●コンシューマ向けPCとの差別化を図るvPro プラットフォーム企業を自認するIntelが導入した最新のプラットフォームがvProだ。vProというのは、同社のビジネスクライアントプラットフォームのブランディングであり、vPro=最高のビジネスPCというメッセージが込められている。 以前はビジネスPCとコンシューマPCの違いといっても、それほど大したものはなかった。むしろ、グラフィックス機能が弱くて、そこそこの性能の地味なPC、といったとらえ方だったことさえあったのではないかと思う。しかし、ここにきてビジネスPCはコンシューマPCとハッキリ違う道を歩み始めている。コンシューマPCには見られない管理機能の搭載である。 世の中には「管理」という言葉を毛嫌いする人が少なくないし、どちらかというと筆者もその類の人間なのだが(だからフリーランス稼業になってしまったわけだが)、現実にはもはや企業内のPCを野放しにはできない状況になってしまった。連日のように新聞等のメディアでは、情報漏洩に関するニュースが報じられ、問題を起こした企業や組織は信用を失墜させている。今のところすべてが損害賠償に繋がっているわけではないが、今後損害賠償を求められるケースも増えてくるだろう。 間違いなくPCは便利で有益だが、有益であればあるほど盗難やハック、悪意のあるソフトウェアにより、情報漏洩を起こした時のダメージも深刻になる。これは、我々の生活が電気に依存すればするほど、停電したときのダメージが大きくなることに似ている。電気を供給するものが、安定して電気を供給する責任を負うように、企業内でPCを使わせる立場にあるもの(いわゆるITマネージャー)は、安全にPCが使えるよう管理しなければならない。 使う立場の側から見ると、管理は時に腹立たしいものにもなる。あまりガチガチに管理されるのはどうかと思うが、すべて利用者任せというのも考え物だ。何か事件が起こるたびに、痛くもないハラを探られるのは不愉快だし、人間関係にもしこりが残りやすい。できることなら技術的に問題が起こらないことを保証してくれ、と言いたくなるかもしれない。それなら問題は人間関係から完全に分離され、技術の適、不適の問題で処理できる。キチンと管理されたPCを、管理の枠内で使っていれば、たとえばコンピュータウイルス等による情報漏洩事件が起こっても、それは利用者の責任ではなく、管理する側の手落ちである。そこのところ、経営する側の人もちゃんと理解して欲しい(予算面も含めて)と思う。 話がわき道にそれてしまったが、もはや管理、それも適切な技術に裏付けされた管理は、企業で使われるビジネスPCに不可欠だ。もちろん、強固なセキュリティが必要なことは言うまでもない。これらに加え、電力効率に優れた性能(省エネルギーはコストの低減だけでなく、省エネ企業、地球に優しい企業的な評価にもつながる)というのが、IntelがvProで訴求しているポイントである。 ●vProの中核である「VT-d」と「TET」 vProは2006年の4月にブランドの立ち上げが行なわれた。が、製品が同時発表にならなかったせいか、この時点では“何それ”的な受け止められ方をすることが少なくなかったようだ。この9月にようやくvPro製品が発表されたものの、まだ大きな注目を集めるには至っていない。しかし、今回のIDFではvProを含めたビジネスPC、PCの管理技術ということに大きなスポットライトが当たっているように思う。少なくともIntelは、かなり本気でvProをプッシュしようとしている。 現在、vProとして市販されている(あるいはされようとしている)プラットフォームは、Core 2 Duoプロセッサ、Q965チップセット、Intel PRO/1000ネットワークコネクション(82566DM Gigabit Ethernetコントローラ)を組み合わせたもの。Averillプラットフォームと呼ばれる。 このIDFでは、Averillの次にあたる2007年のプラットフォームが公開された。Weybridgeと呼ばれる新プラットフォームを構成するのは、Core 2 Duoプロセッサ、新チップセット(開発コード名Bear Lake)、82566DM Gigabit Ethernetコントローラ、TPM 1.2チップというところ(図1)。これらの構成要素を見て目新しいのは、やはりBear Lakeチップセット(資料により表記がBear LakeとBearlakeの2通りあるのだが、ここでは前者を用いる)ということになる。
