Trusted Computing Group

投稿者 TCG in Action

※これは2010年2月4日にTCG公式サイトのコミュニティーページ（英語版）に掲載された原文を日本語に直接訳した文章です。詳細につきましては、原文を参照いただきますようお願いいたします。オリジナル文書の観覧およびコメントの掲載は、TCG 英語サイトにアクセスください。

（訳注：2010年2月4日）

　今週の初め、Black Hat コンファレンスにおいて、あるエンジニアが、その称するところによれば、その内部の暗号化されていないデータにアクセスするために Trusted Platform Module (TPM) を物理的にどのように解析したか、についての研究結果を発表しました。この作業を現実の環境で再現するのは極めて困難でしょう。

　TPM チップを有効にして使用することは、PC 上に強固なセキュリティを確保するための最も費用対効果に優れた手段の一つです。TPM は、信頼できるオンライン コンピューティングを可能にし、IT 機器に広域なセキュリティ上のインパクトを与える可能性があるソフトウェアによる攻撃を防ぐために設計されました。同時に、TPM は PC そのものの物理的なセキュリティのための耐タンパー性を保持・提供し続けています。Trusted Computing Group は、十分な時間、特殊な装置、ノウハウと費用をかけた物理的な攻撃が不可能であると主張したことはありません。そのような攻撃が完全に不可能なセキュリティを実現する方法はありません。しかしながら、PC を物理的に紛失したり盗まれたりした場合においても、特に業界での強靭なセキュリティソリューションが導入されている場合では、TPMは量産される耐タンパー汎用暗号デバイスとして、ほとんどのハードウェア攻撃に対抗することができます。そのような攻撃が困難で高額な費用のかかるものになることを確実にするために、TCG は、TPM が TCG 仕様を満たし、かつ国際的な Common Criteria 認証規格において少なくとも EAL 4+ (または augmented) (Evaluation Assurance Level = 評価保証レベル) の認証を受けていることを証明する認証プログラム (Certification Program) を提供しています。

　この攻撃を行うには、ソフトウェア攻撃と異なり、対象の PC を物理的に不正に入手することが必要になります。これは、リバース エンジニアリングの広範囲なスキルと半導体の複雑な知識を持ち、特殊な装置を利用できる立場のある人物により実行されました。現実世界の環境でこの攻撃を再現することができる個人は、ほとんどいないと考えられます。これとは対照的に、TPM を搭載していない PC 上のオペレーティング システムで (暗号) 鍵を盗むのは、入手が容易なソフトウェアをダウンロードするのと同じくらい簡単です。TPM は、複雑なソフトウェア ベースの攻撃を、設計された通り強固に防御します。付け加えますと、一つの TPM をこの方法で破ることにより、一台のマシンへのアクセスが可能になるだけです - 一台一台全てのマシンで物理的に再現する必要のあるワンタイム ハッキングにより、世界中の PC に搭載されている残り 3 億個の TPM チップへアクセスすることが簡単になるわけではありません。

　更に付け加えますと、一つの TPM をこの方法で破ることにより、ただ一台のシステムの機密情報へのアクセスが可能になるだけです。