Windows Vista/Security/NGSCB

NGSCB (Next-Generation Secure Computing Base) †

NGSCB(Next-Generation Secure Computing Base、開発コード名：Palladium) は、Microsoft 社が Windows Vista に組み込もうとしているセキュリティ技術です。

WinHEC 2003 の情報では、最初に以下の４つの技術が実装される予定でした。

• process isolation
  信頼できるアプリケーションを固く封じ込め、攻撃を受けないようにする技術
• sealed storage
  アプリケーションがデータを安全に保存できるようにする技術
• secure path
  USB機器からコンピュータへのデータを暗号化するとともに、ビデオ出力のセキュリティを確保する技術
• attestation
  使用している PC の完全性を定義付ける特性のスナップショットを取得する技術。このスナップショットより変更が合った場合には信頼できない PC とするらしい。
• WinHEC 2005 では公開情報無し
  WinHEC 2005 でも詳細な情報は伝わってきていません。半ば諦めてしまっている感があります。

• BitLocker Drive Encryption
  BitLocker は、TPM を使用したハードディスク全体の暗号化を行う機能です。Windows Vista に実装されています。NGSCB のかなり規模の小さいサブセットのような実装ですね。
  • Windows Vista/Security/BitLocker Drive Encryption

関連情報 †

用語 †

• en.wikipedia:Next-Generation Secure Computing Base
• 【絵で分かるキーワード】Palladium(ぱれいでぃあむ) (ASCII24)

News †

• マイクロソフト、「Windows Vista」のセキュリティアプローチをスリム化 (CNET Japan, 05.08.30)
  NGSCB の機能の殆どは Vista に実装される予定は無いようです。一応 Vista には、Secure Startup 機能として TPM (Trusted Platform Module) を利用したファイル暗号化機能を実装する予定ではあるそうですが、本来予定されていた NGSCB の機能には程遠いようです。
  一部の ThinkPad には TPM が実装されているようですが、殆どの PC で TPM の実装は行われていないように見受けられます。Vista 出荷以降、TPM が実装されるようになるのでしょうか。
• マイクロソフト「Trusted Windows」の現状 (CNET Japan, 05.05.09)
  NGSCB は塩漬け確定なのかな。
• WinHEC：米マイクロソフト、NGSCBセキュリティ計画の大半を延期 (IDG Japan, 05.04.26)
  WinHEC 2005 情報。やる気なさげ。
• 沈黙が憶測を呼ぶ米マイクロソフトのセキュリティ・プラン (IDG Japan, 05.02.24)
  NGSCB は多分、死んでいるだろう。
• マイクロソフト、 Longhornへの新セキュリティ技術「NGSCB」実装を計画 (CNET Japan, 04.09.09)
• WinHEC 2004報告---NGSCBの基本設計を見直し 揺れるLonghornの全体像 (IT Pro, 04.06.17)
• MS最高セキュリティ責任者の言い分は「ソフトウェアを安全にするだけでは十分でない」 (CNET Japan, 03.09.09)
  NGSCB の宣伝らしい。セキュアなハードウェアにセキュアなソフトウェアが宿るとでも言いたいのかな。よっぽど Human Error の方が怖いんだけど。
• MSの『パレイディアム』はユーザーの敵か味方か？ (Wired News, 03.05.14)
  DRM 絡みで警告を発しています。
• 後藤貴子の米国ハイテク事情 NGSCBの“方向変更”に透けて見えるMicrosoftの本音 (PC Watch, 03.05.15)
  DRM が匂うらしい。しばらくは無理だと思うよ。
• 後藤弘茂のWeekly海外ニュース WinHECで明らかになったMicrosoftの次世代セキュアPC構想 (PC Watch, 03.05.08)
  WinHEC 2003 での NGSCB 情報。NGSCB では通常のモードとセキュアを高めた「Nexus mode」というモードが用意されるようです。セキュアが必要なソフトウェアとそうでないソフトウェアを区分けした感じです。Longhorn の同時リリースが目的みたい。
• 米MS、Longhorn対応の次世代セキュリティ技術の開発コードネームを変更 (MYCOM PC WEB, 03.01.29)
  「Palladium」 から「Next-Generation Secure Computing Base」へ名称変更。長げえ。
• 後藤貴子の米国ハイテク事情 MicrosoftのPalladiumは批判を解消できるのか (PC Watch, 02.10.18)
• Questions for a Lecture on Microsoft's Palladium? (Slashdot.org, 02.10.15)
  `Trusted Computing' Frequently Asked Questions
• 後藤弘茂のWeekly海外ニュース PalladiumやLaGrandeが現れた理由〜PCがリビングルームで生き延びる道 (PC Watch, 02.09.20)
• MSの新セキュリティー構想『パレイディアム』は成功するか (Wired News, 02.07.12)
• Insider's Eye コンピュータの信頼性を根底から変えるPalladium（パラジウム）とは何か？ (@IT, 02.07.04)
  現状の状況が分かりやすいです。
• コンピューター内部に「金庫」を作るMSの新セキュリティー構想 (Wired News, 02.06.25)