透明性センター

  • [アーティクル]

Microsoft では、お客様が依存している製品やサービスの整合性と保証に自信を持つための支援を目的として、Government Security Program (GSP) を通じてかつてないレベルの透明性を提供することに取り組んでいます。 これらの取り組みをサポートするために、Microsoft では世界中に 5 つの透明性センターを開いています。

  • アメリカ合衆国
  • ベルギー
  • シンガポール
  • ブラジル
  • 中国

Photo showing a corner view of a transparency center.

検査と分析のための安全な施設

透明性センターでは、安全な施設を利用してソース コードの検査と分析を深いレベルで実施する機会を GSP 参加者に提供します。 参加者は、ソース コードと、高度なツールを使用した詳細な検査のための環境にアクセスできます。 参加者は、コンポーネントをコンパイルしたり、追加のツールを使用したりして、ソース コードの理解を深めることもできます。 透明性センターでは現在、Windows、Windows Server、Office、Exchange Server、SQL Server、SharePoint Server などの製品のソース コードを提供しています。

センター訪問

透明性センターへの訪問は、機関が達成を目指している固有の目標に合わせて都度調整されます。 訪問のスケジュールは、1 日から 2 週間の範囲で、機関のニーズと施設の空き状況に応じて設定できます。 対面または電話会議で Microsoft のエンジニアと意見交換ができる場合もあります。プログラムの Technical Data 部門にも参加している機関は、透明性センターの訪問中、これによってメリットを得られることがあります。

環境とツール

ソース コード評価のための環境とツールには、以下のものが含まれます。

  • 1 基のサーバー ラックと 8 台のクライアントのプライベート ネットワーク
  • OpenGrok (オープンソースの検索および相互参照エンジン)
  • SysInternals
  • 参加者によって提供され、Microsoft が承認したツール
  • HexRays IDA 逆アセンブラーおよび逆コンパイラ
  • PowerShell v4.0
  • MSDN のドキュメント

透明性センターのユース ケースの例

  • Cryptography Next Generation の実装の評価、および、国家レベルの暗号の実装に向けた準備の評価
  • SSL および TCP/IP 実装のレビュー
  • 乱数ジェネレーターのソースの検査
  • Microsoft のビルド プロセスのウォークスルー
  • 出荷済みバイナリとの比較による個別バイナリの評価

お問い合わせ先

政府機関のセキュリティ プログラムの詳細については、現地の Microsoft の担当者にお問い合わせください