次世代じせだいセキュアコンピューティングベース

NGSCBは基本きほん的てきに、オペレーティングシステムを2つの個別こべつモードに分割ぶんかつする。信頼しんらいできないモードは、従来じゅうらいのアプリケーション、Windows、およびそのコンポーネントで構成こうせいされる。信頼しんらいモードはNGSCBによって導入どうにゅうされた環境かんきょうであり、NGSCBアプリケーション（Nexus Computing Agents）にセキュリティ関連かんれんの機能きのうを提供ていきょうするNexusと呼よばれる新あたらしいソフトウェアコンポーネントで構成こうせいされる。

次世代じせだいセキュアコンピューティングベース^[1] (Next-Generation Secure Computing Base, NGSCB) とは、マイクロソフト社しゃによって設計せっけいされたソフトウェアアーキテクチャである。以前いぜんはコードネーム「Palladium」^[2]や「Trusted Windows」^[3]という名前なまえで知しられていた。このアーキテクチャは将来しょうらいの Microsoft Windows オペレーティングシステム上じょうで、より良よいプライバシー、セキュリティ、システム整合せいごう性せいをユーザーに提供ていきょうすることを目的もくてきとしていた^[4]^[5]。NGSCBは、Windowsオペレーティングシステムの下位かい互換ごかん性せい、柔軟じゅうなん性せい、オープン性せいを維持いじしながら、セットトップボックスなどのクローズドプラットフォームのセキュリティに匹敵ひってきする、安全あんぜんなコンピューティングソリューションを提供ていきょうするための、マイクロソフト内ないでの長年ながねんの研究けんきゅう開発かいはつの結果けっかであった^[6]^[7]^[8]。NGSCBに関かんするマイクロソフトの主おもな目的もくてきは「ソフトウェアをソフトウェアから保護ほごする」ことであると述のべられていた^[6]。

2002年ねんに発表はっぴょうされた「信頼しんらいできるコンピューティング」イニシアチブの一部いちぶであったNGSCBは、当時とうじ「Longhorn」として知しられていたWindows Vistaと統合とうごうされることになった^[2]。NGSCBでは、Trusted Computing Group (TSG)によって設計せっけいされたハードウェアを使つかい、Windowsと共存きょうぞんし、新あたらしいアプリケーションに機能きのうを提供ていきょうする「Nexus」と呼よばれる新あたらしいハイパーバイザー（ドキュメントでは一種いっしゅのカーネルと呼よばれていた）によってホストされる並列へいれつ操作そうさ環境かんきょうを生成せいせいする。Nexusは、ハードウェアベースのプロセス分離ぶんり、整合せいごう性せい測定そくていに基もとづくデータ暗号あんごう化か、ローカル・リモートのマシンやソフトウェア構成こうせいの認証にんしょう、およびユーザー認証にんしょうとグラフィックス出力しゅつりょく用ようの暗号あんごう化かされたパスなどを提供ていきょうする^[4]^[9]。また、NGSCBは、情報じょうほうの使用しように関かんするデジタル著作ちょさく権けん管理かんり（DRM）ポリシーの作成さくせいと配布はいふを容易よういにする^[10]。

NGSCBは、その開発かいはつ中ちゅうに多おおくの論争ろんそうの的まととなった。批評ひひょう家かは、ユーザーに制限せいげんを課かし、ベンダーロックインを実施じっしし、フェアユースの権利けんりとオープンソースソフトウェアを損そこなうと主張しゅちょうした。NGSCBは、マイクロソフトがWinHEC 2003 ^[11]で最初さいしょにデモンストレーションが行おこなわれた後のち、2004年ねんに改訂かいていが行おこなわれ、以前いぜんのアプリケーションもその機能きのうの恩恵おんけいを受うけることができるように変更へんこうされた^[12]。2005年ねんのレポートでは、マイクロソフトはNGSCBで計画けいかくを縮小しゅくしょうし、2006年ねんに自社じしゃで定さだめている期限きげんまでにWindows Vistaを出荷しゅっかできるようにする予定よていだと報ほうじられた。変更へんこう後ごの計画けいかくでは、マイクロソフトはアーキテクチャの一部いちぶであるBitLockerのみを出荷しゅっかすることにした。BitLockerは、オペレーティングシステムを起動きどうする前まえに、ブートファイルとシステムファイルの整合せいごう性せいを検証けんしょうするTrusted Platform Module (TPM)を使つかう選択肢せんたくしを提供ていきょうする機能きのうである^[13]。NGSCBの開発かいはつは約やく10年ねんに及および行おこなわれ、その後ご中止ちゅうしされた^[7]^[14]。これはWindows Vista向むけの主要しゅよう機能きのうのうち最もっとも長ながく開発かいはつ期間きかんがかかったものとなった。

