後藤弘茂のWeekly海外ニュース

WinHECで明らかになったMicrosoftの次世代セキュアPC構想




●いよいよベールを脱いだPalladium

ゲイツ氏の基調講演
 「今後、長年のうちには全てのPCに搭載されるようになると考えている、新機能を紹介したい。それは『Next-Generation Secure Computing Base (NGSCB)』だ」

 Microsoftのビル・ゲイツ会長兼CSAは、現在ニューオリンズで開催されている「Windows Hardware Engineering Conference and Exhibition (WinHEC)」のキーノートスピーチでこう語った。

 NGSCBとは、昨年までコードネーム「Palladium(パレイディアム)」と呼ばれていたセキュアPCアーキテクチャアーキテクチャ。同社は、WinHECで「16時間のブレイクアウト(セッション)を通じて、初めてその詳細を明らかにする」(ゲイツ氏)。NGSCBの基本ラインは、MicrosoftがPalladiumのホワイトペーパーで昨年明らかにした内容と変わってはいないが、WinHECでは詳細やロードマップが明らかにされつつある。

 NGSCB/Palladiumの目的は、PCのセキュリティ機能を高めることにある。

 「これはブレイクスルーだ。プライバシーを保護し、文書配布をコントロールできるようにする。今日では実現できないようなアプリケーションをPCで使えるようにする。また、組織の壁を越えて共同作業をしながらも安全を守ることができる」とゲイツ氏は説明する。

 この説明だと漠としているが、NGSCBが目指すことは明瞭だ。それは、ハードウェアそのもので安全を確保するPCだ。従来のソフトウェアによるセキュリティでは、ハッカーやウイルスを完全にシャットアウトしたり、完全なドキュメントやコンテンツの保護を実現することはできない。そこで、NGSCBでは、PCハードウェア自体にセキュリティ機能を組み込み、それに合わせたOSを作ることで、鉄壁に近いセキュリティを実現しようとしている。

●NGSCBが変革するPCハードウェア

NGSCBのアーキテクチャー

 そして、NGSCBが重要なのは、この構想がPCアーキテクチャに大きな変更を要求することだ。

 「これ(NGSCB)は、CPU自体でも取り組んでいる。キーボードやビデオディスプレイの取り組みでもある。そして、我々はWindows自体でも取り組んでいる。これは、Longhornコードベースの次期Windowsのメジャーリリースの一部となる」とゲイツ氏は言う。

 NGSCBベースPCでは、CPU/チップセット/マザーボード/GPU/周辺機器に新たなセキュリティ機能が実装される。また、NGSCBでは、新しいハードウェアコンポーネントも加わる。マザーボード上に「Security Support Component (SSC)」と呼ぶセキュリティチップを搭載する。SSCの機能は、現在のセキュアPCの規格「Trusted Computing Platform Alliance (TCPA)」のセキュリティチップ「Trusted Platform Module (TPM)」とほぼ共通している。

 既存のコンポーネントでは、特に、CPUが大きな影響を受ける。新たなセキュアCPUモードやセキュアページングメモリ機能の実装という、根本的な変革が必要となるからだ。すでにIntelは、NGSCBとシンクロするセキュアPC技術「LaGrande(ラグランド)」の開発を表明している他、WinHECではAMDも同様の技術のホワイトペーパーをリリースしている。

 CPUに加わる新CPUモードを、Microsoft側では「Nexus mode(ネクサスモード)」と呼ぶ。Nexus modeは、従来の通常モード(standard mode)とは分離されており、Nexus modeでしかアクセスできないメモリ空間を持つ。通常モードのプログラムからは、Nexus modeのメモリ空間にはアクセスができない(またはリードオンリのアクセスしかできない)。NGSCBのハードウェアの実装については、別に詳しくレポートしたい。

●OSアーキテクチャもNGSCBに合わせて改革

 Microsoftは、この新CPUモードに対応したOSコンポーネントを提供する。ベースになるのはNexus modeのカーネルモードで動作する、OSのサブカーネル「Nexus」と、「Nexus Manager Abstraction Layer (NMAL)」と呼ばれるHAL(Hardware Abstraction Layer)のNexus版だ。Nexusは一時「Trusted Operating Root (TOR)」と呼ばれたモジュールで、基本的なサービスとAPIを提供する。その上で、NGSCB対応アプリケーションが走る仕組みだ。NGSCBアプリケーションは、「Trusted Agent」と呼ばれる。つまり、ソフトウェアなどがTrusted Agent化して行くと、安全なPCができあがるというわけだ。

 もっとも、セキュリティは制約と裏腹の関係にある。そして、PCの成長の根幹は制約の少ないオープン性にあり、相反する部分がある。Microsoftもこれは理解しており、NGSCBは既存の“セキュアでない”ソフトと、NGSCBベースのセキュアなソフトの共存を強く意識した設計になっている。

