日本IBMとAIST、リモート認証の実証実験を開始

日本IBMはセキュリティチップ（TPM）と外部の検証サーバを活用したセキュリティインフラストラクチャの実証実験を産業技術総合研究所と共同で開始した。

[西尾泰三，ITmedia]

　日本IBMは2月7日、PCにも搭載されることが増えたセキュリティチップ（Trusted Platform Module：TPM）と、外部の検証サーバを活用したセキュリティインフラストラクチャの実証実験を産業技術総合研究所（AIST）と共同で開始した。

　このセキュリティインフラストラクチャは、利用端末上で起動されるすべてのソフトウェアの完全性をTPMに記録し、外部の検証サーバ上にあるホワイトリストや脆弱性情報と照合することでソフトウェア完全性を確認するもの。これを利用すると、SaaSなどネットワーク経由でのサービスを利用する端末の安全性を、サーバと接続する前に検査できることになる。

このインフラの仕組み。検証サーバは日本IBMに置かれる

　実証実験には誰でも参加できる。手順としては、トラステッドコンピューティング技術を活用した検証ソフトウェア「Open Platform Trust Services」（OpenPTS）を組み込んだ「KNOPPIX511 Trusted Computing Geeks v1.0」をAISTのサイトからダウンロードし、そのOSで起動する。

　作成した起動CDで起動させた端末では、アプリケーションソフトウェアの実行記録をTPMへ書き込み、その内容をIBMに設置した検証サーバに送信する。今回配布されているKNOPPIX511 Trusted Computing Geeks v1.0には検証の効果を確認する目的で、最新版ではない、既知の脆弱性を持ったWebブラウザがアプリケーションとして含まれている。このパッケージのアップデートを行わなければデモデービスの利用はできない。

検証サーバとの照合により、Webブラウザ（iceweasel）に脆弱性があることが赤字で指摘された

　なお、実証実験に参加しようという方は、TPMの初期化が必要になる場合があることを理解しておくこと。初期化前のTPMで作成された鍵はすべて利用不可能となるため、WindowsのBitLockerなど、すでにTPMを有効化している場合には注意が必要だ。