後藤貴子の 米国ハイテク事情

Microsoftの「Palladium」でPCは“自由から管理”へ!?


●IntelもMicrosoftもセキュリティ技術の開発へ

 IntelとMicrosoftというPC業界の二大巨頭がそろって、PCアーキテクチャの改革に乗り出した。キーワードは“セキュリティ”。6月に「Palladium(パレイディアム)」イニシアチブを公表したMicrosoftに続き、9月10日にはIntelが開発者向けカンファレンス「IDF(Intel Developer Conference) Fall 2002」で、「LaGrande(ラグランド)」テクノロジーを開発していくことを発表した(Palladium、LaGrandeともコードネーム)。

 IntelのLaGrandeは、CPUをはじめとして、ストレージ、チップセットからI/Oのパスまで、PCのハードウェア全体をセキュアにする計画。そして、MicrosoftのPalladiumも、Windowsやアプリケーションといったソフトウェアレベルを超えて、PCをハードウェアからセキュアなものにする計画。基本は同じ考え方だ。

 ソフトウェア会社のMicrosoftがソフトでのセキュリティは限界と表明し、ムーアの法則を体言していたIntelがセキュリティ重視を打ち出した。今後、PCのアーキテクチャが大きく変わっていくことは間違いない。そして、その変革は、ひいては現在のPC社会のパラダイムまでを変えるかもしれない。


●PalladiumはPCの中に金庫を作る

 LaGrandeについては、まだ何も詳細がわかっていない。だが、IntelはすでにPalladium計画のパートナーとなっており、2つの技術は密接に関わっていくだろう。そこで、ここでは、Palladium計画がどのようなもので、どのようにPCを変えるつもりなのか、見ていきたい。

 Palladiumの構造については、「Microsoftの「Palladium」から推測されるIntelの「LaGrande」テクノロジ」で詳しく推測されている通りだ。ざっくり言うと、Palladiumは、これまでと同じ機能を持つPCの中にもう1つ、セキュアなPCを作る計画だ。従来のアーキテクチャも残るわけだが、Microsoftの思惑どおりにPalladium対応のサービスやアプリが普及すれば、非Palladiumアーキテクチャはだんだん淘汰されてゆくはずだ。

 Microsoftの資料( "Palladium": A Business Overview; Microsoft "Palladium" Initiative Technical FAQ; Q&A: Microsoft Seeks Industry-Wide Collaboration for "Palladium" Initiative)によれば、そのセキュア部分は、従来のPCの機能に加え、次の4種類の機能を持つようになる。

1.他から見えないメモリ(curtained memory) = ソフトが改竄や盗み見をされないようになる

2.証明能力(attestation) = あるデータが信頼できるソフトで作られ、なりすましや改ざんを受けていないと確実に証明できるようになる

3.シールドストレージ(sealed storage) = データが安全に保存され、信頼できるソフトでしかアクセスできないようになる

4.セキュアI/O(secure input & output) = キーボードやマウスから画面出力までのパスを安全にする

 少し具体的に言うと、Palladium PCでは内部に、他から独立したメモリスペースやハードディスクスペースが設けられる。これらのスペースは鍵のついた金庫のようなものだ。金庫内のファイルは暗号化され、ソフトはデジタル署名などで認証されたものしか走らない。暗号や認証にはインターネットで広く使われている公開鍵方式を利用するが、従来の暗号化と違い、秘密鍵をセキュリティチップに組み込んでしまう。このため、秘密鍵はソフトからは決して見えず、ウイルスやスパイウェアなどの攻撃を防ぐことができる。

 万一、LANなどにつながった1台が巧妙なハードウェア攻撃を受けた場合も、セキュリティが個々のPCのハードウェアごとにかけられているため、いわゆるBORE(Break Once, Run Everywhere)攻撃はできないし、ファイルのディスクを盗んでも他のマシンでは読むことができない。またキーボードとモニタ間の情報も暗号化できるため、キーストロークを盗み見ることもできないという。

 もちろん、こうした改革は、Microsoft1社でできることでも、すぐにできることでもない。だが、MicrosoftはIntelを始めとしたPC業界に協力を呼びかけつつあり、何年か後にはPalladium PCを世に出すつもりだ。Microsoftの資料では、「PalladiumエンハンスドPCはまだ数年(several years)、市場に登場しないし、登場後の何年か(some years)で広く普及するともMicrosoftは予測しない」と言っている。これは、2~3年かかるとするIntelのLaGrandeとほぼ一致する。


