日本IBMは7日、TPM(Trusted Platform Module)セキュリティチップとネットワーク接続された外部の検証サーバを活用したセキュリティインフラストラクチャを開発し、産業技術総合研究所(AIST)と共同で実証実験を開始した。
今回開発されたインフラは、利用端末のソフトウェアのセキュリティ機能を拡張し、端末で起動されるすべてのソフトウェアの完全性を、安全性が高いハッシュ関数でTPMセキュリティチップに記録し、外部の検証サーバで照合するというもの。検証サーバとの照合でソフトウェアの改ざんやウイルス感染などの異常が検出されると、利用端末をサービス提供サーバに接続できないようにする。これにより、SaaSなどネットワーク経由でのサービスを利用する端末の安全性をサーバと接続する前に検査可能となり、サービス提供者と他のユーザーを保護できる。
従来のコンピュータウイルス対策では、各端末に対策ソフトを導入して検知する方式が採用されているが、今回開発されたインフラではTPMセキュリティチップによる記録情報の物理的保護と外部の検証サーバを利用するため、コンピュータウイルスなどの不正なソフトウェアの実行や改ざんを確実に検知できるのが特徴だ。また、これまでのセキュリティソフトウェアでは検出が困難だったルートキットの検出も可能だ。
今回の実証実験は、端末としてTPMセキュリティチップ搭載の市販PCを利用できるユーザーならば誰でも産業技術総合研究所のWebサイトで提供されている「KNOPPIX Trusted Computing Geeks v1.0」のCDイメージをダウンロードし、作成した起動CDから起動させた端末から検証サーバとIBMが設置した脆弱性情報検索デモサービスにアクセスすることで参加できる。KNOPPIX Trusted Computing Geeks v1.0は、産業技術総合研究所が保守しているLinuxディストリビューション「KNOPPIX」にトラステッドコンピューティング技術を活用した検証ソフトウェア「Open Platform Trust Services」を組み込んだものだ。なお、実証実験の期間は2月7日から3月末までが予定されている。