コンピューティングとセキュリティに関する業界団体Trusted Computing Group(TCG)が,携帯電話機とその上で稼働するアプリケーションのセキュリティ確保に向けた取り組みを米国時間9月27日に発表した。TCGは携帯電話機セキュリティの要件リストをもとに仕様を策定し,2006年前半に公開する。
取り組みの目的を,TCGは「ネットワークに接続するあらゆる機器に適用可能なビルディング・ブロックとして,セキュリティ仕様を提供する」としている。「携帯電話機と関連アプリケーションが普及することで,コンピューティング処理,インターネット接続,電子商取引,コンテンツ配信に使用される携帯電話機が増え,セキュリティが懸案事項となった。パソコン同様,携帯電話機もウイルスやマルウエアを媒介したり,ウイルスなどの攻撃対象になったりする」(TCG)
TCG内では,携帯電話機ワーク・グループが重要なセキュリティ問題とその標準化などに取り組んできた。活動の成果をまとめた要件リストの概要は以下の通り。
・ハードウエアとソフトウエアの安全性を確保するプラットフォーム
・デバイスと正当なユーザーとを関連付ける認証技術
・携帯電話機内のコンテンツを保護するデジタル著作権管理(DRM)技術
・携帯電話機が盗まれた際に不正なネットワーク接続や利用を防ぐロック機構
・安全にソフトウエアをダウンロードできる仕組み
・悪質なソフトウエアの動作を防止するための,携帯電話機とUTMS ICカード(UICC)間の安全な通信チャネル
・モバイル・チケットの安全なダウンロードおよび管理技術
・安全なモバイル決済システム
・安全なソフトウエア実行メカニズムや,削除/置き換え/実行禁止の仕組み
・データや個人情報を保護する仕組み
リストはTCGのWebサイトに掲載してある。携帯電話機ワーク・グループの参加企業は以下の通り。米AuthenTec,スウェーデンEricsson,フランスFrance Telecom,米IBM,ドイツのInfineon Technologies,米Intel,中国Lenovo Group(聯想集団),米Motorola,フィンランドNokia,オランダRoyal Philips Electronics,韓国Samsung Electronics,ソニー,仏伊合弁のSTMicroelectronics,米Texas Instruments(TI),米VeriSign,英Vodafone Group,米Wave Systems。
◎関連記事
■【CRYPTO-GRAM日本語版】携帯機器を紛失するリスク
■【緊急連載 今本当に必要なセキュリティ対策】(5)「持ち出せなければ紛失もない」ノートPC/携帯電話の新潮流
■「Symbian OS」搭載携帯電話機に感染するトロイの木馬,一挙に52種類検出
■携帯電話機に感染するトロイの木馬「Fontal.A」,フィンランドF-Secureが警告
■フィンランドF-Secure,MMSメッセージで感染する携帯電話ウイルス「Commwarrior」を検出
■ドコモ,IBM,Intelの3社が提唱――突如浮上したセキュア携帯機器規約
■NTTドコモ,米Intel,米IBMがモバイル機器向けセキュリティ仕様を策定
■「携帯電話機を使うモバイル・チケット市場は2009年に390億ドル規模」,英調査
[発表資料へ]