透明性センター
Microsoft では、お客様が依存している製品やサービスの整合性と保証に自信を持つための支援を目的として、Government Security Program (GSP)を通じてかつてないレベルの透明性を提供することに取り組んでいます。 Transparency Center (TC) は、セキュリティと透明性に対する Microsoftのコミットメントを示す優れたショーケースです。
検査と分析のための安全な施設
透明性センターは、GSP 参加者に安全な施設を訪問して、ドキュメントとソース コードの詳細な検査と分析を実施する機会を提供します。 これらの取り組みをサポートするために、Microsoft には、米国、アイルランド、シンガポール、ブラジル、中国の5つの透明性センターがあります。 参加者は、業界標準のツールを使用して詳細な検査を行うために、ドキュメントとソース コードと環境にアクセスできます。現在、透過性センターでは、Windows、Windows サーバー、Office、Exchange サーバー、SQL Server、SharePoint サーバー などの 製品のソース コードが提供されています。
センター訪問
透明性センターへの訪問は、機関が達成を目指している固有の目標に合わせて都度調整されます。 訪問のスケジュールは、1日から2週間の範囲で、機関のニーズと施設の空き状況に応じて設定できます。 対面または電話会議で Microsoftのエンジニアと意見交換ができる場合もあります。プログラムの Technical Data 部門にも参加している機関は、透明性センターの訪問中、これによってメリットを得られることがあります。
環境とツール
ソース コード評価のための環境とツールには、以下のものが含まれます。
- 専用サーバーとクライアントを備えたプライベート ネットワーク
- OpenGrok オープンソースの検索と相互参照
- PowerShell、Visual Studio
- HexRays IDA 逆アセンブラーおよび逆コンパイラ
- 参加者によって提供され、Microsoft が承認したツール
- SysInternals
使用例
- Cryptography Next Generationの実装の評価、および、国家レベルの暗号の実装に向けた準備の評価
- SSL および TCP/IP 実装のレビュー
- 乱数ジェネレーターのソースの検査
- Microsoftのビルド プロセスのウォークスルー
- 出荷済みバイナリとの比較による個別バイナリの評価
お問い合わせ
政府機関のセキュリティ プログラムの詳細については、現地の Microsoftの担当者にお問い合わせください。