Insider's Eye
コンピュータの信頼性を根底から変えるPalladium(パラジウム)とは何か?
―― PC環境の新たな一歩となる可能性を秘めたプロジェクト ――

デジタルアドバンテージ
2002/07/04


 一昔前に「メモリの保護」といえば、システムが使用している重要なメモリ領域を、アプリケーションなどが誤って書き換えたりしないようにすることを意味していた。しかしコンピュータ・ウイルスワーム、スパイウェアなどによる破壊行為や情報漏えいなどが深刻な問題となった現在では、アプリケーションのバグによる偶発的な不正アクセスではなく、こうした悪意あるソフトウェアによる意図的な不正アクセスから身を守る必要に迫られるようになった。

 別稿「Insider's Eye:『信頼できるコンピューティング』への長い道のり」でご紹介したとおり、マイクロソフトは、ビル・ゲイツ氏が2002年1月15日に全社員向けに発信した「Trustworthy Computing」という表題のメールを期に、機能性追及を最優先とするこれまでの開発姿勢から、信頼性の向上を最優先とする方針に大きく舵を切った。そして既存コードの安全性チェックに全社的に取り組み、多数のセキュリティ・ホールを突き止めて修正した。またこうした取り組みの過程で公開された修正プログラムをユーザーや管理者がタイムリーに適用し、Windowsシステムの安全性を維持できるように、Windows Updateの強化や各種ツールの無償提供も行った(BSA:Baseline Security Analyzer、SUS:Software Update Servicesなど。詳細は前出の記事を参照)。

 しかしこれらはいずれも、既存のPCの枠組み(ハードウェア+デバイス・ドライバ+Windows OS+アプリケーション)はそのままに、それらの信頼性や安全性をいかに高め、維持するかという思想に基づいている。悪くいえば「その気になればできたが、これまでは後回しになっていたことを、これからはきちんとやろう」というものだ。しかしマイクロソフトは、コンピュータの信頼性向上に対し、まったく新しい発想を持ち込もうとしていることが分かった。今回ご紹介する「Palladium(パラジウム)」(開発コード名)がそれである。本稿では、先ごろ米Microsoftが公開したQ&A形式のドキュメントを基に、この新しい動きの概要をまとめる(米Microsoftが公開したPalladiumに関するQ&A[英文])。

「信頼できるコンピューティング」を根底から変えるPalladium

 Palladiumは、ギリシャ神話に登場する神の名前で、知恵の神であり、文明の守り神でもあるという。Palladiumは、「(コンピュータの信頼性を高めるために)Windows OSに追加される革新的な機能群の開発コード名」である。ひと言でいえば、ソフトウェアだけでなく、ハードウェア(=PCシステムや周辺デバイス)とソフトウェア(Windows OSやアプリケーション)を組み合わせてオープンな暗号化プラットフォームを構築し、身元不明のプログラムの実行を阻止したり、データ・ファイルの盗用を物理的に不可能にしたりする。マイクロソフトによれば、このPalladiumにより、プライバシーの保護、クラッキング、セキュリティ・ホール、スパムなど、コンピュータ・ユーザーを悩ませる諸問題が根本的に解決するという。

Palladiumビジネス・ユニットを統括するJohn Manferdelli氏
(写真提供:Microsoft)

 Palladiumの最大のポイントは、それがハードウェア・ソリューションを伴うということだ。つまりPalladiumは、IBM PCからIBM PC/AT互換機へというPCハードウェアの歴史に、新たな1ページを追加しようとするものでもある。

 現在のPalladiumプロジェクトの前身は、オンライン映画の著作権保護問題を解決するために、4年前に編成された少人数のグループだった。開発の過程でこのチームは、公開鍵暗号の新しい応用を思いついた。このアイデアを応用して新しいPCアーキテクチャを作れば、コンテンツ保護ばかりでなく、ビジネス・コンピューティングが直面している深刻な諸問題にも幅広く対処できることを発見した。そこでチームは、Microsoft社内で自分たちのアイデアについてアピールすると同時に、IntelとAMDを外部パートナーとしてプロジェクトに参加してもらい、その結果として社内で認められ、晴れてPalladium専業チームとなった。

Palladiumで何が可能になるのか?

 Palladium対応のPCが管理するメモリや、Palladium対応のデバイスでは、「信頼できるコード」だけを実行することができ、そうでないコードは実行できない。またこの場合でも、実行されるプログラムは物理的に独立して保護されており、システムのほかの部分にはアクセスできない。これにより、コンピュータ・ウイルスや、ユーザーの意図しない情報を収集するスパイウェア(PC内部の情報を収集し、レポートするようなソフトウェア)などによるアタックのリスクを決定的に低減できる。

 Palladiumアーキテクチャにおけるファイルは、各PCごとにユニークな情報を使い、Palladium独自の技術で暗号化されており、不正な手段でファイルが盗まれたり、コピーされたりしても、それを別のコンピュータで実行したり、表示したりすることはできない(復号化できない)。

