NGSCB (Next-Generation Secure Computing Base)

NGSCB(Next-Generation Secure Computing Base、開発コード名:Palladium) は、Microsoft 社が Windows Vista に組み込もうとしているセキュリティ技術です。

WinHEC 2003 の情報では、最初に以下の4つの技術が実装される予定でした。

  • process isolation
    信頼できるアプリケーションを固く封じ込め、攻撃を受けないようにする技術
  • sealed storage
    アプリケーションがデータを安全に保存できるようにする技術
  • secure path
    USB機器からコンピュータへのデータを暗号化するとともに、ビデオ出力のセキュリティを確保する技術
  • attestation
    使用している PC の完全性を定義付ける特性のスナップショットを取得する技術。このスナップショットより変更が合った場合には信頼できない PC とするらしい。
  • WinHEC 2005 では公開情報無し
    WinHEC 2005 でも詳細な情報は伝わってきていません。半ば諦めてしまっている感があります。
  • BitLocker Drive Encryption
    BitLocker は、TPM を使用したハードディスク全体の暗号化を行う機能です。Windows Vista に実装されています。NGSCB のかなり規模の小さいサブセットのような実装ですね。

関連情報

用語

News


Last-modified: 2006.10.10 (火) 06:21:57 (4609d)