コンピューティングとセキュリティに関する業界団体Trusted Computing Group(TCG)が,携帯電話機とその上で稼働するアプリケーションのセキュリティ確保に向けた取り組みを米国時間9月27日に発表した。TCGは携帯電話機セキュリティの要件リストをもとに仕様を策定し,2006年前半に公開する。

 取り組みの目的を,TCGは「ネットワークに接続するあらゆる機器に適用可能なビルディング・ブロックとして,セキュリティ仕様を提供する」としている。「携帯電話機と関連アプリケーションが普及することで,コンピューティング処理,インターネット接続,電子商取引,コンテンツ配信に使用される携帯電話機が増え,セキュリティが懸案事項となった。パソコン同様,携帯電話機もウイルスやマルウエアを媒介したり,ウイルスなどの攻撃対象になったりする」(TCG)

 TCG内では,携帯電話機ワーク・グループが重要なセキュリティ問題とその標準化などに取り組んできた。活動の成果をまとめた要件リストの概要は以下の通り。

・ハードウエアとソフトウエアの安全性を確保するプラットフォーム

・デバイスと正当なユーザーとを関連付ける認証技術

・携帯電話機内のコンテンツを保護するデジタル著作権管理(DRM)技術

・携帯電話機が盗まれた際に不正なネットワーク接続や利用を防ぐロック機構

・安全にソフトウエアをダウンロードできる仕組み

・悪質なソフトウエアの動作を防止するための,携帯電話機とUTMS ICカード(UICC)間の安全な通信チャネル

・モバイル・チケットの安全なダウンロードおよび管理技術

・安全なモバイル決済システム

・安全なソフトウエア実行メカニズムや,削除/置き換え/実行禁止の仕組み

・データや個人情報を保護する仕組み

 リストはTCGのWebサイトに掲載してある。携帯電話機ワーク・グループの参加企業は以下の通り。米AuthenTec,スウェーデンEricsson,フランスFrance Telecom,米IBM,ドイツのInfineon Technologies,米Intel,中国Lenovo Group(聯想集団),米Motorola,フィンランドNokia,オランダRoyal Philips Electronics,韓国Samsung Electronics,ソニー,仏伊合弁のSTMicroelectronics,米Texas Instruments(TI),米VeriSign,英Vodafone Group,米Wave Systems。

◎関連記事
【CRYPTO-GRAM日本語版】携帯機器を紛失するリスク
【緊急連載 今本当に必要なセキュリティ対策】(5)「持ち出せなければ紛失もない」ノートPC/携帯電話の新潮流
「Symbian OS」搭載携帯電話機に感染するトロイの木馬,一挙に52種類検出
携帯電話機に感染するトロイの木馬「Fontal.A」,フィンランドF-Secureが警告
フィンランドF-Secure,MMSメッセージで感染する携帯電話ウイルス「Commwarrior」を検出
ドコモ,IBM,Intelの3社が提唱――突如浮上したセキュア携帯機器規約
NTTドコモ,米Intel,米IBMがモバイル機器向けセキュリティ仕様を策定
「携帯電話機を使うモバイル・チケット市場は2009年に390億ドル規模」,英調査

[発表資料へ]