http://d.hatena.ne.jp/frontline/20080902/p4 に書いていた、HPのパソコンにはいっているCredential Managerの認証方式について。TPMパスワードという言葉が出てきていたので調べてみる。これだが、Credential Managerのバージョンを上げて以来、PC起動時に「TPMに接続しています」というダイアログがしばらく出るようになったことから、存在が気になっていた。
Wikipediaによると
- TPM/Trusted Platform Module
- http://ja.wikipedia.org/wiki/Trusted_Platform_Module
だそうで。情報の暗号化、復号、署名の生成や検証といった機能を持つチップ、マザーボード上に搭載されているらしい。HP ProtectToolsやCredential Managerは、このチップと通信して認証に使っているということだろうか。
...NECのVersaPro(ノートパソコン)に関する説明ページに判りやすく書いてあった。
- セキュリティ:セキュリティチップ(TPM)について
- http://www.express.nec.co.jp/products/versapro/function/security2.html
データ暗号化/復号に用いるキー情報(鍵情報)を、このセキュリティチップに預ける、もしくはこのチップが鍵となることで、ハードディスクなどの暗号化や内部データの暗号化を行った状況での「ディスクだけ抜かれて盗難」といった被害の際でもデータの読み出しをできなくする、といった使い方をするみたい。
まぁたとえば、自分PCの場合、結構なパスワードとIDの組み合わせをCredential Managerに預けているけれど、勤務時間外、深夜などにパソコンのケースを開けられてHDDごと引き抜かれてしまうとOSごと設定が持ち去られてしまう。パスワードだけで情報を保護していると、辞書攻撃で有限時間内に突破される可能性があるけれど、マザーボード上のチップとペアで復号可能、という状況であれば、HDDだけ持ち去っても意味が無いというわけか。
まぁ、職場デスクトップであれば「丸ごと盗む」でどうとでもなるけれど、これにICカードや指紋などを加えて「マルチファクター認証」にすれば、さらに安全性が高まるということですね。