1 概要

---

■ セキュリティチップとは

セキュリティチップは、TCG ^注1の仕様に基づいたTPM ^注2と呼ばれるICチップでTCGセキュリティの基本機能を提供します。セキュリティチップを搭載したワークステーションは、ソフトウェアによる攻撃および物理的な攻撃からデータを保護し、より強固なセキュリティを実現します。

■ セキュリティチップの機能

セキュリティチップは、各ユーザに固有の鍵を生成し、証明書を管理します。この鍵と証明書を用いることにより、セキュリティチップは暗号化や認証を行います。セキュリティチップ内に保有する鍵は、取り出すことが不可能なため鍵の解読ができません。そのため暗号化されたデータや認証は安全に行われます。ユーザはこの鍵と証明書を利用するためのパスワードを設定します。

■ セキュリティチップの利用

セキュリティチップを利用するために、次のアプリケーションおよび証明書を使用します。

• Infineon TPM Professional Package（Infineon Securiy Platform）ユーティリティ
• SMARTACCESS/Trustアプリケーション
• VeriSign証明書

これらのアプリケーションおよび証明書により、次のことが行えるようになります。

□ IEEE802.1x認証ファイルの管理

IEEE802.1xで利用する証明書を、セキュリティチップで管理することができます。

□ ファイルとフォルダの暗号化-EFS（Encrypting File System）

ユーティリティでファイルとフォルダの暗号化を設定することにより、EFSによる暗号化に利用される鍵をセキュリティチップで安全に保管します。

• EFSを利用するには、ハードディスクがNTFSでフォーマットされている必要があります。
• ハードディスク全体を暗号化することはできません。

□ セキュアE-Mail

ユーティリティでE-Mailの保護を設定することにより、E-Mailの暗号用の証明書をセキュリティチップで安全に管理します。

□ Wordマクロへの署名

ユーティリティでセキュリティ機能を設定することにより、Wordマクロへの署名をセキュリティチップで安全に保護します。

□ Windowsログオンにセキュリティチップを利用する

SMARTACCESS/TrustでTrustedログオンを設定することにより、Windowsログオン時のパスワードをセキュリティチップで安全に保存することができます。

□ ワークステーション本体の不正なハードウェアの変更の検出

SMARTACCESS/Trustの「機器監査」機能を利用すれば、Windowsログオン時ワークステーション本体の機器構成のチェックを行います。ハードウェア構成または設定が不正に変更されていることを検出した場合は、Windowsログオンを許可しないようにすることができます。

□ ID・パスワード入力をセキュリティチップで管理する

次の場合に、ID・パスワードをSMARTACCESS/Trustに登録しておくと、セキュリティチップによって保護されるため安全に管理することができます。

• アプリケーションによりポップアップ画面に表示されるID・パスワード入力要求
• Internet Explorerによりホームページに表示されるID・パスワード入力要求

また、一度登録すると、ID・パスワードのフォームは自動で認識され、再び入力することなく利用できます。

□ シングルサインオンを利用する

SMARTACCESS/Trustにはシングルサインオンの機能があります。一度セキュリティチップのパスワードを入力するか、Trustedログオンを行えば、SMARTACCESS/Trustが管理するIDやパスワードは自動で入力されます。

□ VeriSign証明書の利用

セキュリティチップと連携したVeriSign発行の証明書を、登録した日から1年間無料で利用できます。これを利用することにより、例えばセキュアE-mailを利用する場合などは、VeriSign認証局に証明された証明書を利用できるため、より安全なデータを送受信することができます。

• VeriSign証明書は、セキュリティチップのユーティリティをインストールし、設定を完了して利用可能にしてからインストールを行ってください。インストールについては、ドライバーズディスク内の「¥other¥tpm¥ifxsw20¥verisign.txt」をご覧ください。
• VeriSign証明書は、登録した日から1年間利用できます。それ以降は、E-mailなどで証明書を利用することはできません。ただし、古いメールなどで利用していた場合には、読むことのみ可能です。
• 1年間の利用期間終了後もご利用を希望の場合は、弊社担当営業員までご連絡ください。その場合有料による継続となリます。

□ 他のセキュリティ機能を連携した利用

セキュリティチップは、ワークステーション本体で利用できる他のセキュリティ機能と連携して使用することが可能です。連携できるセキュリティ機能には、次のものがあります。

• スマートカード
• 指紋センサー
• FeliCa対応リーダ／ライタ

連携の方法などは、SMARTACCESS/Trust添付のマニュアルを参照してください。

■ セキュリティチップの管理

セキュリティチップには、セキュリティチップの管理を行う「所有者」とセキュリティチップを使用する「ユーザ」を登録します。
所有者およびユーザは次の鍵および証明書やファイルを作成・利用します。

□ 「所有者」が管理するもの

所有者キーと所有者パスワード

所有者は、所有者であることを証明するキーを作成します。このキーはセキュリティチップにより保護され、所有者パスワードを入力することによって利用することができます。所有者パスワードは忘れないよう注意してください。

自動バックアップファイルと復元用トークン

セキュリティチップで管理しているすべての鍵や証明書のバックアップを行います。バックアップはスケジュールを設定することにより定時に行うことができます。
セキュリティチップが故障しても、新しいワークステーションでこのファイルを用いて復元することにより、以前利用していた暗号化ファイルなどが利用できるようになります。
自動バックアップファイルは、トークンにより暗号化されています。自動バックアップファイルを利用する場合には、トークンファイルとそのパスワードが必要です。トークンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理してください。

パスワードリセットファイルとリセットトークン

ユーザがセキュリティチップのパスワードを忘れた場合に備え、現状のパスワードを新規パスワードに変更することができます。パスワードの変更はユーザが行います。所有者はパスワードリセットファイルを発行することにより、ユーザにパスワード変更の許可を与えます。
パスワードリセットファイルは、トークンにより暗号化されています。パスワードリセットファイルを利用する場合には、トークンファイルとそのパスワードが必要です。トークンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理してください。

□ 「ユーザ」が管理するもの

ユーザーキーとユーザーキーパスワード

ユーザはセキュリティチップを利用する場合、ユーザーキーを作成します。このキーはセキュリティチップにより保護され、ユーザーキーパスワードを入力することによって利用することができます。キーを紛失した場合は、それ以前に暗号化していたデータやファイルなどを再び利用することができなくなります。管理には注意してください。また、パスワードを忘れた場合も、キーが利用できなくなるため、それまでに暗号化していたデータやファイルを再び利用することができなくなります。パスワードは忘れないよう注意してください。

パスワードリセットファイル

ユーザがセキュリティチップのパスワードを忘れた場合に備えて、現状のパスワードを新規パスワードに変更することができます。このため前もってパスワードリセット用のファイルを作成しておきます。

キーのバックアップ

キーを紛失した場合に備えて、バックアップファイルを作成することが可能です。バックアップファイルはユーザーキーパスワードによって保護されます。

All Rights Reserved, Copyright© FUJITSU LIMITED 2005