 つまり、NGSCBは、通常のWindowsのカーネルとアプリケーションの横に、NGSCB対応のカーネル(Nexus)とアプリケーションが、Nexus modeの中に構築される構造になっているのがわかる。言ってみれば、現行のPCアーキテクチャの中に、セキュリティ金庫を作るような構造を取っている。OSの張り出し部分と形容したのはそのためだ。だから、従来のWindows環境とアプリケーションは、NGSCB PCの上でもこれまでと変わらず実行できる。

 しかし、もっと長期的に見ると、NGSCBがPCアーキテクチャの基本ラインを変える方向も透けてくる。MicrosoftはNGSCB環境を既存のOS環境の拡張として、次期OS「Longhorn」の時期に提供する。この段階では、NGSCBはOSの“張り出し部分”に過ぎない。しかし、将来には、NGSCB環境の方にOSのカーネルなど本体があり、現行の環境はレガシーアプリケーションのサポートのための“盲腸部分”になってしまうかもしれない。つまり、PCアーキテクチャの再定義的な方向へ進んでゆく可能性がある。

●Longhornと同期するNGSCBのロードマップ

 Microsoftは今回、NGSCBのロードマップを明らかにした。

NGSCB短期ロードマップ
NGSCB長期ロードマップ

 まず、NGSCBの立ち上げ。Microsoftは、今回のWinHECの段階で概要を明らかにし、APIのプレビューを開始する。次に、10月の「Professional Developers Conference (PDC)」では、「Developer Preview (Pre-beta)」をリリースし、本格的なプレビューに入る。そして、次世代OS(Longhorn)のベータ版のあたりで、NGSCBもベータ版SDKの配布に入る。Microsoftの見積もりでは、その時点でハードウェア側もベータ版が登場してくることになっている。実際、IntelがLaGrandeを実装したPrescott(プレスコット)が普及して来る時期と重なっている。順調に行けば、OSのリリース時にはハードウェア要素が揃い、SDKも準備ができていることになる。

 こうして見ると、NGSCBは、早ければ2004年後半には立ち上がることになる。時間がかかるように見えるかもしれないが、ハードウェアの再エンジニアリングが必要なアーキテクチャとしては、かなりペースが速い。

 次に長期的なロードマップ。MicrosoftはNGSCBの立ち上げを3フェイズに分ける。「初期フォーカス(Initial Focus)」、「中間フォーカス(Intermediate Focus)」、「長期フォーカス(Long-term Focus)」の3フェイズだ。これを見ると、Microsoftがかなり慎重なプランを立てていることがわかる。

・初期フォーカス(Initial Focus)

 この時期は、政府関係やバーチカル市場などに絞り、かなり限定的な導入を図る。用途もリモートアクセスやアイデンティフィケーションのような限られたものだ。また、ターゲットハードウェアも、クライアントPCに絞っているが、これはサーバーハードウェア側は準備が整わないためもあるだろう。

・中間フォーカス(Intermediate Focus)

 この段階では、Microsoftは企業市場にフォーカス。企業内アプリケーションやITインフラのセキュア化をターゲットにする。これは、セキュリティの業界団体「Trusted Computing Platform Alliance (TCPA)」などがターゲットにしている部分と重なる。この時点でサーバーハードウェアもターゲットにするということは、サーバーCPUでもNGSCB対応が進められていることを意味している。

・長期フォーカス(Long-term Focus)

 3つ目のこのフェイズになって、初めてMicrosoftはコンシューマやモバイルをターゲットにする。コンシューマのeコマースやエンターテイメントもNGSCBで保護する。NGSCBのそもそものターゲットだったコンテンツ保護「Digital Rights Management (DRM)」も、この段階で入ってくると見られる。ターゲットはEveryone、つまりあらゆるPCにNGSCBをもたらす段階に入ることになる。モバイルCPUにも、この段階までにNGSCBフィーチャが入ることになる。

 いよいよ見えてきたNGSCB。Microsoftは、この機能が全てのPCに入る未来を描いている。

 「我々は、時間とともにこれ(NGSCB)が全てのPCのフィーチャになると考えている」とゲイツ氏は強調する。NGSCB化したPCは、どんな未来を描くのだろう。

□関連記事
【2002年9月11日】【後藤】Microsoftの「Palladium」でPCは“自由から管理”へ!?
http://pc.watch.impress.co.jp/docs/2002/0911/high30.htm
【2002年10月18日】【後藤】MicrosoftのPalladiumは批判を解消できるのか
http://pc.watch.impress.co.jp/docs/2002/1018/high31.htm

バックナンバー

(2003年5月8日)

[Reported by 後藤 弘茂(Hiroshige Goto)]


【PC Watchホームページ】


PC Watch編集部 pc-watch-info@impress.co.jp 個別にご回答することはいたしかねます。

Copyright (c) 2003 Impress Corporation All rights reserved.