コンピューティング・プラットフォームにおけるセキュリティ向上を目的とした業界団体TCPA(Trusted Computing Platform Alliance)が米国時間1月30日に,ハードウエア・レベル(サブシステム)のセキュリティ基準を定義する「Trusted Computing Platform Specifications」の1.0版を公開した。
「インターネットの影響がますます強まるなかで,データ・セキュリティ,情報保護,ユーザーのプライバシーの問題はかつてないほど重大になっている。1.0版のリリースの目的は,信頼のおけるコンピューティング・プラットフォームのための明確な方向性を業界に示すこと」(TCPA)。
この仕様のもとでは,各サブシステムは独立したコンピューティング・エンジンを組み込んでおり,そのなかのデータに変更を加えることが事実上不可能なことから,安全性が保てるという。この技術を組み込んだプラットフォームを利用することで,プラットフォーム内部の情報を測定し,報告する「インテグリティ・チェック」が可能になる。このため,ソフトウエアだけで提供されるセキュリティ・サービスを補完するかたちでセキュリティ機能を高めることができるようになる。
1.0版では,セキュリティ機能を大幅に向上させ,また既存のコンピューティング・プラットフォームに追加するかたちでビルディング・ブロックを組み込めるといった技術仕様を追加している。これは,ストレージ装置,ディジタル署名,PKIなどのセキュリティ技術もサポートする。
TCPAは,米Compaq Computer,米HP(Hewlett Packard),米IBM,米Intel,米Microsoftが主導となって1999年10月に設立した業界団体。パソコンなどのコンピューティング・プラットフォームを利用した電子商取引のためのセキュリティ向上を目的とする。既存技術を補完し,ハードウエアや,BIOS,OSレベルでその安全性を高める。これによりメーカーやソフトウエア・ベンダーなどの技術開発者が,より信頼性の高い安全な電子ビジネス環境をユーザーに提供できるようにする。なおTCPAの現在のメンバ企業は145社にのぼる。
Trusted Computing Platform Specifications 1.0に関する情報は,TCPAのWWWサイト(http://www.trustedpc.org/home/home.htm)に掲載している。
セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。
[発表資料へ]
