世の中が便利になればなると、悪意を持った人間にも便利になってしまうこの世の中。昔なら1台のPCが攻撃を受けたら受けたでオシマイだったが、いまやそこらじゅうのPCやサーバーがネットワークでつながっている時代。1台を踏み台にしてどんどん攻撃を仕掛ける事も多い。
それは仮想環境でも同じで、VT編で使用したXPmodeはホスト型と呼ばれるまさにOSの中でOSを動かすタイプだったのだが、ハイパーバイザー型と呼ばれるよりハードウェアシステムに近い部分で仮想環境を動かすタイプのソフトでは、パフォーマンスも上がると同時に要求されるセキュリティも大切になってくる。
という訳でセキュリティは大事ですよ!という前フリで登場するのがvProの擁するセキュリティ系機能の一つ「トラステッ・ドエグゼキューション(以下TXT)」。
もうVTの時もそうですが、技術的な話は難しい上に私の知識だと間違った事を書きそうなのでどんな感じかという雰囲気だけでも見てみましょう。
Trustedは「信頼された」、Executionは「実行」という意味。まあとにかく信頼されている(認証されている)もののみを起動・動作させるという考え方。
一般的に使用されているセキュリティソフトはウイルス定義等を持った「ブラックリスト」型のセキュリティ。一方コレは事前に安全が確認されたものを動作させるという「ホワイトリスト」型とも言える機能。
もっと噛み砕いて言えば、以前(他の店も含めて)問題を起こしたお客を入店拒否にするのがセキュリテイソフト。こちらは事前に予約・会員登録を済ませた信頼できるお客のみを入店させるようなイメージ。もし実際に入ってきた人間が事前の情報と違ったらお断りする訳だ。
信頼されたものだけが入店(=動作)できるお店はきっと安全。
もちろんそれらをソフトウェア側でやるのもいいのだが、その会員情報…というか信頼できるという証明がソフトの起動前に書き換えられてしまっていたら元も子も無い。そこでTXTはTPMチップと呼ばれる暗号化関連の機能を搭載したチップをマザーボードに搭載、それを基点とする。
(nuvoTon NPCT42x。たぶんコレ。きっとコレ。恐らくコレ。)
このTPMチップはハードウェア的に実装された鍵ともいえる存在で、改ざん等の影響を受けない。このチップを基点として、事前にデータ改ざん等が無いかチェックを行い、そこでOKが出て初めて起動を開始するという訳だ。
ちなみに今回のような仮想OSの起動認証以外にも、指紋認証と組み合わせたパスワード管理、BitLockerのようなリムーバブルデバイスの暗号化等にもTPMは活躍する。
※ネタバレ ムリでした
──正直俺は途方にくれていた。奴の能力の実態がまるで掴めないのだ。
起動検証(トラステッド・エグゼキューション)。能力の名前だけを告げたPCは、静かに、そして何事も無いかのように動いていた。
既に舞台はWindows7からWindows8にHyper-Vを組み合わせたものに変更された。
恐らく防御系の能力である事、前回見せた仮想支援(バーチャライゼーション)が今回のものに密接に関わっている…その程度しか俺には理解できなかった。
いつの時代も「判らないモノ 実態が掴めないモノ」というのは恐怖であり脅威だ。その実態が掴めないモノから守る為の盾であるトラステッド・エグゼキューションもまた、俺のような一般人には理解し難いものになってしまったのか。
一刻も早く辞退したい。ここから逃げたしたい。しかしレビューに参加してしまった以上許されざる行為だ。例え的外れな行為であろうと、無駄であろうと、トラステッド・エグゼキューションの実態を掴む何かをしなければならない。
───
そこで悪足掻きとして用意したのが業務用リカバリーソフト。
起動する度にHDDのデータやBIOSを指定された状態にまで巻き戻す、図書館やネットカフェで使用されているソフトの一つ。不特定多数の人間が使うPCに対する脅威を、起動のたびにリセットするという実に単純かつわかりやすい方法で消し去るソフトウェア。此方の事情で具体的なソフト名を出せないのは許してもらおう。
「システム起動時に安全性を確保する」という目的としてはトラステッドエグゼキューションとバーチャライゼーションに近いものがあるが、所詮はソフトウェア。OSの起動前にブートに入り込んでデータを書き換えるという動作は悪意のある攻撃と同じようなものでTXTならこれを停止するなり無効化するなりするのではないだろうか?
しかし元々仮想環境での使用なんて考えられていないしスナップショット等で何度でも巻き戻せる仮想環境では意味の無いソフト。本末転倒だが、まずは仮想環境でこのソフトが動くかどうかを確かめて、そこからTXTによって挙動が変化するのかを確かめなければならない。
Windows8 Pro上のHyper-Vに構築されたWindowsXP。そこにリカバリソフトをインストール…起動は遅くなりいくつかの機能がうまく動いていないようだが、肝心のリカバリ機能は確実に動作しているようで、仮想マシンを再起動する度に消したファイルは元に戻り、作ったファイルは消えている。
今度はTXTが有効(になっている筈)な環境を作り直し、リカバリソフトをインストール。インストール時にエラーが出てフリーズしたのでこれは!と思いきや…再起動後普通にリカバリ。しかしリカバリソフトは不安定で設定次第でリカバリできたり出来なかったり動作が曖昧だ。やはり仮想環境では元々ムリがあったか。
1個ソフト試してダメでしたじゃ怒られそうなので、頭を下げて借りてきたのは別の種類のリカバリソフト。バカの一つ覚えとはまさにこのことだがこれしか手段が思いつかないのだから仕方ない。しかし開発元から違うソフトなので挙動は全く異なるはずだ。
こういうときにHyper-Vのような仮想化環境は、特定のポイント(1個目のソフトインストール前)に仮想環境を戻すのが楽。リカバリソフトを試す為にリカバリするとか何考えてるの。
…しかし結果は出せなかった。何事も無かったかのようにHyper-V上で構築されたXPは再起動の度にしっかりとリカバリをする。さっきのソフト以上に実機で動かした時との差異が無く優秀だ。
起動するたびに元に戻り続けるゲストOS。何度設定を変えても、何度インストールしても。
──そして何度やっても同じこと。このレビューの結果のように。
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。