TCG（Trusted Computing Group）

(株)NTTデータ　　技術開発本部
セキュアサービスプラットフォームグループ
東川淳紀（ひがしかわ　あつのり）

　近年、コンピュータ環境が社会全体に広まるにつれ、コンピュータのセキュリティ対策についての議論、導入が活発となっている。コンピュータのセキュリティ対策と言えば通常、コンピュータウィルス、ネットワーク上の盗聴など外部からの攻撃に対する防御が代表的であるが、今回は不正なソフトウェアなど、コンピュータ内部からの攻撃に対する防御のために導入が始まったセキュリティチップについて、その代表的な標準化団体であるTrusted Computing Group（以下、TCG）を例に、最新動向及び今後の展開について述べる。

セキュリティチップ搭載の必要性

　近年、コンピュータのセキュリティ対策の議論がマスコミ等でも取り上げられ、社会的関心が増している。その議論の代表的な例がMSBlaster、Welchiに代表されるコンピュータウィルスである。それを防止するためアンチウィルスソフトの使用、OSやソフトウェアのアップデートの必要性は、現在一般ユーザにも広く知られている。
　またインターネット上で盗聴、改竄を防止するための、SSL、VPNなどに代表されるネットワークセキュリティについても、先進的な企業だけではなく一般的に普及が始まっている。
　しかし以上の対策だけでは、コンピュータのセキュリティは完全ではない。上記の例はコンピュータ外部からの攻撃（コンピュータウィルスの場合はウィルス感染端末、ネットワーク上では不正行為者）に対するセキュリティである。正規ユーザとしてコンピュータに認識されたユーザやPC上で実行中のソフトウェアは、ファイルやメモリにアクセスでき、PCの内部を実質的に支配し、不正行為を実行可能な状況にある。
　コンピュータの正規ユーザによる不正行為の代表的な例はデータの不正コピー、不正流出である。住民基本台帳データの持ち出し、故意による顧客情報の流出から、紛失したパソコンの情報流出まで、例を挙げれば切りが無い状態である。スパイウェアなど不正ソフトウェアによる情報の盗難も問題化している。クレジットカード番号など秘密情報をPCに入力したときにスパイウェアにより入力情報を盗まれ、カードが偽造される事件も発生している。
　これに対抗する方法として、コンピュータにソフトウェアからの不正ができないような耐タンパ領域をセキュリティチップという形で設け、そこにコンピュータ固有の情報、暗号鍵、ユーザの秘密データを格納、管理しようという取り組みが活発となっている。その取り組みを行う業界団体であるTCGについて紹介する。またその団体が作成している仕様、その仕様によりどのようなことが可能となるのか、及び将来性について述べる。

TCGの組織と目的

　TCGとは、信頼できるコンピュータプラットフォームを構築するための、ハードウェア、ソフトウェアの業界標準仕様の開発、普及を目的とした団体である。ここで言うプラットフォームというのは、PCの場合はハードウェア、BIOS、OS等を組み合わせた、アプリケーションが実行されるために必要な基盤を指す（図１参照）。


　　　　　　図1 信頼できるコンピュータプラットフォーム

　その中心企業はAMD、HP、IBM、Intel、Microsoft、Sun Microsystems等、現在のコンピュータ産業を支える中心的企業である。このことは、今後のTCGの仕様に準拠したコンピュータプラットフォームの普及が加速していくと予想される大きな理由である。
　ソフトウェアは常に改竄や偽造の恐れがあり、ソフトウェアで実現される信頼性には自ずと限界がある。その限界を克服するため、TPM（TrustedPlatform Module）と呼ばれるセキュリティチップが、TCGでは定義されている。TPMに基づく信頼を実現することにより、初めて信頼可能なプラットフォームが実現する。
　TPMの機能として必要なものを以下に示す。

