Traduction non disponible. Affichage de la version française.

チップ「フリッツ」

autre

「フリッツ」チップとTCPA規格

2005年8月21日

以下の記事は、ロス・アンダーソン(脚注)によるものだが、非常に詳細で長大である。非専門家にとって、この難解な用語の連なりが何を意味するのか、一言で言えば?

  • マシンは「常駐型トロイの木馬」と呼ばれる、名前が「フリッツ」のチップを搭載することになる。このチップは、インターネットに接続した瞬間、あなたの機械を常に監視し、あなたの承認なしにその情報を報告する能力を持つ。これは「合法的なトロイの木馬」であり、セキュリティ上の懸念やソフトウェア・著作物の所有権問題を名目にしている。

  • すでに最新のマシンにはこのチップが存在しているが、現在は「非アクティブ」である。各国がTCPA規格を採用した時点で、このチップは法的にあなたのマシンの内容を監視できるようになる。もし違法なソフトウェアが検出されれば、それを消去する。また、あなたが過去に受け取ったファイルの中に、著作権料を支払っていないソフトウェア要素を含むものがあれば、それも通知なしに消去される。

  • このシステムは、独占的支配の強化とフリーソフトウェア運動への対抗を目的として設計されている。マイクロソフトは、ユーザーがソフトウェアを使用するたびに、たとえわずかな金額でも支払わせる世界を夢見ている。現実には、このシステムは個人間のすべてのやり取りを制御できる。もしある日「ビッグ・ブラザー」があなたの家に住み着くなら、最初の居住地は……あなたのコンピュータになるだろう。このシステムの設計者たちが提唱するキーワードは「信頼できるコンピュータ」である。その主な根拠として、スパムやウイルスの削減が挙げられるが、これは誤りである。スパマーとウイルス製作者もTCPAプラットフォームを利用し、その技術を悪用するだろう。

  • さらに、哲学的な問いが浮かび上がる。情報技術とは誰のものなのか?まるで情報技術の巨大企業が、あらゆるツールの利用から利益を搾取しようとしているかのようだ。まるでグーテンベルクが、誰かが本を読むたびに版権料を取ろうとし、ルミエール兄弟が、誰かが映画を見るたびに使用料を請求しようとするようなものだ。マイクロソフトは巨額の富を持つが、その野心は根本的に満たされないようだ。ビル・ゲイツは「中国人に課金させたい」と夢見ている。今後数年間、二つの根本的に対立する立場が対立するだろう。すべてのものが有料でなければならないという考えと、知識と才能を持つ人々が、自発的に社会に貢献すべきだという考えである。

  • 人々はどのように反応するだろうか?巨大企業は、ユーザーがシステムに完全に従順になり、その利点を理由に無条件に受け入れると期待している。しかし、すでに活動している抵抗運動がさらに拡大し、ユーザーは「自分の家」で、より性能の低いツールを使うことを選ぶかもしれない。なぜなら、自分の行動が常に監視され、制御されていると感じたくないからである。

注目すべき事態である。

  1. TCPAとPalladiumとは何か?

TCPA(Trusted Computing Platform Alliance)は、「信頼できるコンピューティングプラットフォーム連合」という意味で、インテルが開発したプロジェクトである。「次世紀のPC世界における信頼性を向上させる新しいコンピュータプラットフォーム」というのがインテルの目標である。Palladiumは、マイクロソフトが将来のWindowsバージョンに組み込もうとしているソフトウェアであり、TCPAマシンにインストールされ、いくつかの追加機能を提供する。

  1. 実際には、TCPAとPalladiumはどのような用途に使われるのか?

これらは、ソフトウェアに手を加えることができず、ソフトウェアが開発者と安全に通信できるプラットフォームを提供する。最も顕著な応用は「デジタル著作権管理(DRM)」である。ディズニーは、Palladiumプラットフォーム上で再生できるDVDを販売できるが、コピーはできない。レコード会社は、オンラインで音楽を販売でき、交換はできない。CDは、3回だけ再生できる、あるいは誕生日にだけ再生できるようにすることができる。さまざまな新しいマーケティング戦略が可能になる。

TCPA/Palladiumにより、ライセンスのないソフトウェアの使用は非常に難しくなる。

違法ソフトウェアはリモートで検出され、削除される。

販売に加え、ソフトウェアのレンタルも容易になる。

レンタル料の支払いが停止されれば、ソフトウェアは動作しなくなるだけでなく、作成したファイルも破壊される可能性がある。

何年も前から、ビル・ゲイツは中国人にソフトウェア料金を払わせたいと夢見ていた。Palladiumは、その願いを叶えるかもしれない。

他にも多くの応用がある。

政府は、官僚のPCで作成されたWord文書が「国防機密」に分類され、ジャーナリストへの電子的漏洩が不可能になるようにできる。

オークションサイトは、参加者が認定された仲介ソフトウェアを使用するよう義務づけられる。これにより、戦略的な入札が難しくなる。コンピュータゲームでの不正行為も難しくなる。

一方で、オンラインでの検閲という欠点もある。違法音楽のリモート削除を可能にする仕組みは、裁判所(またはIT企業)が「名誉毀損」と判断した文書を削除するためにも使われる可能性がある。これはポルノだけでなく、政治的指導者に対する批判記事にも適用される。

ソフトウェア開発者は、競合製品への移行を難しくすることができる。たとえば、WordはすべてのドキュメントをMicrosoft製品にのみアクセス可能な鍵でロックする。つまり、あなたはMicrosoft製品でしかドキュメントを読めず、他の競合テキストエディタでは読めない。

  1. よく、私のPCでMP3を再生できなくなるの?

