透明度の中心Transparency Centers

Microsoft は、政府機関セキュリティプログラム (GSP) を通じてかつてないレベルの透明性を提供しています。これは、お客様が依存している製品やサービスの整合性と確実性を確実に得るための支援を目的としています。Microsoft is committed to providing an unprecedented level of transparency through the Government Security Program (GSP), aimed at helping customers gain confidence in the integrity and assurance of the products and services on which they rely. これらの取り組みをサポートするために、Microsoft は世界中の5つの透明度センターを開いています。To support those efforts, Microsoft has opened five Transparency Centers throughout the world:

  • 米国United States
  • ベルギーBelgium
  • シンガポールSingapore
  • ブラジルBrazil
  • 中国China

検査と分析のための安全な施設A Secure Facility for Inspection and Analysis

透過性センターは、セキュリティで保護された施設にアクセスしてソースコードの検査と分析の深いレベルを行う機会を、GSP の参加者に提供します。Transparency Centers provide GSP participants with an opportunity to visit a secure facility to conduct deep levels of source code inspection and analysis. 参加者は、ソースコードと、高度なツールを使用した詳細な調査のための環境にアクセスできます。Participants have access to source code and an environment for in-depth inspection with advanced tools. さらに、参加者はコンポーネントをコンパイルし、追加のツールを使用してソースコードをより深く理解することができます。In addition, participants can compile components and use additional tools for a deeper understanding of the source code. 現在、透明性センターには、 windows、Windows Server、Office、Exchange Server、SQL Server、SharePoint Serverなどの製品のソースコードが用意されています。Currently, the Transparency Centers provide source code for products such as Windows, Windows Server, Office, Exchange Server, SQL Server, and SharePoint Server.

センターへのアクセスCenter Visits

Ohp シートにアクセスするたびに、機関が達成しようとしている内容の固有の目標に合わせて調整されます。Each visit to a Transparency Center is tailored to the unique goals of what an agency is looking to accomplish. 訪問者は、1日から2週間後に、機関のニーズに応じて、施設の可用性に基づいてスケジュールされます。Visits can last from one day to two weeks, depending on an agency's needs, and are scheduled based on facility availability. また、Microsoft のエンジニアとの顔間または電話会議を利用することもできます。また、プログラムの技術的なデータ部分に参加している機関に対しては、Ohp シートにアクセスする際に役立つことがあります。Face-to-face or teleconference exchanges with Microsoft engineers may also be available and can be beneficial during Transparency Center visits for agencies who have also joined the Technical Data portion of the program.

環境とツールEnvironment and Tools

ソースコードを評価するための環境とツールは次のとおりです。The environment and tools for source code evaluation include:

  • 1台のサーバーラックと8台のクライアントを備えたプライベートネットワークPrivate network with one server rack and eight clients
  • OpenGrok オープンソースの検索と相互参照エンジンOpenGrok open source search and cross-reference engine
  • SysInternalsSysInternals
  • 参加者によって提供され、Microsoft が承認したツールTools provided by the participant and approved by Microsoft
  • HexRays IDA 逆アセンブラーとデコンパイラHexRays IDA Disassembler and Decompiler
  • PowerShell v4.0PowerShell v4.0
  • MSDN ドキュメントMSDN Documentation

透明度センターのユースケースの例Example use cases of Transparency Centers

  • Cryptography Next Generation 実装の評価と national cryptography 実装の準備Evaluation of Cryptography Next Generation implementation and preparation for national cryptography implementation
  • SSL および TCP/IP 実装のレビューReview of SSL and TCP/IP implementation
  • 乱数ジェネレーターのソースの検査Inspection of the source of random number generators
  • Microsoft のビルドプロセスのチュートリアルWalkthrough of Microsoft's build process
  • 出荷済みバイナリと比較する個々のバイナリの評価Assessment of individual binaries to compare against shipped binaries

お問い合わせ先Contact Us

政府機関のセキュリティプログラムの詳細については、マイクロソフトの担当者にお問い合わせくださいContact your local Microsoft representative to learn more about the Government Security Program