トラステッド・コンピューティング・グループ(Trusted Computing Group、略称:TCG。
以前はトラステッド・コンピューティング・プラットフォーム連合(Trusted Computing
Platform Alliance)、略称:TCPAとして知られていました)の設計概念は、ユーザに強固な
プラットフォームとハードウェアでの設定機能をGentooに提供することができます。
Trusted Gentooは、上記を実現することによって導き出される概念です。
TCGがhardenedプラットフォームに提供する方法は、ハードウェアでの暗号処理機能と
メモリやディスク以外に暗号鍵を保存することです。そしてユーザが特定したプログラムのみ、
その鍵を提供することを許可します。
Trusted Gentooは、起動時に正しいカーネルがロードされることや、夜間、コンピュータを
置きっぱなしにしている時に、不正なカーネルに置き換えられていないことをを証明するための、
ハードウェア設定を可能とします。
Trusted Gentooは、暗号鍵(例えば、SSHの秘密鍵やGnuPGの秘密鍵)をユーザが鍵を提供したい
アプリケーションだけに提供するハードウェアに保存する機能もあります。
暗号鍵やパスワード盗むためにトロイの木馬ウィルスをインストールするという方法は、
想像しにくいですが、全てのセットアップ過程において不可能ではありません。
しかし、TCGアーキテクチャを使することで、
トロイの木馬ウィルスに鍵を提供することを拒否することが可能となります。
ユーザが求めているのは、安全性が高くしかも柔軟性のあるOSであり、
GentooにはTCGアーキテクチャをこれ以外の目的に使う意図はありません。
Gentooは選択することを支持しています。これも例外ではありません。DRMとTCGについては、
IBMによる
この記事をご覧ください。
|