インテルのブログでは、Leidosとの協業が次のように説明されている。「Health Groupは、QTC Mobile Medical Clinics(QTC移動クリニック)で使用される可能性のあるProject Amber認証サービスの概念実証を推進しています。このサービスは、特別に準備された大型のバンを使用して、農村部や医療サービスが十分に行き届いていない地域の米国退役軍人の方のために、 『その場』 での診察と健康情報処理を行います。Health Groupは、IoT(Internet of Things)やMIoT(Medical Internet of Things)上の接続デバイスが引き起こす多くの複雑な新しいセキュリティ課題に対応するために、インテルの新しいサービスと信頼できるハードウェアプラットフォームが果たす重要な役割に期待しています」
LeidosのHealth Groupは最終的に、独立的に検証されたハードウェアのルートオブトラスト(RoT、信頼の基点)と、Project Amber Attestation(プロジェクト・アンバー認証)とインテルSoftware Guard Extensions(SGX、インテルソフトウェア保護拡張)を中心とした信頼できる分散コンピューティング基盤を作りたいと考えている。
サービスとしての認証(Attestation-as-a-Service)の未来
インテルの製品開発ディレクターであるニキル・デシュパンに「Project Amber」の進捗と今後、そしてサービスとしての認証(Attestation-as-a-service)のコンセプトについて話を聞いた。彼の説明によると、プランはまだ進化途中だが、Project Amber Attestationはフリーミアムのモデルで提供することが計画されているという。すなわち顧客には基本サービスを無料で提供し、それ以上のものを必要とする顧客には、プレミアムな機能やサービスをサブスクリプションとして提供する。
デシュパンは「無料サービスを使って、エンドユーザーや小規模な開発者がConfidential Compute(コンフィデンシャルコンピュート、信頼できる演算)を試せるように設計されています」という。
サブスクリプションやプレミアムサービスに含まれるものとしては、記録の不変性とその保証の証拠を顧客に提供できる機能、あるいはインテルに所定のサービス品質とサポートの提供を約束させる保証付きSLA(サービスレベル契約)などが考えられる。
インテルは、年内の試験運用開始を目指し、来年早々の一般提供開始を視野に入れた取り組みを順調に進めている。試験運用への参加に関心のある企業は、projectamber@intel.com までメールを送ってほしい。
(forbes.com 原文)