●ネットワーク時代のニーズに応じたPalladium

 Palladiumは、「個人であれグループであれユーザーに、より高いデータセキュリティ、パーソナルプライバシー、システムインテグリティ(システムの信頼性・完全無欠性)を与え」、企業カスタマにはさらに「ネットワークセキュリティとコンテンツプロテクションというベネフィット」を提供するという。

 では、もう少し具体的に、どんなシーンで使うことができるのか。まずMicrosoftの資料から拾ってみよう。

 データセキュリティとシステムインテグリティに関してはこうだ。例えば会社のネットワークへの社員のリモートアクセス。社員が家庭から社内ネットに接続すると、ゲートウェイサーバーは“信用されたアプリケーション”(=Palladium対応のソフト)だけを受け付ける。サーバーは社員のホームPCから社員IDとデジタル署名の情報を安全に受け取ることで、ハッカーなどでない本物の社員がアクセスしていると確信できる。また、ホームPCが感染したウイルスから会社のネットワークを守ることもできるし、社員が利用したファイルも安全なものと確認して会社のサーバーに戻すことができる。

 Microsoftでは、データの漏洩やシステムへの攻撃に特に気をつかう企業、例えば金融機関、病院、政府などが、まず最初にPalladiumを採用するだろうと見ている。

 プライバシーに関してはどうか。例えば会社のネットへのリモートアクセスでは、社員のほうも、会社のコンピュータが自分のホームPCをのぞき見ていないと確信を持てる。またオンラインショッピングでクレジットカード番号などの個人情報を渡すときも、今よりもっとユーザーがコントロールできるようになるという。

 映画、音楽などのコンテンツプロテクションに関しては、DRM(デジタル著作権管理)システムと組み合わせるといっそう強力となる。Microsoftは、DRMは、オーナーのコントロールを離れて使われる、医療歴や企業情報、財務情報などのプライベートな情報に制限をかけるのにも利用できる、つまりデータセキュリティやプライバシーの強化にも使えるという。


●早くも上がる警戒の声

 さて、Microsoftの資料では“具体例”といってもこの程度で、個人ユーザーとしてはPalladiumがどう使えるのか、あまりピンと来ない。邪推すると、これには、批判をかわす目的があると思われる。というのは、個人ユースでのセキュリティの話は、突っ込むとプライバシーとの絡みが問題になってくるものが多いからだ。

 実際、目をWebに移すと、セキュリティの専門家や、オープンソースやオンラインフリーダムの支持者らが、Palladiumによってユーザーのプライバシーが侵害されるようなケースを予想してアップしている。

 例えば批判の先鋒、ケンブリッジ大学コンピュータ研究室のRoss Anderson氏は、PalladiumはTCPA(PC業界による別のPCセキュリティ強化計画)準拠のハードウェアに載り、DRMと組み合わせて、プロバイダ側に都合のいいコピープロテクションやユーザーのモニタリングに使われるようになるだろうと警告する(緑字のパラグラフはAnderson氏の「TCPA / Palladium Frequently Asked Questions」からの引用)。

 「ソフト会社はあなたが競合他社の製品に乗り換えにくくすることもできる。例えばWord文書はMicrosoft製品だけがアクセスできるキーで暗号化されうる。するとMicrosoft以外のワープロ製品では文書が読めなくなるかもしれない」

 「リモート検閲があるようになるかもしれない。海賊版の音楽をリモートコントロールで削除できるように設計されたメカニズムがあれば、それは裁判所やソフトウェア会社がオフェンシブであると判断した文書(ポルノから政治家への批判まで)を削除するのに使われるかも」

 これはたぶんこういうことだろう。DRMでは、音楽を聞くときはそのプロバイダのサーバーにアクセスして許可を得ないとならない仕組みを作ることができる。例えば、1,000円払うと再生無制限で、100円だと3回だけ再生可能といったサービスが可能になるからだ。そこで、100円しか払っていないユーザーが4回目にアクセスするとPC上の音楽ファイルが削除されるとかいった仕組みができるようになるという警告もある。だが、そういう仕組みができるなら、裁判所は違法なポルノ画像プロバイダに有罪を下した際に、お客のPCから違法画像を削除することをその業者に命じるようになるかもしれない。

