日本IBM、セキュリティ・チップを活用した新セキュリティ・インフラを開発

 日本IBMは2008年2月7日、PCの多くに標準実装されているセキュリティ・チップ(TPM)とネットワーク接続した外部の検証サーバを利用した新セキュリティ・インフラストラクチャーを開発したと発表。独立行政法人産業技術総合研究所(産総研)と共同で実証実験を開始した。SaaSなどのネットワーク経由のサービスを安全に提供できるという。

 開発したインフラ技術は、端末で起動したソフトウェアの情報をTPMに記録し、その値を検証サーバに照合することで、ソフトの改ざんやウイルス感染などを検出する。従来のセキュリティソフトでは困難だった「ルートキット」の検出も可能で、TPMの記録にはハッシュ関数を使って安全性を高めたという。

 経済産業省の「新世代情報セキュリティ研究開発事業」の一環で、日本IBM東京基礎研究所が開発した。同社によると、業界団体「TCG(Trusted Computing Group)」が推進するトラステッド・コンピューティングの規格に準拠した初の実用的な実装という。

 実証実験では、産総研が開発するCDブート可能なLinuxディストリビューション「KNOPPIX」に同技術を組み込んだ「KNOPPIX511 Trusted Computing Geeks v1.0」を使用する。産総研のKNOPPIXサイトからディスクイメージをダウンロードして、TPM搭載PC上で起動することで同技術を体験できる。実験期間は3月末まで。【鴨沢 浅葱/Infostand】

「KNOPPIX511 Trusted Computing Geeks v1.0」ダウンロードページ
http://unit.aist.go.jp/itri/knoppix/

日本IBM
http://www.ibm.com/jp/

産総研
http://www.aist.go.jp/