後藤弘茂のWeekly海外ニュース

PCアーキテクチャの大変革を目指す「LaGrande」をIntelが発表


●PC選択の基準がセキュリティに変わる?

キーノートスピーチでのLaGrandeの概念図。保護されたデータがPC内を伝送される仕組み。CPUと、サウスブリッジチップに接続された新チップにそれぞれ“保護されたマーク”がついている
 数年後には、PCを選択する基準は“GHz”や“GB”ではなくなっているかもしれない。代わりに、PCの重要な指標になるのは、おそらくセキュリティだ。というのは、企業ユースだけでなく、日常的なPC利用でも、セキュリティが重要な機能になりつつあるからだ。そして、PCを、ハードウェアアーキテクチャレベルからセキュリティのために作り変えようという動きがあるからだ。

 Intelは、9月10日(現地時間)から開催された開発者向けカンファレンス「IDF(Intel Developer Conference) Fall 2002」で、PCにハードウェアベースのセキュリティ機能を加える「LaGrande(ラグランド)」テクノロジに取り組んでいることを開かした。

 IntelのPaul S. Otellini(ポール・オッテリーニ)社長兼COOは「(セキュリティでは)ハードウェアベースの堅牢性が重要だ。CPUやチップセットに拡張を加えることで、保護されたプログラム実行(protected execution)、保護されたメモリ(protected memory)、保護されたストレージ(protected storage)などを市場に提供する」と、LaGrandeを説明した。

 また、LaGrandeでは、保護された(キーボード)入力や(ディスプレイ)出力なども実現する。「安全なプラットフォームのためには、安全なグラフィックス、安全な入出力デバイスも必要だ。すべての入出力がセキュアでないと、セキュリティに穴が開いてしまう」と、IntelのWilliam M. Siu(ウィリアム・スー)副社長兼事業本部長(Vice President & General Manager, Desktop Platforms Group)は説明する。つまり、単純にPCにセキュリティチップ(秘密鍵保持や、暗号化/ハッシュ計算などを行なう)を搭載するだけでなく、CPUやチップセットや周辺デバイスも一切合切を変えることで、“ほぼ完全に安全な”PCを作りだそうという構想だ。

●LaGrandeはPalladiumと対になる?

 LaGrandeは、Microsoftの次世代セキュリティPCのプラン「Palladium(パレイディアム)」に対応すると見られる。Palladiumは、Microsoftが6月から7月にかけて明かしたセキュリティ構想で、ハードウェアベースとWindowsアーキテクチャの改革で、安全なPCを実現しようとするものだ。実際、IntelのSiu氏は「製品を成功させるためには、明確なパートナーが必要だ、MicrosoftのPalladiumのような」と語る。

 LaGrandeとPalladiumは、それぞれ補完的に働くと見られる。つまり、LaGrandeはPalladium(あるいはほかのOSベンダーの同様のソフトウェアアーキテクチャ)が必要だし、PalladiumはLaGrande(あるいはAMDの同様のアーキテクチャ)が必要だ。Intelは、Palladiumについてはそんなに積極的に語っていないが、この時期に、IntelがLaGrandeを突然持ってきたのは、MicrosoftのPalladiumに呼応したものと考えるのが自然だ。Palladiumへの対応は、同様の構想を持っていたAMDが乗り気だと報道されているため、AMDの機先を制する意味合いもあるのかもしれない。

Paul S. Otellini氏のキーノートスピーチで示されたLaGrande技術の構想
 もっとも、セキュアPCの実現は、CPUベンダーとOSベンダーだけで実現できるというレベルではもちろんない。まず、ハードウェアレベルでは、PCのほかのハードウェア要素(ビデオチップやサードパーティチップセット、キーボードなどの周辺機器)のベンダーの協力も必要だ。もちろん、アプリケーションベンダーやセキュリティ技術のベンダーの対応も欠かせない。また、Otellini氏は「我々は、OEMパートナーとだけでなく、プライバシ専門家とも協力している」と説明する。つまり、業界全体どころか、業界外も巻き込んだ対応が必要なのだ。

 また、時間も相当かかる。市場にもたらされるのは今後2~3年後とIDFのキーノートスピーチでは説明された。これは不思議ではない。というのは、CPUの開発サイクルが3~5年だから、CPUのアーキテクチャ的な変更が必要になるLaGrandeは、ミニマムでも3年程度が必要になるからだ。「セキュリティは簡単なことではない。『だいたい安全だ(it's a kind of secure)』ではだめだ(笑)。だから、エンジニアリングワークと検証が膨大に必要になる。複数年が必要となるだろう。おそらく、これから多くのIDFで、LaGrandeアーキテクチャについて、もっと説明することになるだろう」とIntelのSiu氏は説明する。CPU世代で言うなら、次々世代CPU「Tejas(テージャス)」よりもさらにあとの世代になると推測される。

●セキュリティ機能がPCに必須のものになる?

 このLaGrande/Palladium PCが実現すると、おそらくPCにはWindowsロゴやCPUのロゴと並んで、セキュリティロゴが貼られるようになる。もしかすると、PCの指標として、パフォーマンスや容量に加えて、セキュリティ技術のバージョンや暗号強度などが語られるようになるかもしれない。

 それは、ごく普通に個人がPCを使っていても、LaGrande/Palladiumセキュリティが必要になる可能性があるからだ。もちろん、LaGrande/Palladiumによって、ウィルスやスパイウェアから(保護されたソフトとデータは)フリーになるというのは言うまでもない。だが、LaGrande/Palladiumはもっと広範囲に利用されてゆくことが考えられる。例えば、新作映画をオンライン配信で観るには、LaGrande/Palladiumによるコンテンツ保護が要求されるかもしれない。友人からの内緒メールを読むにも、LaGrande/Palladiumが必要になるかもしれない。あるいは、クレジットカードのオンライン決済にはLaGrande/Palladium機能が推奨されるようになるかもしれない。その場合は、PCに「VISA」カードや「MASTER」カードのロゴがつくようになるかもしれない。

 つまり、LaGrandeやPalladiumがもたらす変革によって、PCの使い方やサービスを巡る状況が大きく変わる可能性がある。PCの方向性を変えると言い換えてもいい。そして、それはPCカルチャにも変化をもたらす可能性が大きい。

 また、LaGrandeはPCアーキテクチャにとっては、根本的な大変革となる。それは、CPUやチップセット、OSに加えるセキュリティ機能が、かなり大がかりなものであるからだ。最終的にはCPUはセキュリティチップ機能まで内蔵すると予想される。

 LaGrandeについては、まだほとんど明らかになっていないが、LaGrandeの謳う内容はPalladiumのそれと、ほぼ重なっている。そのため、Palladiumの内容から、LaGrandeもある程度想像ができる。これについては、次のコラムで説明したい。

□関連記事
【9月9日】IDF Fall 2002レポート:前日編
Intel Developer Forum Conference Fall 2002が明日より開幕
http://pc.watch.impress.co.jp/docs/2002/0909/idf01.htm

バックナンバー

(2002年9月10日)

[Reported by 後藤 弘茂]

【PC Watchホームページ】


PC Watch編集部 pc-watch-info@impress.co.jp
個別にご回答することはいたしかねます。

Copyright (c) 2002 Impress Corporation All rights reserved.