(1)プラットフォーム完全性の計測：BIOS、OS、ソフトウェアの改竄を発見するための、ソフトウェアのハッシュ値を保存する機能。

(2)プラットフォームの認証：正当なTPMが使用されていることを保障するための、TPM内に格納する秘密鍵の生成、保持機能。

(3)保護メモリ領域：暗号鍵を安全に保管するための、保護された記憶機能。

(4)暗号処理用コプロセッサ：暗号処理を安全・正確に行うための公開鍵暗号（RSA）演算、乱数発生、ハッシュ演算機能。

　TPMを安価に実現するため、以上の必要最小限の機能以外はソフトウェアで処理するよう仕様が定義されている。また、TPMを装備したプラットフォームを利用するためのTSS（TCG Software Stack）と呼ばれるソフトウェアの仕様も規定されている。それにより、異なるTPMを使用する場合のソフトウェアの互換性も考慮されている。オープン仕様であるため、様々なソフトウェアベンダがその仕様に準拠したアプリケーションを開発していくと考えられる。

普及の動向と今後の展開

　現在、TCGの仕様に準拠したTPMを実装したPCはIBM、HP両社より市販されている。PCメーカーのWebサイトよりダウンロードしたソフトウェアを設定するだけで、暗号処理、証明書管理、ユーザ認証等をTPMで実行し、ソフトウェアからの不正を防ぐことができる。
　さらに、指紋認証装置、ユーザ認証用ICカード等のTPMに対応したセキュリティ製品も市販されている。対応セキュリティ製品は、暗号処理をTPM内で実行し、指紋データなど機密性の高いデータをTPMで暗号化して保存している。通常ソフトウェアで実行されている処理よりも高いセキュリティレベルを、簡単な設定によって確保できるようになっている。また現在は製品として市販されてはいないが、プラットフォーム認証についても研究開発が進んでいる。TPMのプラットフォーム完全性の測定を使用して、ソフトウェアが改竄されていないかを判別する機能である。今後この機能を利用して、さらなる不正防止策が実現されるであろう。
　特にIntel、Microsoft という二大ベンダーの動きも注目すべきである。Intelは自社のマザーボードへのTPMの組み込みを開始している。またTCGの仕組みを応用した、La Grande Technologyという保護されたセキュリティ環境を実現するための技術を開発中である。MicrosoftはTCGの技術を応用したNGSCB（ Next Generation Secure Computing Base）構想を発表し、次期WindowsであるLonghornに組み込む予定である。NGSCBはセキュアなメモリ領域など、信頼できるアプリケーションの実行が保証される技術と発表されている。

今後の課題

　以上、TCGの概要と動向について述べた。ただし現時点では、発展するためには超えなければならないいくつかの課題が存在する。
　まず１つ目に、運用時の課題がある。TPMから暗号鍵を出さないため、TPM自体やPCの破損により暗号鍵が消失してしまった場合に復旧が困難である。ユーザが増加するに従い様々な運用時の問題が発生するが、それに対応できるソリューションの開発が必要である。
　２つ目には、互換性の課題である。現時点では、各社の実装しているTPMは仕様が詳細な部分は異なる。今後は実装仕様について、細かい部分まで互換性を検証する必要がある。
　３つ目は、プライバシー保護の問題である。TCGに反対する人々は、プラットフォーム認証より個人のPCがコントロールされてしまい、自由に使用できなくなる恐れがあると主張している。プライバシー保護の問題は、今後TCGが普及する上で解決しなければならない必須の課題である。
　以上の課題を考慮すると、個人ユーザがTCGの仕組みを利用する世界は、まだ先の話である。TCGはまず企業用PCより導入が進むと考えられる。比較的低予算でセキュリティを確保したい小規模ユーザから導入され、有効性が検証されるにつれ徐々に大規模ユーザに拡大して行くであろう。企業内で運用するためには、TCGを搭載したPCを簡単に管理する必要がある。そのためには、現在の個別PCで利用される対応セキュリティ製品と共に、ユーザ、特に企業のPC管理者に対して簡易な、TPM運用システムが必要である。

終わりに

　NTTデータでは、長年のICカードシステムの開発により培ったセキュリティチップ運用ノウハウを基にして、新しいセキュリティの可能性を追求した技術開発を継続して実施している。
　今後TCGについても、新たな当社のソリューションとしてお客様に提供できるよう、技術開発を進めていく予定である。