Palladium PCでのファイルの暗号化
Palladium PCでは、各PCにユニークな情報を使って暗号化処理を行うため、ドキュメントやプログラムを不正に入手しても、内容を参照したり、プログラムを実行したりすることはできない。

 Palladium対応PCでは、情報を保存するための複数の領域(realm)をまったく別々に管理し、それぞれを異なるポリシーで運用できる。例えていえば、内部にいくつもの金庫があり、内部に保存する情報に応じて、それらの金庫を使い分けられる。ある金庫にはプライベートな情報を保存し、別の金庫にはある程度公にしてもよい情報を保存して、それぞれポリシーに従って、あるものはオンラインで公開するし、別のものは絶対に公開しない、などだ。

 Palladium対応のPC本体と周辺デバイスを組み合わせれば、これらの間で交換されるデータを暗号化して、情報漏えいを防止することも可能である。

ハードウェアとソフトウェアを組み合わせる新しいソリューション

 すでに述べたとおり、Palladiumは、ハードウェアとソフトウェアを組み合わせることで実現される新しいコンピュータ・アーキテクチャである。具体的には、Palladium対応のPCは、Palladiumに対応するための専用チップを搭載し、マイクロプロセッサやチップセット、周辺デバイスなどもこれに対応する必要がある。前述したとおり、キーボードやプリンタ、ディスプレイなど、周辺機器を含めてPalladium対応が進めば、より高度な信頼性が達成される。

 Palladiumは、デジタル・コンテンツの保護を出発点として開発された技術ではあるが、現在いわれるコンテンツ管理技術(Digital Rights Management:DRM)とは決定的な違いがいくつかある。何より最大の違いは、DRMが基本的にソフトウェアのみで著作権保護を実現するしくみであるのに対し、Palladiumではハードウェアを組み合わせることが前提になっている点である。DRMでは、暗号化に使う鍵をソフトウェアで管理、保存しなければならないが、Palladiumでは、より安全性の高いハードウェアで鍵を管理できる。このため、DRMとPalladiumを組み合わせれば、より高度なコンテンツ管理が実現できることになる。この意味でPalladiumは、DRMと排他的な関係にあるものではなく、現在のDRMを補完して、より高度なDRMを実現するための技術でもある(逆に、DRMとPalladiumは互いに依存することなくそれぞれ別々に実装が可能)。

 これまでの話からも分かるとおり、現在のDRMは、どちらかといえば映像や音楽などの、コンシューマ向けのデジタル・コンテンツの著作権保護を目的としているが、Palladiumは、プログラムやほかのあらゆるデータ・ファイルまでに適用範囲を広げている。内容から考えて、当初Palladiumが歓迎される市場はコンシューマではなく、ビジネス市場だろう。

 しかし、Palladiumアーキテクチャに移行する場合、既存のソフトウェア資産はすべてゴミ箱行きなのだろうか? これに対しマイクロソフトは次のように述べている。

 「現状のWindowsでできることは、新しいPalladiumコンピュータでもすべてできる」

 この言葉を信じるなら、Palladiumで提供される新機能を使わなければ、既存の資産はすべて移行できそうだ。しかし混乱なく新旧2つの環境が共存できるかどうかは未知数だ。少なくとも、あらゆる場面でPalladiumの恩恵に浴するためには、PCシステムからOS、アプリケーション、サーバ・アプリケーションにいたるまで、すべてがPalladiumに対応する必要があるだろう。Palladiumが、マイクロソフトの全製品ラインナップに影響を及ぼす取り組みであることは間違いがない。

まだ見えぬ製品化の時期と方法

 ソフトウェア・ベンダばかりでなく、ハードウェア・ベンダも巻き込むというPalladiumの壮大な計画が成功を収めるためには、世界最大のソフトウェア企業となったマイクロソフトにはいつも付いて回る「独占」という負のイメージを払拭することが欠かせないだろう。このためマイクロソフトは、前出のIntel、AMDを始め、さまざまな外部パートナーと協調して開発作業を進めているという。Palladiumプロジェクトのソース・コードの一部は、同社がパートナー企業向けに行っているソース・コード開示プログラムのShared Source Initiativeを通じて公開されている。Shared Source Initiativeに参加しているサードパーティは、これを評価し、検証することができる。プロジェクトの内容から考えて、将来的にはスマート・フォンやPDAなどの非PCデバイスにも手を広げる必要があるだろう。

 Palladiumプロジェクトで開発された技術が、製品となって私たちの手元に届くのはいつだろうか? この答えは、くだんのQ&Aの言葉を借りればこうだ。

 「明日や来年にできるものではない。それは長い旅であって、何よりまだ、旅するための地図を描いている段階だ」

 現在マイクロソフトは、クライアント製品であるWindows XP Professional/Home Edition、およびサーバ製品であるWindows 2000 Serverの後継として、Longhorn(開発コード名)を開発中である。未確認の情報ではあるが、Longhornの登場は2004年以降になるとされる。Palladiumの成果は、Longhornの一部として提供されるのか? 前出のコメントどおり、この答えは不明である。End of Article

「Insider's Eye」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間