米MicrosoftのChief Research and Strategy OfficerであるCraig Mundie氏は2008年4月8日(米国時間),「RSA Conference 2008」で基調講演を行い,「各社が連携することで,『エンド・ツー・エンドで信頼できるIT』を実現しよう」と訴えた(写真)。
「エンド・ツー・エンドの信頼(End to End Trust)」は,Microsoftが今回のRSA Conference 2008で提唱し始めた概念である。Mundie氏は「今や,セキュリティとプライバシ保護が必要とされるデバイスは,パソコンやサーバーに限らない。携帯電話やデジタル家電製品でもインターネットが利用され,ユーザーにとって重要なデータが利用されている。ユーザーやデータを保護するためには,あらゆる場面で信頼できるハードウエアやソフトウエア,ユーザー認証基盤が必要だ」と訴える。
Mundie氏は,エンド・ツー・エンドの信頼を実現するためには,「信頼できるスタック(構成要素)」が欠かせないと語る。信頼できるスタックとは,TPM(Trusted Platform Module)セキュリティ・チップを搭載するような「信頼できるデバイス」,どのようなアプリケーションを実行しているかを正しく把握できる「信頼できるOS」,電子署名などが正しく施された「信頼できるアプリケーション」,適切な認証基盤を利用してシステムを利用する「信頼できる人(ユーザー)」,どこからもたらされたものかが把握された「信頼できるデータ」だという。
このような「信頼できるスタック」を,ベンダーがユーザーに供給するには,ベンダー間の連携が欠かせない。Mundie氏は「Microsoftは近年,相互互換性を重視しており,信頼の問題でも他のベンダーと連携していきたい」と強調した。