現在のMP3については、しばらくは再生できるかもしれない。マイクロソフトは、Palladium導入後も突然すべての機能が停止することはないとしている。しかし、最近のWindows Media Playerのアップデートは、ユーザーが将来の著作権保護措置に同意するよう求めたことで論争を呼んだ。それは、PC内に発見された違法コンテンツを削除する可能性を含んでいる。

さらに、VMwareやTotal Recorderのような、PCの制御を強化するソフトウェアは、TCPAと互換性がなくなる可能性が高い。別のプレーヤーを使用する必要があるだろう。そして、あなたのプレーヤーが違法MP3を再生できるとしても、保護された新しい楽曲は再生されない可能性が高い。

このルールは、オンラインの専用サーバーを通じて、ソフトウェアがファイルのセキュリティルールを定義する。Media Playerは、保護された楽曲にどの程度の制限を設けるかを決定する。マイクロソフトはコンテンツプロバイダーとさまざまな契約を結ぶだろう。新しいマーケティング戦略を試みる機会が生まれる。たとえば、CDを通常価格の3分の1で販売するが、再生は3回まで。残りの2分の1を支払えば、すべての権利が得られる。音楽のデジタルコピーを友人に貸すことは許可されるが、友人がコピーを返却するまでは自分のコピーを再生できない。結局、音楽の貸し借りはほぼ不可能になるだろう。このようなルールは、一部の人々にとっては不便になる。地域制限により、PCがヨーロッパ外で購入された場合、映画のポーランド語版を見ることができなくなる。

これらはすでに実現可能である。マイクロソフトは、あなたのマルチメディアプレーヤーにアップデートをダウンロードするだけでよい。しかし、TCPA/Palladiumがユーザーによるソフトウェア改変を不可能にし、マイクロソフトによるアップデートとパッチの管理を容易にすれば、回避はさらに難しくなる。これは、より快適なビジネスモデルとなるだろう。

  1. どうやって動くのか?

TCPAは、将来のPCに組み込む監視・警報用のコンポーネントを提供する。

TCPAの第1段階で特に推奨されるのは「フリッツ」と呼ばれるチップである。これは、スマートカード型チップまたはマザーボードに溶接されたデバイスである。

PCを起動すると、フリッツが制御を握る。ブートROMが正しく、実行可能かを確認し、マシンの状態をチェックする。次に、OSの最初の部分を検証し、読み込み、実行。マシンの状態を再確認し、同様のプロセスを繰り返す。

信頼できる範囲(信頼できると確認されたハードウェアとソフトウェア)は定期的に拡張される。ハードウェア(音声カード、ビデオカードなど)とソフトウェア(OS、ドライバなど)のリストが更新される。フリッツは、ハードウェアが「TCPA承認リスト」に載っているか、ソフトウェアが署名されているか、シリアル番号が無効化されていないかを確認する。PCの構成に重大な変更が加えられた場合、オンラインで再認証が必要になる。最終的に、PCは特定の状態で起動され、ハードウェアとソフトウェアの組み合わせ(ライセンスが切れていないもの)が適切に承認された状態になる。その後、OS監視ソフトウェアに権限が移譲される。Windowsを使用している場合、それはPalladiumになる。

この状態になった後、フリッツは第三者にPCを認証できる。たとえば、ディズニーとの認証プロトコルを実行し、「白雪姫」を受信できる状態であることを証明する。つまり、現在使用中のソフトウェアがMediaPlayer、DisneyPlayer、または他の認証済みソフトウェアであることを証明する。ディズニーのサーバーは、暗号化されたデータと、フリッツがそれを復号するために使う鍵を送信する。フリッツは、認証されたソフトウェアにのみ鍵を提供し、環境が「信頼できる」限りその提供を続ける。この「信頼できる」という概念は、ソフトウェアの開発者がサーバーにダウンロードしたセキュリティポリシーによって決定される。つまり、ディズニーは、特定の条件を満たしたソフトウェアにのみ最新のコンテンツを提供できる。たとえば、違法コピーを行わない契約を結ぶことを条件にできる。また、TCPAのセキュリティレベルを定める条件も設定できる。金銭的な条件も可能である。たとえば、映画を視聴するたびに1ドルの料金を請求するなど。

実際、ソフトウェア自体をレンタルすることも可能であり、これはソフトウェア開発者にとって特に魅力的な点である。可能性は、マーケティング担当者の想像力に限りなく近い。

  1. 他にTCPAとPalladiumは何に使えるか?

TCPAは、機密文書へのアクセス制限を強化するのにも使える。

たとえば、軍隊が兵士が作成するWord文書に「機密」またはそれ以上のラベルを付けることを決定し、その文書を読み込むには、情報機関が発行した証明書を持つTCPA搭載PCのみを許可することができる。これを「強制アクセス制御」と呼ぶ。政府はこの点に特に関心を持っている。Palladiumの発表から、これはマイクロソフト製品の機能になると予想される。Wordを設定

Miroir Local Page Originale
← Retour à l'accueil Voir plus dans autre →