米MicrosoftのTrustworthy Computing最高責任者であるScott Charneyバイス・プレジデントが来日し,同社のセキュリティへの取り組みに関する記者説明会を10月27日に行った。Charney氏は「次期バージョンWindows Vistaには,ディスク全体の暗号化や,ユーザーに管理者権限を常用させない機能などが搭載される予定で,セキュリティの革新が図られる」とアピールした。Trustworthy Computing(信頼できるコンピューティング)は,コンピュータの安全性を高めるために同社が推進している一連の活動。
Windows Vistaは,TPM(Trusted Platform Module)というセキュリティ・チップに対応し,TPMを利用したディスク・ボリューム全体の暗号化機能が搭載される(フル・ボリューム・エンクリプション)。現在のWindows 2000/XP Professionalも「暗号化ファイル・システム」というデータ暗号化機能を搭載しているが,これはソフトウエアで実現されているほか,ディスク全体を暗号化できない(システム・フォルダなどを暗号化するとシステム・トラブルに直結する)。それに対して,ハードウエアによってディスク全体を暗号化できるWindows Vistaであれば「社員がノート・パソコンを紛失しても,他人によってデータが盗み出されなくなる」(Charney氏)という。
ただし,Windows Vistaのフル・ボリューム・エンクリプションは,ソフトウエア・アシュアランス(SA)を購入したユーザーのみが入手できる「Windows Vista Enterprise Edition」に搭載される。一般企業用の「Professional」や,ホーム・ユーザー向けのエディションには搭載されない見込みだ。
これについてCharney氏は「フル・ボリューム・エンクリプションのようなハードウエアを使ったディスク暗号化は,専任のシステム管理者がいる大企業でなければ運用が難しいため」と述べた。Charney氏は,ディスク暗号化の際は,不慮のトラブルが発生した場合でもデータを復号化する「エスクロー・ポリシー(第三者によるデータ復号化策)」をあらかじめ立案しておく必要があると強調する。Windows 2000/XPの暗号化ファイル・システムにおける,「回復エージェント」がエスクローの一例である。エスクロー・ポリシーを立てるためには,Windowsや暗号化技術に関する高度な知識が必要であり,専任のシステム管理者が欠かせないというのがCharney氏の主張だ。
このほか同氏は,Microsoftが開発している各種セキュリティ製品について解説した。現在,スパイウエア対策ソフト「Windows AntiSpyware」がベータ・テスト中だが,それに加えてホーム・ユーザー向けに「Windows OneCare」,企業ユーザー向けに「Microsoft Client Protection」というセキュリティ製品の提供を予定しているという。Charney氏は,Windows AntiSpywareの正式版のリリース時期について「Windows Vistaと同時期になるだろう」という見通しを示した。Microsoft Client Protectionには,Windows AntiSpywareの機能が含まれる予定で,こちらのリリースもWindows Vistaと同時期になる見込み。Windows OneCareについては,リリース時期を明言しなかった。
