Google(グーグル)は、安全なチップ設計の新オープンソースプロジェクト 「OpenTitan」 の開発と構築のため、複数のテクノロジー企業と提携した。この提携の目的は、データセンターやストレージ、およびコンピューター周辺機器に使用される、信頼性の高いチップ設計を構築することにあり、これらはオープンで透明性が高く、誰でもハードウェアのセキュリティの脆弱性やバックドアを検査できるようになっている。
現在ハイテク企業大手や政府は、敵対する国家が長期的な監視やスパイ活動を実施するために、サプライチェーンに侵入し工作しようとしていることに気づきだしている。
OpenTitanは、Google独自のカスタムチップ 「Titan」 に基づいて開発され、マルチファクター認証キーや独自ブランドのPixelスマートフォンに搭載されている。チップの成功にとって重要なのは、チップが改ざんされていないことを暗号で保証するRoot-of-Trust技術だ。Root-of-Trustは、チップ上で実行されるOSとアプリケーションに強固な安全性を提供する。
同社によると、OpenTitanはNPOのLowRiscが運営し、ETH ZurichやG+D Mobile Security、Nuvoton Technology、Western Digitalといったパートナーがプロジェクトをサポートするという。さらに、OpenTitanはプラットフォームに依存せず、ほぼすべてのデバイスやソフトウェアに対応できるそうだ。
セキュアなチップ設計に特化したプロジェクトは、これが初めてではない。Facebook(フェイスブック)、Intel(インテル)、グーグルが支援するOpen Compute Projectは、データセンター運用の効率化を目標とする取り組みの一環として、コア・インフラストラクチャ・サーバのオープンソースデザインとして創設された。
Apple(アップル)も独占的ではあるが、最新MacBookに搭載されている独自のセキュリティチップ 「Apple T2」 を所有しており、デバイスのセキュリティ機能を制御したり、ユーザーのパスワードや暗号化キーを保存したりするために使用されている。
[原文へ]
(翻訳:塚本直樹 Twitter)