2002年 6月24日、マイクロソフトは、セキュリティ機能を持った チップをパソコンに組み込むプロジェクト・コードネーム 「Palladium」のソースコードを公開する計画があることを 発表した。

Palladium は、CPU に埋め込まれるセキュリティ・チップを 使って、パソコンの一部に、外部から攻撃を受け付けない 領域を作って、セキュリティーの強化をするという。 ただ、同じような考えは、すでに Windows に組み込まれている。 Windows フォルダの保護機能がそれだ。

ただ、Windows フォルダを破壊するウィルスが存在している ため、完全なセキュリティではない。そこで、ハードウェアの 力を借りてより強力にするのだろう。

ハードウェアを使ったセキュリティは、USB メモリなど、 すでに多く開発されてきており、新しい考え方ではない。 このため、Palladium の目的は別にあると推測することもできる。 それは、Windows XP から導入されたプロダクト・アクティベー ションだ。これで Windows の海賊版を撲滅することが目的だろう。

同じようなことが以前にもあった。CPU に ID 番号を埋め 込まれた当初、その ID を使うことで、個々のパソコンに応じた 動きをするプログラムができると期待された。セキュリティも 向上されると期待された。 しかし、プロダクト・アクティベー ションに使われたり、プライバシーが侵害されると危惧されたため、 デフォルトの BIOS 設定では CPU の ID が使えないような 設定になっている。

ハードウェアを使ったセキュリティは、そのハードウェアを 複製しない限り、安全だ。 そのためかどうかは定かではないが、 マイクロソフトは、Palladium のソースコードを公開することを 決めた。

セキュリティのプログラムは、ソースコードを公開すると セキュリティが弱くなるといわれている。これは、どんな セキュリティ・システムにも一般に言えることだろう。 しかし、RSA というセキュリティ・プログラムは、ソース コードが公開されているにもかかわらず、現在でも十分に 実用に耐えている。これは、ランダムに作成された秘密鍵 さえ秘密にしていば、一定期間は、安全であることが数学的に 証明されているからである。

RSA に問題があるとすれば、秘密鍵が盗まれる可能性が あることだ。最近のセキュリティ・ホールの多くは、 セキュリティ・プログラムのコア（中心）から少し周りの プログラムにバグがあることが原因になっている。 そこで、プログラムの信頼性があがるように、オープンソース にしたというわけだ。 オープンソースであれば、多くの人が 制限なくチェックするようになり、バグが少なくなり、 安全性が増すというわけだ。

公開してバグを無くすか、非公開にしてハッカーに情報を 与えないか、どちらが優れているかは結論が出ていない。 どちらの方法もセキュリティが破られた経験がある。 ただ、マイクロソフト製品に不信感があるのは確かだ。 それを払拭するためにも公開したのだろう。 マイクロソフト製品を狙ったウィルスを開発する人は、 マイクロソフトを嫌っているものだ。少しでもそういった 人を減らそうというのが狙いだろう。

◇ 関連リンク ◇

[ZDNet] MSが心変わり？　Palladiumのソースコードを一部公開へ。
http://www.zdnet.co.jp/news/0206/26/ne00_code.html

『RSA』

多くの暗号機能を持った製品に組み込まれている、公開鍵方式の 暗号技術。

1977年、MIT（マサチューセッツ工科大学）の Rivest, Shamir Adleman の開発者の頭文字をとって RSA と名づけられました。 2000年9月20日に特許の期限が切れたため、パブリックドメイン （完全に公開されている技術）になりました。

◇ 12MbpsのADSL接続サービス“Yahoo! BB 12M”の試験サービスを開始。
http://ascii24.com/news/i/net/article/2002/06/27/636821-000.html
… 8Mタイプからの乗り換えはできない。

◇ 携帯電話上で動作する軽量スクリプト言語公開。
http://japan.cnet.com/News/Infostand/Item/2002-0621-J-5.html
… 今のところ、au の T の携帯のみ。今後 au に広めるかは検討中。

◇ DDIポケットが迷惑メール防止機能を拡張。
http://japan.cnet.com/News/Infostand/Item/2002-0621-J-3.html
… タイトルから !広告! メールをフィルタリング。

◇ 「Microsoftの携帯電話」がいよいよ登場へ。
http://www.zdnet.co.jp/news/0206/26/nj00_keitai.html
… PocketPC 2002 Phone Edition。CEベースではなくPocketPCベース。

◇ ブロードバンドでますます身近になるIP電話〜現状と課題。
http://www.watch.impress.co.jp/internet/www/article/2002/0624/special.htm
… 緊急電話に弱い IP電話。

◇ アイ・オー、PDAでプレゼンを可能にするCF型ビデオカード「CFXGA」。
http://www.watch.impress.co.jp/pc/docs/2002/0624/iodata1.htm
… Officeファイルは、専用ソフトで高解像度に対応。

◇ [スタパトロニクス] もう手放せません!!「ワコム Smart Scroll」。
http://k-tai.impress.co.jp/cda/article/stapa/0,,9925,00.html
… 右手にマウス、左手にSmartScroll で快適閲覧。

◇ 米Intel、2.0GHzのモバイルPentium 4発表。
http://biztech.nikkeibp.co.jp/wcs/show/leaf/CID/onair/biztech/pc/192702
… バッテリ駆動時間が Pen3 と変わらないという。

◇ 巧妙になった「ウェブスパム」。
http://japan.cnet.com/News/2002/Item/020621-3.html
… 検索ページの検索結果に特定のサイトを表示させるようにハッキング。

◇ Microsoft CEOスティーブ・バルマー氏、東大で基調講演。
http://www.watch.impress.co.jp/pc/docs/2002/0624/ms.htm
… 情報を取捨選択できる能力が必要。

◇ 東京地裁、“2ちゃんねる”の管理者に400万円の支払い命令。
http://ascii24.com/news/i/topi/article/2002/06/27/636835-000.html
… うわさの被害はだれが追うべきか。

◇ ユビキタスコンピューティングの基盤開発で“T-Engineフォーラム”が結成。
http://ascii24.com/news/i/mrkt/article/2002/06/24/636760-000.html
… 情報機器の大きな OS を標準化。