Intel副社長兼モバイルプラットフォームグループジェネラルマネージャのアナンド・チャンドラシーカ氏

　先週開催されたIntel Developer Forum 2002 Fall Japan(IDF-J)において、IntelのモバイルPC関連を統括するアナンド・チャンドラシーカ副社長兼モバイルプラットフォームジェネラルマネージャの記者会見が行なわれた。そこでは、Baniasに関する発表の他、米国のIDFで発表されたベリサインとのセキュリティ共同発表などに関する説明も行なわれた。

　本レポートでは、その中からノートPCのセキュリティに関する内容についてお伝えしていく。

●浮上しつつあるモバイルPCにおけるセキュリティ確保の問題

　“モビリティが普及すれば、セキュリティも重要になる”、これは多くの業界関係者が持つ一致した見解だ。現在(そしてBaniasが普及する2003年にはさらに)、ノートPC、特に持ち歩きが可能なモバイルPCは大きな問題に直面している。

　以前の大きな問題は、ノートPC自体が盗難された場合にどうするかという問題だった。例えば、新幹線の中で使っていたノートPCが、トイレに行った隙に盗まれた時にどうするかという問題だ。盗まれたのがPCという箱だけであれば、それこそお金を払えば解決できる問題だが、当然、内部に入っているデータも盗まれることになる。例えば、その中に来月発表される予定の新製品のデータが入っていたらどうするのか……これは古くて新しい第一の問題点だ。

　そして、今第二の問題点として浮上しつつあるのが、リモート環境でインターネットに接続する場合のセキュリティについてだ。例えば、最近増加しているホットスポットでは、クライアントとアクセスポイント間が暗号化されていない場合が多い。そのため専用のツールなどを利用して電波をスキャンすれば、通信中のデータが丸見え状態になってしまうこともある。

　あるいは、最近多いのが、ホテルなどでブロードバンド環境が用意されているというケースだ。そこでPCを接続して仕事という人も少なくないだろう。だが、ホテル側が各ポートでセグメントをわける、VLAN機能をサポートしたハブを利用していればよいが、そういう機能がない(ほとんどの場合はそうだが)場合には、他人のPCが見える状態になっている。

　以前、ホテルでブロードバンド回線に接続し、マイネットワークを見てみると、他のワークグループが見えたり、筆者の友人のPCのHDDがパスワードもかけられずに丸見えになっているということもあった(もちろんすぐ本人に教えてあげたが)。悪意があるユーザーが接続していれば、HDDの中をめちゃめちゃにされたりという最悪の状況だってあり得ないわけではない。

　このように、モビリティが高まるということは、危険にさらされる機会が増えるということといえる。見られたデータが家族の写真ぐらいであれば、あまり大きな被害はないかもしれないが、それが何らかの機密データだったりしたら、それにより失う物の大きさは計り知れない。

●セキュリティを確保するには、まずはポリシーを確立すること

　以前、米国でIntelのデスクトッププラットフォームグループのジェネラルマネージャであるビル・スー副社長にお話を伺った時、スー氏はこんなことを言っていた。「セキュリティにおいて重要なのは、ポリシーの構築とそれを実現するハードウェアの2つの要素だ」と。

　つまり、セキュリティを確保するという作業は、もちろんその基盤となるハードウェアをベンダが用意するのは当然だが、それと同時に利用するユーザー側も明確なポリシーを持たなくてはならないというのだ。

　日本アイ・ビー・エム PCマーケティングの中林千晴氏は、以前同社が行なったセキュリティセミナーの中で、「セキュリティポリシーとは憲法のようなもの。どのような方針でセキュリティを実現するのかという大原則だ。それは何を、誰から、どのように、いくらかけて守るのかということを決めることであり、IT部門だけでなく全社的なルールとして決める必要がある」と、明確なポリシーを構築し、それに併せて実際に実行細則などを決めることでセキュリティを実現していくことの必要性を強調している。

　例えば、予算の明確化は必要だろう。1億円の売り上げが見込めるデータを、5億円もかけて守っても意味がないのは言うまでもない。あるいは、誰から守るのかというのも重要だ。以前某大手デパートから50万人近い顧客データが盗まれるという事件があったが、結局内部犯行だと判明した。つまり、外部のハッカーへの対策だけでなく、内部の人間が不正行為をできないようにするようなポリシーが必要だったのだ。

　あるいは、筆者のような個人事業主にとって、守る必要があるのは、自分が持っている様々なデータだ。記事執筆の上で必要な資料などは他人に見られては困るものも含まれており、それをどう守るかが重要になるわけだ。

　現在こうしたセキュリティポリシーを作る動きは活発になってきており、多くの企業で対応が検討されている。Baniasがもたらす、高いモビリティを実現したノートPCは、セキュリティの必要性をさらに増していくことになるだろう。

●2003年のBaniasプラットフォームではTPMが推奨環境となる

　さて、ポリシーを構築したあとでは、実際にどのようにセキュリティを確保するのかという段階になる。そこで、必要となるのがハードウェアによるソリューションだ。

　無線LANのセキュリティ確保という意味では、IEEE 802.1XやVPN(Virtual Private Network)の利用があげられる。このほかにも、すでに多くのソリューションが用意されている。例えば、USBタイプのハードウェアトークンや乱数生成モジュールによるワンタイムパスワードなど様々なタイプがあるが、最近次の焦点となりつつあるのが、PCそれ自体のセキュリティを高める動きだ。

