vProとは,管理者が一括管理するための機能を組み込んだ企業向けパソコンのブランド名である。インテルが自社のCPUやチップセットを搭載したパソコン向けに提唱しており,パソコンのカタログなどで「vPro」という言葉やロゴを見かけた人がいるかもしれない。
パソコンのブランド名という意味で,モバイル・パソコンでよく見かける「Centrino」と似た言葉と考えればvProもわかりやすい。ただし,ターゲットとしているパソコンは大きく異なる。Centrinoが無線LANを搭載したノートPCのようなモバイル・パソコンを対象としているのに対し,vProが対象としているのは企業内で使うパソコンである。
パソコンにブランド名を付けることで,メーカーにはマーケティング面での期待ができる一方,ユーザーにとっても一定の性能が保障されたパソコンという安心感がでる。例えば,Centrinoパソコンならば,無線LANに接続できて,かつ比較的長時間バッテリで利用できるだろうと期待できる。これに対しvProパソコンは,企業のパソコン管理者にとって大きな負荷となっている日常の運用管理が便利になる。
企業内で使うパソコンには,家庭で使うパソコンとは違った要素が求められる。家庭のパソコンは,利用する本人が自分の責任で管理している場合がほとんどである。それに対し,企業では専門の人が社内のパソコンをまとめて面倒をみる形が増えている。情報漏えいなどのセキュリティが気になる最近では,この流れは当たり前になっている。
企業の管理者は,不正なプログラムが侵入したときに,社内の全パソコンを調べたいと思うだろう。また,新しいセキュリティ・ホールが発見された場合には,修正プログラムを全パソコンにすぐに適用したいとも思う。ところが,これまでのパソコンでは,なかなかうまくいかなかった。
こうした管理作業を支援する市販の管理製品はたくさんあるが,これらの製品を利用するにはパソコンの電源が入っていなければならない。仮に電源が入っていても不正なプログラムが管理製品を使えない状態にしていることもある。こうなると,管理者が一括して全パソコンを管理しようとしても,抜けが出てしまう。
例えて言うと,ハンターが迫っていることを大声で伝えても,巣穴で寝ている動物にはなかなか聞こえずに逃げ遅れてしまう動物がいるようなものである(図1)。vProパソコンでは,こうした運用管理に必要な機能を,CPUやチップセットといったパソコンの基本部分に組み込むことで,パソコンがどんな状態でも最低限の運用管理作業を実現します。
具体的には,本体の電源が入っていない状態でも最低限の電源を供給し,常に外部から命令を受けとって実行できるようにしている。情報を収集する程度ならば電源を切ったままで可能だし,場合によっては本体の電源をオンにすることもできる。パソコンの最も基本となる部分で動作するため,不正なプログラムに邪魔されることもないし,仮にOSやハードディスクが使い物にならなくなっても,常に確実に運用管理できる。先ほどの例で言えば,ハンターが来たときに,寝ている動物についても,無理やり起こして逃げさせることができるようなものといえる(図2)。
2007年8月には第2世代のvProが発表された。ここでは,セキュリティに関しての強化を図っている。具体的には,パソコン本体に正当性を認証する機能を組み込めるようにしている。
アクセスしてきたパソコンを特定するには,MACアドレスやマザーボードに書き込んであるIDを使う方法が考えられるが,これらはいずれもソフトウエアで変更できる。このため,なりすますことが不可能ではなく,そのパソコンの正当性を確認するには不適切である。
そこで,vProではCPUやチップセットの中に特定のコードを埋め込めるようにした。さらに,システムのハッシュ値を保存して比較する機構も用意する。起動時にシステムの状態と保存してあるハッシュ値を比較することで,もしシステムに変更が加えられたとしても検出できるようになる。