新チップセットで追加される機能のうち、直接管理やセキュリティに関連したものというと、VT-dとTETということになりそうだ。VT-dというのは、DMAに対する仮想化技術で、CPU以外のバスマスターからのメインメモリアクセスを仮想化技術向けに高速化する(図2)。メモリコントローラを内蔵したAMDのRevision Fコアプロセッサでは、これに相当する機能をCPU側で持つことになるが、メモリコントローラをチップセット側に持つIntelプラットフォームではチップセットの機能となる。 TETはTrusted Execution Technologyの略で、これまでLaGrande Technologyというコード名で呼ばれていたもの。システムを起動した時点から、セキュアな環境で実行されていることを保証する技術だ(図3)。 このTETには、TPM 1.2チップが必要となる。図1の一番下にサードパーティ製TPM 1.2と書かれているのはそのためで、Intelのプラットフォームの標準コンポーネントに自社製以外のコンポーネントが明示的に含まれるのは珍しい。わざわざサードパーティ製と断り書きがあることから考えて、いずれは自社製TPMチップの提供を行なうことも考えられる。 このWeybridgeプラットフォームがすでに展示会場(Tech Showcase)でデモされていた。用いられていたのは、Weybridge Concept Platformという、そのまんまの名前のPCだ。 「く」の字形をしたかなりユニークな外観である。これは、手前の折れ曲がっている部分にサブディスプレイがあり、これを見やすくするためのデザインという説明だった。このサブディスプレイの真上あたりに、指紋認証のリーダーが用意されている。また、右側面にはスロットイン式のDVDドライブが内蔵されている。内部に使われているマザーボードはmicroBTXであるとのことだが、コンセプトプラットフォームという性質上、BTXのスペック(冷却等を含めて)に完全準拠したものではない、とのことであった。 このConcept Platformでは、Intel製のVMM上でゲストOS(Windows XP)と管理用のサービスOSが実行されている。ゲストOSにコンピュータウイルスが侵入すると、その行動パターンからコンピュータウイルスであると認識するヒューリスティック機能が働く。サービスOSはゲストOSをネットワークから分離し、ネットワーク上にパッチがないか調べる。もちろんデモであるから、パッチは見つかり、サービスOSはゲストOSにパッチを当てる。これが完了すると、ゲストOSのネットワーク接続は回復され、通常の運用に復帰する、という仕組みだ。 サービスOSは、通常の方法では書き換えられないようファームウェアとして実装されているだけでなく、TETによりサービスOS自体もセキュアであることが保証される。また、上記の回復プロセスや、指紋認証によるログインを促すメッセージ等がサブディスプレイに表示されるため非常にわかりやすい。残念ながらWeybridgeではシステムのシャットダウン中(計画されたもの、予期せぬものを合わせ)はサブディスプレイにメッセージを表示できないということだったが、将来的には可能になるかもしれない。 システムの管理というと、何でもかんでも強制されて、ユーザーは為す術がない、といった様子を想像しがちだ。が、せめてこのサブディスプレイ表示のように、何を行なおうとしているか、何を行なっているのかを示してくれれば理解を得られやすいのではないかと思う。ほかにもWeybridge Concept PlatformにはVoIP機能の統合などが盛り込まれている。 このままの形で最終商品として製品化されることはないだろうが、こんな製品の可能性もあるのだと思わせてくれた。管理機能を重視したvProというと、味もそっけもないものを想像してしまいがちだが、要は作り手しだい、ということなのだろう。
□関連記事 (2006年9月29日) [Reported by 元麻布春男]
【PC Watchホームページ】
|
|