第2回 不安だらけのPC、“安心”できるための要件とは？：インテルTXTによるトラステッド・コンピューティング（1/2 ページ）

「信頼できるコンピューティング」を実現する技術として注目されている「インテル トラステッド・エグゼキューション・テクノロジー（インテルTXT）」だが、企業システムにこの新技術を適用することで、どのような恩恵が得られるだろうか。今回は、インテルTXTに求められる要件を紹介する。

[敦賀松太郎，ITmedia]

このコンテンツは、オンラインムック「トラステッド・コンピューティングの世界」のコンテンツです。関連する記事はこちらで一覧できます。

インテルTXTの機能を実現する構成要素

　システムを常にトラステッドな（信頼された）状態に維持する「インテル トラステッド・エグゼキューション・テクノロジー（インテルTXT）」は、具体的にどうすれば導入できるのだろうか。

　前回の連載記事でも紹介したように、インテルTXTは、コンピュータが信頼できるかどうかを測定（メジャーメント）し、トラストチェーンを実現する技術である。その構成には、インテルTXTに対応したプロセッサ、チップセット、セキュリティチップ（TPM）の各ハードウェア、およびコンピュータをメジャーメントするための「AC（Authenticated Code）モジュール」というソフトウェアなどが含まれる。ハードウェアベースのセキュリティ基盤を利用し、それに対応するソフトウェアと組み合わせることによってセキュリティレベルを大幅に高めることが、インテルTXTの目的なのである。

　そのインテルTXTを利用するには、インテルTXTに対応ハードウェアが組み込まれたコンピュータを導入する必要がある。その要件に合致するものとして、「インテルvPro」に準拠したコンピュータが挙げられる。vProは、セキュリティや管理性を高めた各種テクノロジーを結集したビジネスPCプラットフォームだが、このvProの最新版の要件には、インテルTXTに対応するために必要な機能が含まれている。例えば、vProの構成要件になっているプロセッサ（Core2 Duo、Core2 Quadなど）やチップセット（Q35 Expressなど）は、インテルTXTを実現するためにも不可欠だ。詳しく後述するセキュリティチップ（TPM）も、インテルTXTには欠かせないvProの要件になっている。

　もちろんvProには、インテルTXTの機能以外の要件も含まれる。仮想化をハードウェア機能で支援する「VT-x」、I／Oの仮想化を支援する「VT-d」など、プロセッサやチップセットに搭載された「インテル バーチャライゼーション・テクノロジー（インテルVT）」は、インテルTXTによって実現されるトラステッド・コンピューティング環境を支える重要な技術である。また、vProには、リモートからプラットフォームの管理が行える「インテル アクティブ・マネジメント・テクノロジー（インテルAMT）」も組み込まれている。

　このように、vProはインテルTXTを包含したプラットフォームテクノロジーであり、インテルTXTによるトラステッド・コンピューティング環境を構築するには、vProのブランドロゴが付いたコンピュータを導入することが近道なのだ。

インテルTXTの主要な構成要素