セキュリティチップ
【英】Trusted Platform Module, TPM, TPM security chip, TPM chip, Fritz Chip
セキュリティチップとは、パソコンのデータの漏洩防止を目的としたチップのことである。主に企業向けのパソコンに標準搭載されるケースが増えている。
セキュリティチップでは、パソコンのハードディスクの暗号化を解く鍵を保管して、必要に応じてハードディスクの内容を復号化して利用可能にする。一般のパソコンでは、暗号化されたデータと暗号化を解く鍵は、両方ともハードディスクの中にあり、ハードディスクが抜き出されて盗難された場合、データの暗号化が解かれてしまいかねない。
しかし、セキュリティチップを搭載したパソコンでは、ハードディスクだけを抜き出して他のパソコンにつないでも、鍵を収めたチップがないため、データを復号化して読み出すことは極めて困難になる。
セキュリティチップの仕様は、パソコンをはじめとする情報機器のセキュリティ向上に取り組む業界団体TCG(Trusted Computing Group)が定めており、デファクトスタンダード(事実上の標準)となっている。ちなみにセキュリティチップは、米国などでは上院議員ホリングス(Ernest Hollings)の愛称にちなんで「フリッツ・チップ」(Fritz Chip)と呼ばれることもある。
参照リンク
Trusted Computing Group - TCG(Trusted Computing Group)
セキュリティ対策: | 最悪のパスワード セキュリティパッチ セキュリティポリシー セキュリティチップ セキュリティソフト セキュリティ更新プログラム 侵入テスト |
Trusted Platform Module
(セキュリティチップ から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/02/23 03:48 UTC 版)
Trusted Platform Module (TPM、トラステッド プラットフォーム モジュール) とは、コンピュータのマザーボードに直付けされているセキュリティに関する各種機能を備えた半導体部品で、データの暗号化・復号や鍵ペアの生成、ハッシュ値の計算、デジタル署名の生成・検証などの機能を有する。国際標準規格(ISO/IEC 11889)に則っている[1][2]。主に専用半導体部品として実装されたディスクリートTPMと、CPU内部のセキュリティ領域で実行されるファームウェアTPMがある[3]。
- ^ [1]
- ^ [2]
- ^ “TPM の推奨事項 (Windows)”. technet.microsoft.com. 2018年10月13日閲覧。
- ^ 日経エレクトロニクス2007年10月8日号p101「初めてTPMに対応したWindows Vista」
- ^ アップル、「Intel Mac」にセキュリティチップ搭載(2005年8月5日)
- ^ vTPM: Virtualizing the Trusted Platform Module, 15th USENIX Security Symposium Abstract, Pp. 305–320 of the Proceedings
- ^ [3]
- ^ TPM機能が搭載されていないモデルでBitLockerドライブ暗号化を有効/無効にする方法
- 1 Trusted Platform Moduleとは
- 2 Trusted Platform Moduleの概要
- 3 TPM利用時の注意点
セキュリティチップ
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/07/03 14:21 UTC 版)
コンピューターに耐タンパー性能を与えるためのSystem-on-a-chipモジュール。I/Oポートと電源端子のみを備え、マイクロコントローラーとして全てのロジックをワンチップに収納してある。鍵管理・鍵ブロックの登録と払い出し・Worm機能などが盛り込まれ、中間者攻撃やサイドチャネル攻撃からコンピューターシステムを防御する。世界で最も多く使われているセキュリティチップがICカードである。システム防衛の要として使われるが、通常スタンドアロンで動作する物は無い。バックエンドシステムにデータベースを備え、そのデータベースにアクセスする鍵が格納される(過去に実データを格納するICカードもあったが耐タンパー性の悪さから、B-CASカード等限定受信システム以外は撤退している。日本、EUではカードが解析・改ざんされ限定受信システムが崩壊した)。おサイフケータイ・Suicaなどで知られるワイヤレス電子マネー・電子発券システムもセキュリティチップである。このシェアはソニーが開発したFelicaが主流であり、NFCとしてISOで標準化された。携帯電話のSIMカードもセキュリティチップである。Microsoft WindowsはWindows Vistaから、セキュリティチップの本格採用を始めた。セキュリティチップに電子証明書を格納し、ハードディスクを暗号化する。それ以前は電子署名ベースのEFSを搭載していたが、ユーザープロファイルの消滅がユーザー証明書の喪失につながりデータを損失する事故があった。またシステム全体を暗号化することができなかった。インテルはvProとしてWindows NTにセキュリティチップをオプションで採用した暗号化システムを提供していた。しかし一般ユーザーには利用されず、主にITプロフェッショナルが運用する大規模システムでつかわれた。 耐タンパー性技術は日々進歩しており、長い鍵を処理できる高性能プロセッサの搭載、光消去EPROMによるチップ取り出しの困難化(チップに光を当てるとフローティングゲートから電荷が流出してデータが消滅する)など改良が重ねられている。
※この「セキュリティチップ」の解説は、「集積回路」の解説の一部です。
「セキュリティチップ」を含む「集積回路」の記事については、「集積回路」の概要を参照ください。
- セキュリティチップのページへのリンク