misc.log

日常茶飯事とお仕事と

TPMって何だろう

http://d.hatena.ne.jp/frontline/20080902/p4 に書いていた、HPのパソコンにはいっているCredential Managerの認証方式について。TPMパスワードという言葉が出てきていたので調べてみる。これだが、Credential Managerのバージョンを上げて以来、PC起動時に「TPMに接続しています」というダイアログがしばらく出るようになったことから、存在が気になっていた。
Wikipediaによると

TPM/Trusted Platform Module
http://ja.wikipedia.org/wiki/Trusted_Platform_Module

だそうで。情報の暗号化、復号、署名の生成や検証といった機能を持つチップ、マザーボード上に搭載されているらしい。HP ProtectToolsやCredential Managerは、このチップと通信して認証に使っているということだろうか。


...NECのVersaPro(ノートパソコン)に関する説明ページに判りやすく書いてあった。

セキュリティ:セキュリティチップ(TPM)について
http://www.express.nec.co.jp/products/versapro/function/security2.html

データ暗号化/復号に用いるキー情報(鍵情報)を、このセキュリティチップに預ける、もしくはこのチップが鍵となることで、ハードディスクなどの暗号化や内部データの暗号化を行った状況での「ディスクだけ抜かれて盗難」といった被害の際でもデータの読み出しをできなくする、といった使い方をするみたい。

まぁたとえば、自分PCの場合、結構なパスワードとIDの組み合わせをCredential Managerに預けているけれど、勤務時間外、深夜などにパソコンのケースを開けられてHDDごと引き抜かれてしまうとOSごと設定が持ち去られてしまう。パスワードだけで情報を保護していると、辞書攻撃で有限時間内に突破される可能性があるけれど、マザーボード上のチップとペアで復号可能、という状況であれば、HDDだけ持ち去っても意味が無いというわけか。

まぁ、職場デスクトップであれば「丸ごと盗む」でどうとでもなるけれど、これにICカードや指紋などを加えて「マルチファクター認証」にすれば、さらに安全性が高まるということですね。