NGSCBは、マイクロソフトが「Pillars of Windows Vista」として定義ていぎしていた「Windows Presentation Foundation」「Windows Communication Foundation」「WinFS」といった技術ぎじゅつからは外はずれており、.NET Frameworkやマネージドコードを使つかったソフトウェア開発かいはつではなかった^[9]^[15]。NGSCBはまだ完全かんぜんには実現じつげんされていないが、Windows VistaのBitLockerでの、Windows 8のMeasured Boot^[16]、Windows 8.1のCertificate Attestation,^[17] 、Windows 10のDevice Guard^[18]などにその概念がいねんが反映はんえいされている。

脚注きゃくちゅう

^ 訳注やくちゅう: 現在げんざいのところ Next-Generation Secure Computing Base の正式せいしきな日本語にほんご訳やくはありません
^ ^a ^b Levy, Steven (June 24, 2002). “The Big Secret”. Newsweek. Newsweek LLC. January 30, 2015閲覧えつらん。
^ “Privacy, Security, and Content in Windows Platforms” (PPT). Microsoft (2000年ねん). April 2, 2015時じ点てんのオリジナルよりアーカイブ。January 30, 2015閲覧えつらん。
^ ^a ^b Microsoft. “Shared Source Initiative Home Page”. January 30, 2015閲覧えつらん。
^ “Microsoft 'Palladium': A Business Overview”. Microsoft (2002年ねん). May 3, 2015閲覧えつらん。
^ ^a ^b Aday, Michael. “Palladium”. Microsoft. January 30, 2015閲覧えつらん。
^ ^a ^b Fried, Ina (September 8, 2004). “Controversial Microsoft plan heads for Longhorn”. CNET. CBS Interactive. January 30, 2015閲覧えつらん。
^ “A Trusted Open Platform”. IEEE Computer Society (July 2003). September 25, 2015閲覧えつらん。
^ ^a ^b “Next-Generation Secure Computing Base - Overview and Drilldown” (PPT). Microsoft (2003年ねん). January 30, 2015閲覧えつらん。
^ Microsoft. “Next-Generation Secure Computing Base - Technical FAQ”. TechNet. February 16, 2015閲覧えつらん。
^ “A Review of Microsoft Technology for 2003, Preview for 2004”. News Center. Microsoft (December 15, 2003). January 30, 2015閲覧えつらん。
^ Evers, Joris (May 5, 2004). “WinHEC: Microsoft revisits NGSCB security plan”. Network World. IDG. January 30, 2015閲覧えつらん。
^ Sanders, Tom (April 26, 2005). “Longhorn security gets its teeth kicked out”. Incisive Media. January 30, 2015閲覧えつらん。
^ Fried, Ina (April 25, 2005). “Microsoft: 'Trusted Windows' still coming, trust us”. CNET. CBS Interactive. August 18, 2015閲覧えつらん。
^ “Microsoft: Palladium is still alive and kicking”. eWeek. QuinStreet (May 5, 2004). January 30, 2015閲覧えつらん。
^ Microsoft. “Secured Boot and Measured Boot: Hardening Early Boot Components against Malware” (DOCX). MSDN. January 30, 2015閲覧えつらん。
^ Microsoft (July 24, 2013). “What's Changed in Security Technologies in Windows 8.1”. MSDN. March 6, 2015閲覧えつらん。
^ Thomson, Iain (April 23, 2015). “Windows 10 Device Guard: Microsoft's effort to keep malware off PCs”. The Register. Situation Publishing. April 25, 2015閲覧えつらん。

