1 概要

---

■ セキュリティチップとは

セキュリティチップは、TCG ^注1の仕様に基づいたTPM ^注2と呼ばれるICチップです。TCGにより、個人の権利やプライバシーを保護し、かつ様々なセキュリティを実現することができます。セキュリティチップは、TCGセキュリティの基本機能を提供します。セキュリティチップを搭載したパソコンは、ソフトウェアによる攻撃および物理的な攻撃からデータを保護し、より強固なセキュリティを実現します。

■ セキュリティチップの機能

セキュリティチップには、セキュリティチップの管理を行う[所有者]とセキュリティチップを使用する[ユーザ]を登録します。
セキュリティチップは、各ユーザに固有の鍵を生成し、証明書を管理します。この鍵と証明書を用いることにより、セキュリティチップは暗号化や認証を行います。セキュリティチップ内に保有する鍵は、取り出すことが不可能なため、鍵の解読ができず、そのため暗号化されたデータや認証は安全に行われます。ユーザはこの鍵と証明書を利用するためのパスワードを設定します。
所有者およびユーザは以下の鍵および証明書やファイルを作成・利用します。

□ ［所有者］が管理するもの

所有者キーと所有者パスワード

所有者は、所有者であることを証明するキーを作成します。この鍵はセキュリティチップにより保護され、所有者パスワードを入力することによって利用することができます。所有者パスワードは忘れないよう十分注意してください。

緊急時復元用アーカイブファイル

所有者は、ユーザに対しセキュリティチップを利用する権限を与えます。所有者は利用権をもつユーザのリストを作成し、仮にセキュリティチップに不具合が発生しても、このリストをもとにユーザの利用権を復元することができます。所有者はこのリストを緊急時復元用アーカイブとしてファイル保存し、セキュリティチップの不具合発生時に備えます。緊急時復元用アーカイブは、他人に読めないよう暗号化されて保存されます。

緊急時復元用アーカイブファイルを復元するトークン

緊急時復元用アーカイブは暗号化されて保存されます。これを利用するには復号化が必要ですが、その際トークン鍵を利用します。トークン鍵は、暗号化されたアーカイブを復元するための鍵で、パスワードによって保護されます。トークン鍵およびパスワードを紛失した場合は、ユーザの再登録ができなくなります。また、他人に渡らないよう十分注意して管理してください。

□ ［ユーザ］が管理するもの

ユーザーキーとユーザーキーパスワード

ユーザはセキュリティチップを利用する際、ユーザーキーを作成します。この鍵はセキュリティチップにより保護され、ユーザーキーパスワードを入力することによって利用することができます。鍵を紛失した場合は、それ以前に暗号化していたデータやファイル等を再び利用することができなくなります。管理には十分注意してください。また、パスワードを忘れた場合も、鍵が利用できなくなるため、それまでに暗号化していたデータやファイルを再び利用することができなくなります。パスワードは忘れないよう十分注意してください。

• ユーザが暗号化したデータは、所有者からも見ることができないよう保護するため、ユーザーキーパスワードは所有者でも利用できないようになっています。このため、パスワード忘却時は所有者でも復元（復号）化できないようになっています。十分注意して管理してください。

キーのバックアップ

キーを紛失した場合に備え、バックアップファイルを作成することが可能です。バックアップファイルはユーザーキーパスワードによって保護されます。

■ セキュリティチップの利用

セキュリティチップを利用するために、次のアプリケーションおよび証明書を使用します。

• Infineon TPM Professional Package（Infineon Security Platform）
• SMARTACCESS/Trust
• VeriSign証明書

これらのアプリケーションおよび証明書により、以下のことが行えるようになります。

□ ファイルとフォルダの暗号化-EFS（Encrypting File System）

Infineon Security Platformでファイルとフォルダの暗号化を設定することにより、EFSによる暗号化に利用される鍵をセキュリティチップにて安全に保管します。

• EFSを利用するには、ハードディスクがNTFSでフォーマットされている必要があります。フォーマットの変更方法はパソコン本体の『FMVマニュアル』の「機能」を参照ください。
• Windows XP Home Editionでは、EFSは利用できません。

□ セキュアE-Mail

Infineon Security Platformで電子メールの保護を設定することにより、E-Mailの暗号用の証明書をセキュリティチップにて安全に管理します。

□ Wordマクロへの署名

Infineon Security Platformでセキュリティ機能を設定することにより、Wordマクロへの署名をセキュリティチップで安全に保護します。

□ Windowsログオンにセキュリティチップを利用する

SMARTACCESS/TrustでTrustedログオンを設定することにより、Windowsログオン時のパスワードをセキュリティチップにて安全に保存することができます。

□ パソコンの不正なハードウェアの変更の検出

SMARTACCESS/Trustの「機器監査」機能を利用すれば、Windowsログオン時パソコンの機器構成のチェックを行います。ハードウェア構成または設定が不正に変更されていることを検出した場合は、Windowsログオンを許可しないようにすることができます。

□ ID・パスワード入力をセキュリティチップで管理する

ID・パスワードの入力が必要な以下の場合に、ID・パスワードをSMARTACCESS/Trustに登録しておくと、セキュリティチップによって保護されるため、安全に管理することができます。

• アプリケーションによりポップアップ画面に表示されるID・パスワード入力要求
• Internet Explorerによりホームページに表示されるID・パスワード入力要求

また、一度登録すると、IDやパスワードのフォームは自動で認識され、再び手入力することなく利用できます。

□ シングルサインオンを利用する

SMARTACCESS/Trustにはシングルサインオンの機能があります。一度セキュリティチップのパスワードを入力するか、Trustedログオンを行えば、SMARTACCESS/Trustが管理するIDやパスワードは自動で入力されます。

□ VeriSign証明書の利用

セキュリティチップと連携したVeriSign発行の証明書を、登録した日から1年間無料で利用できます。これを利用することにより、例えばセキュアE-mailを利用する際などは、VeriSign認証局に証明された証明書を利用できるため、より安全なデータを送受信することができます。

• VeriSign証明書は、セキュリティチップのユーティリティをインストールし、設定を完了して利用可能にしてからインストールを行ってください。インストールについて詳しくは、ドライバーズディスク内の「¥other¥tpm¥ifxsw17¥verisign.txt」をご覧ください。
• VeriSign証明書は、登録した日から1年間利用できます。それ以降は、E-mail等で証明書を利用することはできません。ただし、古いメール等で利用していた場合には、読むことのみ可能です。
• 1年間の利用期間終了後もご利用を希望の場合は、弊社担当営業員までご連絡ください。その場合有料による継続となリます。

□ セキュリティチップとスマートカードを連携して利用

カスタムメイドや別売のスマートカードをご購入された場合、連携した利用が可能です。

• スマートカードと連携して利用するには、スマートカード用アプリケーションSMARTACCESS/BASEまたはSMARTACCESS/PROが必要です。
• スマートカードと連携して利用するには、SMARTACCESS/Trustより先に、SMARTACCESS/BASEまたはSMARTACCESS/PROをインストールする必要があります。詳しくはSMARTACCESS/Trustのマニュアルを参照してください。

All Rights Reserved, Copyright© FUJITSU LIMITED 2004