セキュリティチップとは
セキュリティチップとは、情報漏洩防止目的でパソコンやスマホに搭載されるチップで、フリッツチップやTPMとも呼ばれます。
基板に直接取り付けられ、暗号鍵の保管や改ざん通知などのセキュリティ機能を提供します。企業で利用されるパソコンには標準搭載されていることも少なくありません。
セキュリティチップの仕様は業界団体TCG(Trusted Computing Group)が定めています。TCGは、パソコンなどの情報機器のセキュリティ向上に取り組む機関です。
セキュリティチップの効果
不正アクセスを防げる
通常のハードディスクでは、サイバー攻撃によって機密情報を盗まれる可能性があります。特にログインIDやパスワードが盗まれてしまうと、不正アクセスの被害につながりかねません。
セキュリティチップを搭載しているパソコンであれば、機密情報が簡単に盗まれなくなります。ハードディスクよりも頑丈な箱にIDやパスワードを収納するイメージです。スパイウェアなどを使っても、セキュリティチップ内からそれらの情報を盗むことは困難です。
暗号鍵を守れる
一般的に、暗号鍵や暗号化データはパソコンのハードディスク内に保管されます。つまり、ハードディスクを盗まれた場合、暗号化データとそれを復号するための鍵を同時に奪われるということです。
これでは暗号化した意味がありません。パソコン自体にロックをかけても、ハードディスクを物理的に取り出されてほかのパソコンでデータを見られるおそれがあります。
しかし、セキュリティチップを搭載したパソコンでは、暗号鍵はセキュリティチップ内に保存されます。第三者が不正にハードディスクを入手しても、セキュリティチップから鍵を取り出せないため暗号化データを復元できません。
改ざんの結果を検知できる
セキュリティチップには改ざん検知機能も備わっています。
ソフトウェアやハードウェアを監視し、データの改ざんを検出すると、パソコンを起動不可の状態にします。セキュリティチップだけを取り換えても起動不可のままになるため、第三者はそれ以上手を出せません。
逆に、パソコンが正しく起動できる場合、改ざんの被害には遭っていないということです。ユーザーはパソコン内のデータを正規のものとして安心して扱えます。
セキュリティチップ搭載機器の注意点
機器の修理や交換に制限がかかる
セキュリティチップはパソコン内のさまざまな部品と紐づいて効果を発揮します。そのため、セキュリティチップがあると、セキュリティチップと正しく紐づけられる部品しか利用できなくなります。その結果、機器の修理や交換に制限がかかるのが難点です。
純正の部品でなければならないため、正規の代理店以外では修理できない可能性があります。純正以外の部品が使われないのは良いことですが、ほかの店で修理できないことで不便に感じられる面もあるでしょう。
さらに、主要な部品を交換した際には、専用ツールでの認証を求められることがあります。そもそも、セキュリティチップは不正アクセスや物理的なデータ盗難を防ぐものです。
そのため、修理で部品を交換する際は、それが不正な行為ではないことをセキュリティチップに認証させる必要があります。このツールが正規代理店以外には入手不可能であることも、修理業者の選定に制限をかけています。
データが解読できなくなる可能性がある
以下の場合にはデータを解読できなくなるおそれがあるため気をつけましょう。パスワードの紛失・失念パスワードが分からなくなった場合、パスワードで保護した情報をセキュリティチップから取り出すことは不可能になります。セキュリティチップの初期化初期化によってセキュリティチップ内の情報が失われると、データを解読できなくなります。たとえば、セキュリティチップに保存していた暗号鍵が失われると、暗号化データは復号不可能です。BIOSによる無効化BIOSとはパソコンの周辺機器を制御するソフトウェアで、基本的にすべてのパソコンに搭載されています。BIOSの設定でセキュリティチップを無効化すると、セキュリティチップが正常に動かなくなります。
コメント