米グーグル(Google)は2019年11月5日(米国時間)、セキュリティー専用チップの設計情報やファームウエアなどをオープンソースとして公開するプロジェクト「OpenTitan」を発表した。ソフトウエアやサーバーなどのハードウエアの改ざんを防止するチップを、グーグルの設計に基づいて第三者が開発できるようになる。

 グーグルは2017年3月に自社開発したセキュリティーチップ「Titan」を同社のデータセンターで使用していると公表した。サーバーの起動時にファームウエアが改ざんされたりサーバーの部品が別のものにすり替えられたりしていないかチェックすることで、いわゆる「RoT(Root of Trust、信頼の基点)」を保証する。

セキュリティーチップ「Titan」を発表するグーグルのウルス・ヘルツル氏
[画像のクリックで拡大表示]

 グーグルはセキュリティーチップを社外に広めるに当たって、同社が独自開発したチップそのものを販売するのではなく、セキュリティーチップの設計情報やファームウエア、API(アプリケーション・プログラミング・インターフェース)、命令セットなどをオープンソースで公開する道を選んだ。その理由をグーグルのドミニク・リゾOpenTitanプロジェクトリードは「プロプライエタリーの製品に対する顧客の懸念が高まっている。オープンソースにすることでセキュリティーチップの透明性を高める狙いがある」と説明している。

 半導体メーカーやサーバーメーカー、セキュリティー機器メーカーなどはグーグルの公開した設計情報などを使って、セキュリティーチップを自由に製品化できる。グーグルは今後、FPGAによってセキュリティーチップを作るための参照実装情報を公開する予定だともしている。