セキュリティーパソコンをハードウェアで実現する構想 【絵で分かるキーワード】Palladium(ぱれいでぃあむ)

ハードウェアでセキュリティを

●【パソコンを守るPalladiumの仕組み】　Palladium：セキュリティパソコンをハードウェアで実現する構想

　「Palladium」は、パソコンのアーキテクチャを根本から変革するMicrosoftの計画だ。目的はセキュリティ機能を高めること。従来のソフトウェアによるセキュリティ対策では、ハッカーやウイルスを完全にシャットアウトできない。そこで、Palladiumでは、CPUやチップセット、周辺機器など、パソコンのハードウェアそのものにセキュリティ機能を組み込むことで、鉄壁のセキュリティを実現しようとしている。

　ハードウェアでセキュリティを守ろうというアイデアはMicrosoftだけのものではない。パソコン業界全体に広がりつつある。Intelも9月に似たようなハードウェアベースのセキュリティ構想「La Grande(ラ・グランド)」発表した。また、パソコン業界のセキュリティ強化のための業界団体「Trusted Computing Platform Alliance(TCPA)」が策定した規格のセキュリティチップの出荷も始まった。このまま行けば、2〜3年後には、ハードウェアによるセキュリティ機能がパソコンに搭載されるのは当たり前のことになるかもしれない。

ベースになるのは公開鍵暗号

　ハードウェアベースのセキュリティの基本となるのは、セキュリティチップを使った暗号化だ。現在、一般的に使われている公開鍵暗号方式では、秘密鍵と公開鍵という一対の鍵を使って暗号化/復号化を行なう。それぞれの鍵で暗号化されたデータは、対応する鍵でないと復号化できない。だから、秘密鍵が漏れない限り、セキュリティを保てる。

　ところが、これまでパソコンでは暗号化/復号化はソフトウェアで行なわれ、隠しておかなければならない秘密鍵もソフトウェアだった。そのため、ハッキングされる危険性が常にあった。だが、セキュリティチップを使うと、暗号化/復号化、デジタル署名などの処理はハードウェアで行なわれる。また、秘密鍵はチップ内に格納され、決して読み出せないようになる。そのため、ソフトウェア処理と異なり、ハッキングが不可能になる。Palladiumでは、このセキュリティチップを「セキュリティサポートコンポーネント(SSC)」と呼んでいる。

　しかし、セキュリティチップだけでは、ソフトウェア攻撃を防ぐことはできない。そこで、PalladiumではCPUとチップセットにもセキュリティ機能を組み込む。CPUは、安全だと認証されたPalladium対応のソフトウェアだけを、物理的に分離された専用のメモリ空間で走らせる。つまり、安全な場所に隔離してしまうわけだ。通常のメモリ空間のソフトウェアは、Palladiumのメモリ空間にはアクセスできないため、Palladium対応ソフトへの攻撃は不可能になる。

　また、Palladium対応ソフトが作成したデータやソフト自体も、Palladiumで保護される。ハードディスク上に記録する際にSSCチップで暗号化することで、データの改ざんを不可能にする。万が一、ディスクを盗まれても、データが読みとれらることはない。

　Palladiumではこのほか、パソコン内のチップ間の接続や、キーボードやマウスからの入力、グラフィックスチップ(GPU)からビデオメモリへの出力も保護する仕組みを用意する。そのため、GPUや周辺機器にも、Palladiumに対応したセキュリティ機能拡張が必要となる。

　MicrosoftはPalladiumのためにWindowsアーキテクチャにも手を加える。具体的には「Trusted Operating Root(TOR)」または『Nexus』と呼ばれるOSカーネルのサブセットを新たに作る。TORは、Palladiumの保護されたメモリ空間で走り、同じメモリ空間のPalladium対応アプリケーションに対して基本的なサービスとAPIを提供する。

　このアーキテクチャの利点は明白だ。Palladiumパソコンでは、既存のWindowsアプリを使いながら、なおかつPalladiumアプリについてはセキュリティを確実に保つことができる。現在のソフト環境とPalladium環境を並存させることで、ユーザーはPalladiumを利用しやすくなる。

• ハードウェアでセキュリティを／ベースになるのは公開鍵暗号
• Palladiumでパソコンの利用が変わる／プライバシー侵害の懸念も指摘される