Lenovo™
本文へジャンプ
Japan (変更
 
     ホーム      製品      サポート & ダウンロード      マイアカウント      レノボ・ジャパンについて     
製品  >  イノベーション  >  

セキュリティー・チップ(TPM)

  
インテル® Centrino® Duo インテル® Centrino® Duo モバイル・テクノロジー  
 

セキュリティー・チップ(TPM)とは
セキュリティー・チップ セキュリティー・チップはPCのセキュリティーを保護するいくつかの機能を持っています。

セキュリティー・チップは正式にはTPM (Trusted Platform Module)と呼ばれています。 このTPMとはセキュリティーやプライバシーを実現するための基本機能のみを提供するもので、TCG (Trusted Computing Group)の仕様書に定義されています。
おのおののコンピュータに搭載されたTPMは、別のコンピュータに移行することはできません。また、TPMをはずすとコンピュータは起動することはできません。
つまり、このTPMがそのコンピュータをそのコンピュータであることを示す証になるわけです。 この基本概念がコンピュータ環境を安全に、そして信頼できる環境にするのです。

上に戻る

セキュリティーチップ(TPM)の基本機能
TPMというハードウェアが持つ機能は以下の物があります。

プラットフォームの
正当性検証		 プラットフォームが正しいものであり、TCGに準拠しているかの検証。
インテグリティの
観測		 ハードやソフトウェアが改ざんされていないかをチェック。
暗号鍵の保護 TPM内に保存された暗号鍵は決してTPMの外に出さない。
暗号処理機能 TPM内で次の処理を行う。RSA暗号処理(2048bit)、乱数発生機能、ハッシュ関数。

セキュリティーチップ(TPM)の基本機能

上に戻る

TCG (Trusted Computing Group)準拠
TCGは信頼できるPCのプラットフォーム環境の仕様を作成する業界団体です。 セキュリティー・チップ(TPM)搭載PCはこの業界標準の仕様に準拠したPCです。TCGに準拠したPCはハードウェア的にPCの信頼性を高め不正なBIOSの改ざんやチップ自身の交換を許さない仕様になっています。 これによりこのPCがこのPCであることを示す証となるという基本概念を持っているため、ソフトウェアだけで行うセキュリティー機能とは一線を画します。 また、TCGは今後あらゆるコンピュータ・プラットフォーム(PC、PDA、携帯電話なども含む)での普及を目指しています。

上に戻る

プラットフォームの正当性検証
PCの起動時に、TPMはTCGの仕様に定められた方法でプラットフォームとの認証を取り行います。
プラットフォームに不正な改ざんが行われた場合、 不正に別のTPMと取り替えた場合、またはTPMを取り外した場合などは、認証エラーとなるため起動することができなくなります。

上に戻る

インテグリティの観測
TPMでコンポーネント(ハードウェアやソフトウェア)が正当なものをハッシュを使用して確認します。 この概念を積み重ねていくことで、ハードウェアが正しい→BIOSが正しい→OSが正しい→アプリケーションが正しいという「信頼の連鎖」を作ることができます。 すべてがTCGに準拠した世界では不正に改ざんされていない信頼できるものかのチェックが行われます。

上に戻る

暗号鍵の保護
TPMにはEEPROM(書込み可能な不揮発性メモリ)を持っています。これは暗号鍵を入れる保護するための場所で、外部に暗号鍵を出す方法がありません。 通常、この鍵はコアの鍵となり、アプリケーションなどで使用する暗号鍵を暗号化します。 それらのアプリケーションの鍵はハードディスクに保存されますが、そのままの状態では使用できず、使用する場合はTPM内の暗号鍵が必ず必要になります。 これらアプリケーションで使用する鍵はTPM内の鍵から見れば子孫鍵となります。 つまり、TPMの鍵で、ユーザーごと、アプリケーションごとに必要なさまざまな暗号鍵を安全に使用できるのです。 もちろん、通常の方法では他のPCに鍵を移行することはできません。

暗号鍵の保護

上に戻る

TPMをアプリケーションから使用する
TPMはハードウェアとして、コンピュータと関連づけられ、ハードウェア的に信頼できる環境を構築しますが、 ドライバーを介してアプリケーション側から使用することもできます。 このアプリケーションの仕様はTSS (TCG Software Stack)としてTCGの仕様で定義されています。 Lenovoで提供しているClient Security SolutionはこのTSSに基づく仕様になっているアプリケーションの一つです。 TPMの機能を使ってユーザー認証やファイルの暗号化、電子証明書の保護を行うことで、そのPC以外では使用できないセキュリティー機能を提供しますし、 今後もアプリケーションを拡張していくことで、新しい機能をTPMで使用できるようになります。 また、暗号の標準APIであるMicrosoft Crypt APIやPKCS#11に対応することで、一般のセキュリティー・アプリケーションの機能をTPMに処理させることも可能となります。

TPMをアプリケーションから使用する

上に戻る

Client Security Solution
セキュリティー・チップ(TPM)の機能を活用するためには、Lenovoが無償で提供しているClient Security Solutionを導入する必要があります。 セキュリティー・チップを活用して、ユーザー認証、データの暗号化、電子証明書の保護、IEEE802.1xなどをよりセキュアに行うことができます。

Client Security Solution

上に戻る
 
Lenovoがビジネス コンピューティングにお勧めする Windows Vista® Business

Lenovoがパーソナル コンピューティングにお勧めする Windows Vista® Home Premium
PCを便利・快適にする「ThinkVantage」
モバイル環境での使用
セキュリティー
PCセキュリティーの基本
ThinkPad/ ThinkCentreのセキュリティー・ソリューション
セキュリティー周辺機器
関連サービス
PCの障害回復と移行
もっと「ThinkVantage」を知りたい、使いたい方へ
ThinkVantageとは
ThinkVantageテクノロジーの一日
ダウンロード
ThinkVantage Plaza
お問い合わせ
セキュリティー関連リンク
セキュリティー用語集
セキュリティーに関する用語を詳しく解説致します
 
Web サイトの改善にご協力ください:アンケートに回答する ページを印刷する
関連リンク :   ノートブック  |  デスクトップ |  モニター  |  周辺機器  |  プロジェクター  |  製品検索  |  製品カタログ  |   サービス  
お問い合わせ :  相談窓口

NEW WORLD. NEW THINKING.
    ご利用条件      プライバシー      お問い合わせ