「ソフトウェアベースのセキュリティには限界」、TPM準拠のチップで解決を

ナショナル セミコンダクター ジャパンは、TPMに基づきハードウェア的にセキュリティを高める「SafeKeeper Trusted I/O」を発表した。

[高橋睦美，ITmedia]

　ナショナル セミコンダクター ジャパンは9月17日、Trusted Platform Module（TPM）を既存のSuper I/Oに組み込むことで、ハードウェア的にセキュリティを高める「SafeKeeper Trusted I/O」をリリースした。

　TPMは、Trusted Computing Group（TCG）が提唱するセキュリティ仕様に沿った専用コントローラだ。データの暗号化に用いられる秘密鍵やパスワードといった重要な情報をチップ内に保存し、信頼できるアプリケーションからのみ利用できるようにすることで、セキュリティを確保する。

　「『大事なデータを暗号化して保護する』というやり方はしばしば聞くが、肝心の秘密鍵まで同じハードディスク内に保存するというのは、ちょっと矛盾している」（同社PC&ネットワーキング・ビジネス本部APCプロダクト部マーケティング課長のジョン・ケニー氏）。せっかく金庫に鍵をかけているのに、その鍵を誰でも手の届くところにおいているようなものだ、というわけだ。

　同氏は、Internet Explorerのオートコンプリート機能によって保存されたアカウント情報や暗号化されたファイル、秘密鍵などの情報が、いくつかのツールを用いて簡単に復元できる様子を示した。これに対しTPMでは、これらの重要な情報は通常のソフトウェアからはアクセスできないチップの中に格納され、保護される。この結果、現行のソフトウェアベースのセキュリティでは実現できないレベルで、不正な攻撃や侵入に対する防御が可能になるという。

　「ウイルス対策ソフトやファイアウォールの導入、ソフトウェアのアップデートといった手段は重要であり、確かにかなりセキュリティが高まるが、それだけでは足りない」とケニー氏。Intelが開発を進めるセキュリティプラットフォーム「LaGrande」やMicrosoftの次期OS「Longhorn」で実現される「NGSCB」でも必須の要素になるTPMが、これまでにないレベルのセキュリティを実現するとした。

　既にIBMが、専用チップを用い「Think Vantage」技術としてこの機能を実装してきたが、今回リリースされたSafeKeeper Trusted I/Oは、各種周辺機器との入出力制御を行うSuper I/Oに統合した形で提供される点が特徴だ。これにより、消費電力の低下といったメリットが得られるほか、価格も、コントローラを各々単体で提供する場合に比べ安価になるという。さらに、SafeKeeperセキュリティ機能をフルに利用するため、IBMやWave Systemsといった企業と連携してソフトウェアを提供していく。

　提供されるのは、既に出荷が開始されているデスクトップ用の「PC8374T」と、第4四半期出荷予定のノートPC用「PC8392T」の2種類だ。いずれもTPM バージョン1.1に準拠しており、価格は、1000個購入時でそれぞれ5ドル、7ドルという。

　IBMではPC8374Tを、同社デスクトップPCに採用することを決定した。「SafeKeepter技術が他のメーカーにも採用されるよう、今後も取り組んでいく」と、米National Semiconductorの社長兼CEO、ブライアン・L・ハーラ氏は述べている。