Chromium OSのセキュリティはかなり期待出来るかもしれない。
従来の問題点、解決策を検討して、LinuxベースのPlatform Securityの Best Practiceになるかもしれない。

• Links

http://www.chromium.org/chromium-os/chromiumos-design-docs/security-overview
http://www.chromium.org/chromium-os/chromiumos-design-docs/firmware-boot-and-recovery
http://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/verified-boot

• Verified boot

Chromium OSではVerified bootと呼ばれる安全な起動方式を採用するらしい。これはTCGのTrustedBootと基本的なコンセプトは同じである。実は、組み込み機器では似たような仕組みは利用されている。残念ながら、Googleが許さない限りChromium OSプレインストールマシンのOSを俺OSに入れ替えることはできなさそうだ。

最初のコードがReadOnlyというのは、TCGのCRTMと同じである。違いは、Verified bootではコード署名と起動時の検証を行うので、TPMは不要である。つまりChromium OSのプレインストールマシンは普通のBIOSではない事になる。Chromium OS専用マシンと言える。これは、PCのセキュリティ問題を大きく改善するが、もはやPCではないとも言える。

TPMがないとRemote Attestation に制約があるが、ユースケース的には不要かも？　上記文書にもあるが、TPMを併用することも可能であり、Chromium OSも利用目的によって、セキュリティ強度＆機能を変更できると、専用端末市場で利用が広がりそうである。

• 追伸

MACはTOMOYOになると嬉しいです。