PR
写真●米マイクロソフト 副社長兼Trustworthy Computing最高責任者 スコット・チャーニー氏
[画像のクリックで拡大表示]

 米マイクロソフトでは、安全で信頼できるコンピューティング環境を実現するための取り組み「Trustworthy Computing(トラストワーシー・コンピューティング;信頼できるコンピューティング環境)」を2002年から展開している。

 Trustworthy Computingの一環として同社で実践されているのが、「SDL(Security Development Lifecycle)」という開発手順だ。SDLでは、製品の「要求仕様」「設計」「実装(コーディング)」「検証」「リリース」といったすべての工程においてセキュリティを考慮する。各工程では、開発部門とは異なるセキュリティ専門部隊による厳格なレビューを実施。レビューに合格しなければ、次の工程には進めない。

 SDLの導入により、同社製品に見つかる脆弱(ぜいじゃく)性は著しく減っているという。例えばWindows Vistaでは、Windows XPと比較すると、出荷後1年間で見つかった脆弱性の数はおよそ半減。それに伴い、同社製品を狙う攻撃も減少している。

 しかし今後は、従来の取り組みだけでは不十分になるという。インターネット経由でサービスを利用する「クラウドコンピューティング」が普及しているためだ。2002年に誕生したSDLでは、クラウドコンピューティングのような環境は想定していなかった。

 そこで今回、およそ5年ぶりに来日した同社副社長兼Trustworthy Computing最高責任者のスコット・チャーニー氏に、「クラウド時代の信頼できるコンピューティング環境」について聞いた。(聞き手は勝村 幸博=日経パソコン)

 クラウドコンピューティングの普及で、マイクロソフトのセキュリティに関する取り組みはどのように変わるのか。

 まず、SDLをバージョンアップして、クラウドで提供するサービスにも対応できるようにした。従来は、SDLは数年ごとに出荷される製品を対象にしていた。ところがクラウドでは、毎日のようにサービスがアップデートされる。パッケージ製品とは、タイムスパンが大きく異なる。そこで新しいSDLでは、クラウドサービスに対するセキュリティの要件やレビュー方法などを盛り込んだ。

 クラウドサービスでは、時間的な制約により、慎重なレビューが難しくなることはないか。

 そのようなことはない。確かに、クラウドでは迅速なレビューが必要だが、品質を犠牲にすることはない。頻繁に手直しするのは、サービスの一部にすぎないからだ。新たなサービスをリリースするまでには十分時間をかけるので、パッケージ製品などと同様のレビューが可能だ。サービス開始後も、アップデートされる個所はサービス全体ではないので、慎重かつ迅速なレビューを実現できる。パッケージ製品と比べて、品質が劣ることはない。

 時間的な制約以外に、従来のSDLと異なる点はあるか。

 レビュー(検証)の対象を拡張している。従来なら、製品自体をレビューすれば十分だった。製品を導入する環境はユーザーが選ぶので、提供側が関与する必要はなかった。

 ところがクラウドサービスとして提供する場合には、サービスを提供する環境、すなわちデータセンターなどの品質についても、提供側が責任を持つ必要が生じる。SDLのレビューの際には、サービスそのものの品質だけではなく、データセンターなどの品質についてもレビューし、一定以上の要件を満たす必要がある。

 セキュリティに関する現在および今後の取り組みを教えてほしい。

 安全で信頼できるインターネットの実現を目指す「エンド・ツー・エンドの信頼(End to End Trust)」という取り組みを、2008年4月に発表し実施している。

 エンド・ツー・エンドの信頼とは、インターネット上でTrustworthy Computingを実現するための提言といえる。信頼できるインターネットを実現するには、次のような要素が重要になる。(1)セキュリティとプライバシーの基礎、(2)信頼できる階層(構成要素)、(3)認証のメタシステム、(4)社会的な要請や法制度など、の4つだ。

 (1)は、セキュリティおよびプライバシーが保護されるように製品やサービスを設計開発すること。従来のTrustworthy Computingを実現するためのプロセスと言える。(2)は、ハードウエアやソフトウエア、データ、ユーザーのそれぞれを、適切に認証できるようにすること。例えば、署名によってデータの提供元を確認できるようにすることなどが挙げられる。

 (3)は、必要に応じた認証を可能にするシステムのこと。現状では、認証のために過度の情報を要求されることが多く、プライバシーの問題が発生している。例えば、年齢を確認すれば十分の場合でも、運転免許証のコピーを要求するといったケースがある。

 あらかじめ登録した個人情報の中から、必要な情報だけを送信して認証できるようなシステムが可能になれば、認証とプライバシーを両立できる。それが、認証のメタシステムである。マイクロソフトでは、そのための基盤技術を実装したシステム「U-Prove」のプレビュー版を、2010年3月に公開している。

 エンド・ツー・エンドの信頼は、マイクロソフト1社で実現できるようなものではない。実際に進めるには、(4)で述べたように、社会的なコンセンサスや法制度の整備などが求められる。業界だけではなく、ユーザーや政府機関など社会全体で推進していく必要がある。