外部がいぶリンク

Microsoft's NGSCB home page (Archived on 2006-07-05)
Trusted Computing Group home page
System Integrity Team blog — team blog for NGSCB technologies (Archived on 2008-10-21)
Security WMI Providers Reference on MSDN, including BitLocker Drive Encryption and Trusted Platform Module (both components of NGSCB)
TPM Base Services on MSDN
Microsoft's "Digital Rights Management Operating System" patent
Development Considerations for Nexus Computing Agents
Microsoft Next-Generation Secure Computing Base - Technical FAQ (Archived on 2006-08-16)

この項目こうもくは、コンピュータに関連かんれんした書かきかけの項目こうもくです。この項目こうもくを加筆かひつ・訂正ていせいなどしてくださる協力きょうりょく者しゃを求もとめています（PJ:コンピュータ/P:コンピュータ）。

[1] 訳注やくちゅう: 現在げんざいのところ Next-Generation Secure Computing Base の正式せいしきな日本語にほんご訳やくはありません

[TheBigSecret-2] Levy, Steven (June 24, 2002). “The Big Secret”. Newsweek. Newsweek LLC. January 30, 2015閲覧えつらん。

[TrustedWindows-3] “Privacy, Security, and Content in Windows Platforms” (PPT). Microsoft (2000年ねん). April 2, 2015時じ点てんのオリジナルよりアーカイブ。January 30, 2015閲覧えつらん。

[MS-NGSCB-4] Microsoft. “Shared Source Initiative Home Page”. January 30, 2015閲覧えつらん。

[ABusinessOverview-5] “Microsoft 'Palladium': A Business Overview”. Microsoft (2002年ねん). May 3, 2015閲覧えつらん。

[NISTPalladium-6] Aday, Michael. “Palladium”. Microsoft. January 30, 2015閲覧えつらん。

[Controversial-7] Fried, Ina (September 8, 2004). “Controversial Microsoft plan heads for Longhorn”. CNET. CBS Interactive. January 30, 2015閲覧えつらん。

[TrustedOpenPlatform-8] “A Trusted Open Platform”. IEEE Computer Society (July 2003). September 25, 2015閲覧えつらん。

[Overview_and_Drilldown-9] “Next-Generation Secure Computing Base - Overview and Drilldown” (PPT). Microsoft (2003年ねん). January 30, 2015閲覧えつらん。

[MS-NGSCB-FAQ-10] Microsoft. “Next-Generation Secure Computing Base - Technical FAQ”. TechNet. February 16, 2015閲覧えつらん。

[Pd2003-04-11] “A Review of Microsoft Technology for 2003, Preview for 2004”. News Center. Microsoft (December 15, 2003). January 30, 2015閲覧えつらん。

[RevisitsSecurity-12] Evers, Joris (May 5, 2004). “WinHEC: Microsoft revisits NGSCB security plan”. Network World. IDG. January 30, 2015閲覧えつらん。

[LonghornSecurity-13] Sanders, Tom (April 26, 2005). “Longhorn security gets its teeth kicked out”. Incisive Media. January 30, 2015閲覧えつらん。

[TrustUs-14] Fried, Ina (April 25, 2005). “Microsoft: 'Trusted Windows' still coming, trust us”. CNET. CBS Interactive. August 18, 2015閲覧えつらん。

[eWeekPd-15] “Microsoft: Palladium is still alive and kicking”. eWeek. QuinStreet (May 5, 2004). January 30, 2015閲覧えつらん。

[MeasuredBoot-16] Microsoft. “Secured Boot and Measured Boot: Hardening Early Boot Components against Malware” (DOCX). MSDN. January 30, 2015閲覧えつらん。

[SecurityTechnologies-17] Microsoft (July 24, 2013). “What's Changed in Security Technologies in Windows 8.1”. MSDN. March 6, 2015閲覧えつらん。

[DeviceGuard-18] Thomson, Iain (April 23, 2015). “Windows 10 Device Guard: Microsoft's effort to keep malware off PCs”. The Register. Situation Publishing. April 25, 2015閲覧えつらん。

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

関連かんれん項目こうもく

脚注きゃくちゅう

外部がいぶリンク