　IntelのLaGrande Technology、マイクロソフトのPalladiumなど、将来の取り組みが明らかにされつつあるが、現時点でも徐々にPCそれ自体のセキュリティを高める動きが始まっている。その1つとして最近注目を集めだしているのが、TPM(Trusted Platform Module)チップだ。

　TPMとは、TCPA(Trusted Computing Platform Alliance)という業界標準団体により策定された秘密鍵を持った小型のチップの仕様だ。このTPMチップには、暗号処理専用のマイクロプロセッサと、公開鍵、秘密鍵の2つのキーを利用して認証を行なう、PKI(Public Key Infrastructure)によるセキュア通信で利用される秘密鍵を含んだEEPROMが内蔵されている。

　このTPMチップに内蔵されている秘密鍵は、チップをはずしたとしても読みとることが不可能であり、ハードディスクに秘密鍵を格納する場合に比べて高いセキュリティを確保することができる。

　すでに日本アイ・ビー・エムは同社が発売しているThinkPadシリーズやIBM PCシリーズの一部モデルに搭載しており、実際に製品として入手することができる。同社のThinkPadシリーズなどでは、より長いパスワードを実現する“パスフレーズ”、電子メールの暗号化、ハードディスクデータの保護などの機能としてより高いセキュリティの実現が可能となっている。これらにより、たとえPCが盗まれても、内部のデータを盗むことが難しくなるため、高いセキュリティを必要とするビジネスシーンでの採用が進んでいるという。

　Intelは、企業向けBanias搭載ノートPCではTPMチップを搭載することを、OEMベンダに対して奨励しているという。「Baniasプラットフォーム向けに、National SemiconductorやInfenion TechnologyなどのTPMチップのバリデーション作業を進めている」(チャンドラシーカ氏)とのことで、実際米国で開催されたIntel Developer ForumのBaniasプラットフォームの技術説明会では、TPMの搭載がBaniasプラットフォーム奨励要件に含まれると説明されていた。つまり、OEMベンダは、Baniasプラットフォーム(Banias、チップセット、Calexico)のPCを設計する際に、すでにIntelが動作検証を終えたTPMチップを利用することで、低い技術的ハードルで導入することが可能になるのだ。これにより、多くのビジネス向けノートPCのベンダがTPMをBaniasプラットフォームで搭載してくる可能性が高い。

●ベリサインがミドルウェアをOEMメーカーに対して提供

　また、Intelはベリサインと複数年契約を行なったことをIDFで明らかにしており、今後ベリサインと共同でセキュリティの重要性、TPMチップ普及の推進などに当たっていくとコメントしている。いくらTPMがあっても、それを利用するミドルウェアがなければ、ただの石にすぎず、それを利用するミドルウェアを持つベリサインとの協力は大きな意味がある。

　IDF-Jの記者会見に同席した日本ベリサインの代表取締役社長兼CEOの川島昭彦氏は「当社のソフトウェアソリューションである電子証明書、PTA(Personal Trust Agent)をBaniasプラットフォームに最適化していく」と述べている。ベリサインのミドルウェアであるPTAをBaniasプラットフォーム向けにバリデーションを行なう、つまりPTAをTPMチップ用に最適化し、OEMメーカーがTPMを利用する際のソフトウェアサポートをベリサインが提供していくという意味だ。

　なお、報道陣からは「Baniasプラットフォームでしか使えないのか?」という質問もでたが、「Banias専用という意味ではない、あくまでBaniasプラットフォームでより最適に使えるようにしていくという意味だ」と述べており、決してBaniasにPTAが標準で付属してくるとか、PTAがBaniasでしか使えないという意味ではない。あくまで、OEMメーカーに対して、TPMを生かすソフトウェアをベリサインが提供することで、低コストでセキュアな環境をBaniasプラットフォームのノートPCに標準搭載してもらおうというのがIntelとベリサインのねらいだ。

Intelとベリサインのアライアンスの内容	ベリサインがBaniasプラットフォーム向けに提供するセキュリティソリューション	日本ベリサインの代表取締役社長兼CEO 川島昭彦氏

●迫り来るモビリティ時代に備え、もう一度セキュリティポリシーを見直したい

　このように、Banias時代に突入することで、よりノートPCを持ち歩くという機会が増える可能性が高い。そこでは、危険がこれまで以上に増大するので、どのようにしてセキュリティを確保するのかということに対する企業側の要求は、これまで以上に高まる可能性が高く、セキュリティだけで非常に大きな産業となるとみる関係者も少なくない。

　となれば、当然、企業向けのノートPCでは、TPMチップが搭載されていることが選択の基準の1つとなる可能性が高いし、すでにそうした基準でノートPCを選んでいるユーザーも増えてきているという。こうしたことから、2003年の企業向けノートPCには、TPMチップが搭載されていることが、1つのトレンドとなる可能性が高いと言っていいだろう。

(2002年10月29日)

[Reported by 笠原一輝@ユービック・コンピューティング]