Intel SGXをコアとしたコンフィデンシャルコンピューティングの実現：コンフィデンシャルコンピューティング始動【後編】

ハードウェアベースのコンフィデンシャルコンピューティングの中核を成すのがIntel SGXだ。Intel SGXと専用ソフトウェアの組み合わせにより、処理中のデータも暗号化される。

[Adrian Bridgwater & Warwick Ashford，Computer Weekly]

　前編（Computer Weekly日本語版　10月16日号掲載）では、コンフィデンシャルコンピューティングの概要とMicrosoftをはじめとするソフトウェア面の取り組みを紹介した。後編では、ハードウェアベースのコンフィデンシャルコンピューティング実現の鍵となるIntel SGXを中心に解説する。

Intel SGX

　オープンソースプロジェクトへの貢献を明らかにしている創設メンバーの1社がIntelだ。同社が貢献するのはIntel SGXだ。Intel SGXはセキュアなエンクレーブによって、アプリケーション開発者による特定のコードの開示や変更をハードウェア層で防止するのを支援する。

　「オープンソース技術とIntel SGXを使ったコンフィデンシャルコンピューティング手法を促進するためには、CCCを通じて開発されるソフトウェアが不可欠になる」（ソウソウ氏）

　Intelでアーキテクチャ、グラフィックスおよびソフトウェア部門のバイスプレジデントを務め、プラットフォームセキュリティ製品管理部門のゼネラルマネジャーも兼務するロリー・ワイグル氏によると、情報とインフラセキュリティの責任者は保管中と転送中のデータを保護する方法は多数熟知しているが、メモリ内でアクティブに処理しているデータの暗号化はまた別の問題だという。

　「自社サーバをオンプレミスで運用する場合でも、エッジ導入でも、クラウドサービスプロバイダーのデータセンターを中心にする場合でも、この『処理中』のデータはほぼ全て暗号化されておらず、脆弱（ぜいじゃく）な恐れがある」と同氏は話す。

　アプリケーションをパブリッククラウドで運用しても、最も貴重なソフトウェアIPが別のソフトウェアやクラウドプロバイダーには見えないようにしたい企業は、自社専用のアルゴリズムをエンクレーブ内部で実行すればよい。

関連記事

• データの「最後の弱点」を解決するコンフィデンシャルコンピューティング
• クラックするのは14万倍難しい、新パスワード暗号化方式

　「エンクレーブを使えば機密度の高いデータや自社専用のデータを別の関係者から保護できるので、信頼性の低い複数の関係者がトランザクションを共有することも可能になる。機密度の高いデータの処理中は、常に、コンフィデンシャルコンピューティングを使うことで機密度の高いデータを適切に保護するチャンスがあるだろう」（ソウソウ氏）

　EUの一般データ保護規則（GDPR）の下、クラウドサービスプロバイダーはデータの安全性を確保しなければならないと話すのは、Intelでグローバルクラウド、エンタープライズ、ガバメントグループセールス担当のセキュリティ管理最高責任者を務めるリチャード・カーラン氏だ。

　同氏は本誌に次のように語った。「GDPRは、クラウドサービスプロバイダーのユーザーがセキュリティに関するニーズを高めるよう奨励している。そのため、Intelは理念を『セキュアバイデザイン』に変えようとしているところだ。業界がセキュアバイデザインでハードウェアベースの非常に安全な環境に移行できるよう、Armと協力しなければならないだろう」

　「業界では今、大規模なコラボレーションが行われている。それは全てのセキュリティ問題を解決する特効薬を見つけるためではなく、ユーザーがデータを確実かつ簡単に保護できるようにするためだ」

　脅威は以前よりも回避行動がうまくなっている。そのため追跡や発見が困難になり、影響は一段と大きくなっている。CCCのメンバーは全て、ハードウェアベースのセキュリティの重要性を認識しているとカーラン氏は付け加える。

　Intel SGXは、現在「Intel Xeon E-2100」ファミリーで利用可能で、「Microsoft Azure」「IBM Cloud Data Guard」、Baidu、Equinix、Alibaba Cloudのコンフィデンシャルコンピューティングサービスで使われている。

　現在Intel SGXが使えるのはシングルソケットサーバだが、Intelは3基のCPUを組み合わせたPCI Expressアドインカードを2019年第4四半期にリリースして、マルチソケットのIntel Xeon ScalableサーバでIntel SGXを使用可能にすることを計画している。同社はまた、CCCのメンバーと準メンバーの助言を受けて次世代メインストリームXeonでIntel SGXを展開する予定だ。

　「多くのプロジェクトやパイロットで、こうした種類のPCIカードをマルチソケットシステムに取り付ける準備ができている。業界がIntelに求めているのはメインストリームサーバへの移行であり、それは2020年を予定している。この領域では多くの活動を行っている」（カーラン氏）

　Alibabaは2017年9月、Intel SGX搭載の「Alibaba Cloud Encrypted Computing」技術をリリースした。2018年4月からはIntel SGXの機能を備えた商用クラウドサーバを提供している。

　Alibaba Cloudで主任セキュリティアーキテクトを務めるシャオニン・リー氏は次のように話す。「コンフィデンシャルコンピューティングにより、クラウド環境でトラステッドコンピューティングベースを減らして、実行時にデータを保護するクラウドユーザー向けの新機能が生まれている。当社はCCCに参加し、コミュニティーと連携して優れたコンフィデンシャルコンピューティングエコシステムの構築に取り組むことをとても楽しみにしている」

　CCCは、運営委員会（Governing Board）、技術諮問委員会（Technical Advisory Council）、各技術プロジェクト個別の技術監視による構成が提案されている。CCCは、コンフィデンシャルコンピューティングをサポートする多様なオープンソースプロジェクトとオープン仕様をホストすることを目的としており、メンバー各社の会費から資金提供を受けることになるだろう。