IBMのセキュリティチップ

8月9日開催

　日本アイ・ビー・エム株式会社は9日、PCセキュリティについて報道向けにセミナーを開催した。これは、本日より8月26日まで同社が直販サイトにて行なうセキュリティ関連製品のキャンペーン販売の開始に伴うもの。

　キャンペーンでは、アンチウイルスソフトや盗難防止用アラーム、セキュリティワイヤー、USB認証キーなどのセット販売を行なう。先日プラネックスが発表したThinkPad用盗難防止アラームなども扱われる。

セキュリティチップ搭載のThinkPadなどに付属するユーザー認証マネージャのログオン画面。パスワードの代わりにパスフレーズを入力するためセキュリティはより強固になる

　セキュリティには唯一絶対の対策というものはなく、状況に応じた対策を複数重ねてかける必要がある。例えば、ノートPCを盗まれないようにするのもセキュリティ対策だが、これ1つでは十分ではなく、盗まれることを想定したファイルの暗号化などもまた必要なのだという(同社)。そのためキャンペーン商品も、盗難防止装置と認証装置のように、異なる分野のものをセットにして販売される

　その中でも、今回のセミナーで重点的に解説されたのは、主に企業向けのThinkPadやNetVistaにすでに搭載されている同社オリジナルのセキュリティチップ。

　このチップは同社が“信頼できるプラットフォームづくり”の実現に向けて開発したもの。RSA暗号化マイクロプロセッサ、乱数ジェネレータ、EEPROMなどを内蔵しており、主に暗号キーの保管に用いられる。

　通常の暗号化ソフトの場合、暗号キーもHDDに保存してしまうため、解析されれば暗号を解除できる(可能性がある)。このチップの場合は、マザーボード上に直付け、あるいはドーターカードとしてとりつけられるが、内部的にはマザーボード上の通常のバスからは独立して接続されており、解析が不可能なのだという。ちなみに、セキュリティチップはマザーボードと密接に結びついており、取り外すと一切の起動が不可能になる。

IBMの考えるセキュリティチップの応用例

　同チップはそれだけで機能するものではなく、セキュリティソフト/ハードと組み合わせて利用する。同チップ搭載のThinkPadやNetVistaには、パスワードの代わりにパスフレーズを利用するユーザー認証マネージャーを搭載しているが、これもこのチップを利用している。

　なお、同社はこのチップのAPIを公開しており、サードパーティからも対応製品がリリースされている。

　また、同社は'99年にMicrosoftなどと共同で、PCのセキュリティ仕様を策定する団体「Trusted Computing Platform Alliance (TCPA)」を設立している。

　TCPAはプラットフォームとなるハードウェア、BIOSおよびOSのセキュリティ仕様を策定しているが、その中でこのチップはハードウェア基盤として位置づけられており、今後IBM以外からも搭載製品が登場する可能性もあるという。

PCカード型の指紋認証デバイス。カード端を軽く中に押し込むと指紋センサー部が飛び出す。USB接続のものなどよりも携帯性にも優れ、邪魔にならないという利点がある。残念ながら日本では未発売
PCカード型の盗難防止デバイス。内部に電源、スピーカ、傾きセンサーなどを内蔵。ノートPCを持ち上げたりして傾けるなどすると、センサーが検知して警告音を鳴らす。また、長時間移動させると盗難されたものと判断してPCをシャットダウンし、かつ16桁のエマージェンシーパスワードを入力しないとPCを起動できないようにしてしまう。もちろんカードを抜くとPCは起動できないようになっている

□日本IBMのホームページ
http://www.ibm.com/jp/
□ニュースリリース
http://www.ibm.com/news/jp/2002/08/08092.html
□関連記事
【7月12日】プラネックス、ノートPC用盗難防止装置
http://pc.watch.impress.co.jp/docs/2002/0712/planex.htm
【'99年10月13日】CompaqやMicrosoft、PCのセキュリティ仕様を策定する団体「TCPA」設立(INTERNET)
http://www.watch.impress.co.jp/internet/www/article/1999/1013/tcpa.htm

(2002年8月9日)

[Reported by wakasugi@impress.co.jp]