セキュリティチップ

読み方 : せきゅりてぃちっぷ

セキュリティチップとは

パソコンのセキュリティ強度を高めるための専用LSIのこと。一般に標準化団体「TCG(Trusted Computing Group)」が策定した仕様「TPM(Trusted Platform Module)」に準拠したチップを指す。主な機能は(1)暗号鍵の格納および暗号化と、(2)正常時のBIOS(基本入出力ソフト)の設定記憶である。

(1)は他のアプリケーションが使用する暗号鍵を、セキュリティチップが生成した別の暗号鍵を使って2重に暗号化する。生成した暗号鍵はチップ内の不揮発性メモリーに保存する。これによりハードディスクの持ち出しなどによる暗号の解読を防ぐ。セキュリティチップは、主にパソコンのマザーボード上に実装されるので、ディスクだけを入手しても暗号は解けない。

(2)はチップ内の不揮発性メモリーにBIOSの設定情報を記憶しておくもの。チップは、パソコンの起動時に、BIOSの設定情報を読み出し、記録していた情報と同じかどうかチェックする。相違があれば、不正に設定を変更されたと判断し、起動を中止する。「取り外し可能な外部記憶装置へのデータ書き出しを禁止する」といったBIOS設定が、不正に書き換えられるのを防ぐ。

セキュリティチップの機能を利用するには、対応アプリケーションやBIOSが必要となる。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年 1月 1日 公開]

大塚商会の法人向け通販サイト(たのめーる)のご紹介