米HP(Hewlett Packard)、米IBM社、米Intel社、米Microsoft社などハイテク企業145社から成る業界団体Trusted Computing Platform Alliance(TCPA)が1月30日、デスクトップ上のハードウェアおよびソフトウェアの安全性実現のために設計された仕様“Trusted Computing Platform Specification 1.0 ”を発表した。TCPAはハードウェアやアプリケーションそしてOS等のセキュリティの向上を目的として1999年に創設された業界団体だ。 今回のセキュリティ技術の基盤となったのは、IBM社が開発した技術だ。同社は1999年9月に256ビットのセキュリティチップを搭載したPCを発売しており、その技術が改良されて今回の仕様に採用されることになった。この仕様は、ハードウェアとソフトウェアを組み合わせてセキュリティの向上を実現するもので、データを暗号化するセキュリティチップが組み込まれている。そのセキュリティチップは、データがローカル環境でファイルされたものか、もしくはを電子メールで送信されたものかに依らず暗号化を行う。 Technology Business Research社のBob Sutherland氏は「新しい仕様は、ソフトウェアだけのセキュリティ措置よりもはるか強力だ。IBM社のチップは比類なき優れたものである」と述べた。 セキュリティのメカニズムには、電子署名の生成の際に使用されている公開鍵と秘密鍵の暗号方式が採られている。暗号化された文書の復号化や電子署名の認証には、ペアとなったその二つの鍵(公開鍵と秘密鍵)が必要となる。 IBM社のセキュリティチップ専門家Arsen Varjabedian氏は「ビジネスにPKI(公開鍵インフラ)を導入するということは、マザーボードにスマートカードを搭載するようなものだ。安全に公開鍵と秘密鍵を保管でき、さらに電子メールに署名する際の暗号化や復元などをセキュリティチップで防護された環境で行うことができる」と説明した。