 新たなプライバシー問題が生じるが、もともと違法画像なのだから、技術的に可能となれば、裁判官がそういう判断を下しても不思議はない。削除されるのは違法コピーしたソフトになるかもしれないし、国によっては“違法”な政治批判かもしれない、というわけだろう。次のような例になると、さらに『1984年』的になっていく。

 「政府は公務員のPC上で作られたすべてのWord文書を機密扱いとして、ジャーナリストに電子的にリークできないようにするかもしれない」「軍は、機密文書は軍が認証したTCPA PCでしか読めないようにするかもしれない」「多くの国ではPalladiumのチップをクラックするのは違法になるかもしれない」

 つまり、ユーザーが情報をコントロールできるというPalladiumの特徴は、ユーザーが政府や軍であった場合、より強いパワーとなるというわけだ。公務員の誰かが役所の悪をメディアにリークしようとしても、証拠を渡すこともできない。

 「企業は何もしないとメールが90日後に消滅するよう設定できるかも。これはMicrosoftなどには役立つだろう」「マフィアも同じ機能を使うかもしれない。例えば最新のドラッグ取引の表計算シートをマフィアの認証したPCでしか読めなくて、月末には消えるように設定できる」

 「Microsoftに役立つ」とはもちろん、Microsoft幹部の社内メールが反トラスト裁判で証拠として使われたことを指している。古いメールが自動消滅するよう設定できるなら、幹部は安心していられるというブラックジョークだ。


●Palladiumは経済発展まで阻害?

 懸念はさらに広がる。経済学者のHal Varian氏は、こうしたPalladiumによるDRM強化が、既存の大企業(Microsoftとか大手映画配給会社とか)を利し、情報製品サービスの分野での新規企業の参入を阻むのではないか、また、買った製品にユーザーが勝手に改良を加えたりできなくなることで、イノベーションを阻害するのではないか、と見る(「New Chips Can Keep a Tight Rein on Consumers」 7/4, New York Times)。

 また、暗号専門家Bruce Schneier氏は、「Microsoftのほかのすべての製品のように、Palladiumにはトラックが通り抜けられるほどに大きいセキュリティホールがいくつもあるだろう」、「私は、MicrosoftがPalladiumを、市場での自社のシェアを伸ばす手段と見ていると断言する」と言い切る(「Palladium and the TCPA」 8/15)。

 結局、Palladiumに対する批判は、PCが管理されやすくなり個人が自由を失うのではという懸念と、Microsoftをそんなに信用できるのかという懸念の2点に集約される。この批判はもちろん、そっくりLaGrandeにも通じるものだ。

 PCの管理パワーについては、技術的に可能かどうかという問題と、“今の”社会常識上許されるか許されないかという問題がある。許されるかどうかの判断は人によって違うし、時の流れにつれ“常識”(= 一番多くの人の判断、パラダイム)も変わってくる。でもその揺れ動く常識がPalladium/LaGrandeの技術を決めもする。

 はたして、MicrosoftやIntelはこれらの技術を推進する動機への厳しい目と戦いながらどうPC業界をまとめ、新しいPCネットワーク社会のパラダイムとどう関わっていくつもりなのだろう。

□Microsoft Seeks Industry-Wide Collaboration for "Palladium" Initiative
http://www.microsoft.com/PressPass/features/2002/jul02/07-01palladium.asp
□"Palladium": A Business Overview
http://www.microsoft.com/presspass/features/2002/jul02/0724palladiumwp.asp
□Microsoft "Palladium" Initiative Technical FAQ
http://www.microsoft.com/PressPass/features/2002/aug02/0821PalladiumFAQ.asp
□TCPA / Palladium Frequently Asked Questions
http://www.cl.cam.ac.uk/users/rja14/tcpa-faq.html
□「Palladium and the TCPA」
http://www.counterpane.com/crypto-gram-0208.html
□New Chips Can Keep a Tight Rein on Consumers
http://www.nytimes.com/2002/07/04/business/04SCEN.html?pagewanted=print&position=top
□関連記事
【9月11日】Microsoftの「Palladium」から推測されるIntelの「LaGrande」テクノロジ
http://pc.watch.impress.co.jp/docs/2002/0911/kaigai01.htm

バックナンバー

(2002年9月11日)

[Text by 後藤貴子]


【PC Watchホームページ】


PC Watch編集部 pc-watch-info@impress.co.jp
個別にご回答することはいたしかねます。

Copyright (c) 2002 Impress Corporation All rights reserved.