本文へジャンプ

プレスリリース

SaaSなどのネットワーク経由のサービスを安全に提供

2008年2月7日

SaaSなどのネットワーク経由のサービスを安全に提供
− 新しいセキュリティー・インフラストラクチャーの実証実験を開始 −

日本IBM(社長:大歳卓麻、NYSE:IBM)は、最近では多くのパソコンに標準装備されてきているセキュリティー・チップ(TPM: Trusted Platform Module)とネットワーク接続された外部の検証サーバーを活用した新しいセキュリティー・インフラストラクチャーを開発し、その実証実験を独立行政法人産業技術総合研究所(理事長:吉川弘之、所在: 東京都千代田区、以下 AIST)と共同で2月7日より開始します。

コンピューター・ウィルスやスパイ・ウェア、ルートキットなど、マルウェアと呼ばれる悪意のあるソフトウェアは、新種の悪質なウィルスの登場が続き、感染の拡大により、企業や一般ユーザーに大きな被害を与えています。SaaS(software as a service)など、ネットワークを通じてソフトウェアを多くのユーザーに提供する事業者では、ユーザーが使っているソフトウェアが改ざんされたり、端末がウィルスに感染していないかを確実に識別できる、新しいセキュリティー・インフラストラクチャーが求められてきています。

今回開発したインフラストラクチャーでは、利用端末のソフトウェアのセキュリティー機能を拡張し、端末で起動される全てのソフトウェアの完全性をTPMに記録し、外部の検証サーバーで照合されます。TPMの記録にはハッシュ関数と呼ばれる特殊な関数を利用して安全性を高めており、記録された情報はTPMで物理的に保護しています。

検証サーバーでの照合でソフトウェアの改ざんやウィルス感染などの異常が検出されると、利用端末をサービス提供サーバーに接続できないようにします。そのため、このインフラストラクチャーを活用すると、SaaSなどネットワーク経由でのサービスを利用する端末の安全性を、サーバーと接続する前に検査することで、サービス提供者と多くの利用者を保護することができます。

また、現在の一般的なコンピューター・ウィルス対策は、各端末に対策ソフトを導入し検知するため、その対策ソフトウェアの弱点(セキュリティー・ホール)を狙ったマルウェアの登場と、新たな対策を組み込んだ対策ソフトウェアの更新の繰り返しとなっています。今回のインフラストラクチャーでは、TPMによる記録情報の物理的保護と外部の検証サーバーを利用するため、コンピューター・ウィルスなどの不正なソフトウェアの実行や改ざんを確実に検出することができます(*1)。特に、従来のセキュリティー・ソフトウェアでは検出が困難だった「ルートキット(*2)」の検出も可能です。

今回実証実験を開始する新セキュリティー・インフラストラクチャーは、経済産業省の「新世代情報セキュリティ研究開発事業」の中で日本IBM 東京基礎研究所が開発し、業界団体TCG(Trusted Computing Group)が推進するトラステッド・コンピューティングの規格に沿う、初めての実用的なインフラストラクチャーです。今回の実証実験では、端末としてTPM 搭載の市販PCを利用できる方であれば誰でも、AISTのホームページで提供されている「KNOPPIX(クノピックス)Trusted Computing Geeks v1.0」をダウンロードし、これを端末として検証サーバーと脆弱性情報検索デモ・サービス(IBMに設置)にアクセスする事で、この新しい検証技術を体験することができます。

実証実験概要の概要は以下の通りです。

KNOPPIX511 Trusted Computing Geeks v1.0
今回の実証実験のOSは、AISTが保守しているLinux® ディストリビューション「KNOPPIX」にトラステッド・コンピューティング技術を活用した検証ソフトウェア「Open Platform Trust Services」を組み込んだ「KNOPPIX511 Trusted Computing Geeks v1.0」を使用します。

利用方法
ユーザーは、専用のダウンロード・サイトから「KNOPPIX511 Trusted Computing Geeks v1.0」のCDイメージをダウンロードして、起動CDを作成します。作成した起動CDで起動させた端末では、アプリケーション・ソフトウェアの実行記録をTPMへ書き込み、その内容をIBMに設置した検証サーバーに送信するなどの機能が働きます。
(今回の実証実験では、検証の効果を確認する目的で、最新版ではない、既知の脆弱性を持ったウェブブラウザーがアプリケーションとして含まれています。そのため、脆弱性情報検索デモ・サービスに接続するためには、端末のパッケージを最新の状態にアップデートする必要があります。詳しい操作の方法はダウンロード・サイトまたはCDに付属の利用ガイドを参照してください)

実験期間: 2月7日 〜 3月末

ダウンロード・サイト:
http://unit.aist.go.jp/itri/knoppix/

*注1:ハッシュ関数の解読もしくはコンピューター端末のハードウェアを直接操作するなどの物理攻撃を除きます。
*注2:ルートキットは、悪意のある第三者が不正侵入した後に利用するソフトをまとめたもので、記録(ログ)を改ざんしたり、侵入口が塞がれても再び侵入できる裏口(バックドア)を設置したりするための一連のソフトをまとめたものを指します。

<関連サイト>
日本IBM 東京基礎研究所トップページ
日本IBMプレスリリース

IBMは、International Business Machines Corporationの米国およびその他の国における商標。
Linuxは、Linus Torvaldsの米国およびその他の国における商標。
他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。

上に戻る