トップへ 前項目 次項目

1 概要

■ セキュリティチップとは

セキュリティチップは、TCG 注1の仕様に基づいたTPM 注2と呼ばれるICチップです。TCGにより、個人の権利やプライバシーを保護し、かつ様々なセキュリティを実現することができます。セキュリティチップは、TCGセキュリティの基本機能を提供します。セキュリティチップを搭載したパソコンは、ソフトウェアによる攻撃および物理的な攻撃からデータを保護し、より強固なセキュリティを実現します。

注1

TCGはTrusted Computing Groupの略称です。
TCGは、信頼性と安全性を持った新しいコンピュータをつくるためのオープンな業界仕様を策定する団体です。
https://www.trustedcomputinggroup.org/
注2


TPMはTrusted Platform Moduleの略称です。

■ セキュリティチップの機能

セキュリティチップは、各ユーザに固有の鍵を生成し、証明書を管理します。この鍵と証明書を用いることにより、セキュリティチップは暗号化や認証を行います。セキュリティチップ内に保有する鍵は、取り出すことが不可能なため、鍵の解読ができず、そのため暗号化されたデータや認証は安全に行われます。ユーザはこの鍵と証明書を利用するためのパスワードを設定します。

■ セキュリティチップの利用

セキュリティチップを利用するために、次のアプリケーションおよび証明書を使用します。

これらのアプリケーションおよび証明書により、以下のことが行えるようになります。

□ IEEE802.1x認証ファイルの管理(W5200を除く)

□ ファイルとフォルダの暗号化-EFS(Encrypting File System)

ユーティリティでファイルとフォルダの暗号化を設定することにより、EFSによる暗号化に利用される鍵をセキュリティチップにて安全に保管します。

重要

□ セキュアE-Mail

ユーティリティで電子メールの保護を設定することにより、E-Mailの暗号用の証明書をセキュリティチップにて安全に管理します。

□ Wordマクロへの署名

ユーティリティでセキュリティ機能を設定することにより、Wordマクロへの署名をセキュリティチップで安全に保護します。

□ Windowsログオンにセキュリティチップを利用する

SMARTACCESS/TrustでTrustedログオンを設定することにより、Windowsログオン時のパスワードをセキュリティチップにて安全に保存することができます。

□ パソコンの不正なハードウェアの変更の検出

SMARTACCESS/Trustの「機器監査」機能を利用すれば、Windowsログオン時パソコンの機器構成のチェックを行います。ハードウェア構成または設定が不正に変更されていることを検出した場合は、Windowsログオンを許可しないようにすることができます。

□ ID・パスワード入力をセキュリティチップで管理する

ID・パスワードの入力が必要な以下の場合に、ID・パスワードをSMARTACCESS/Trustに登録しておくと、セキュリティチップによって保護されるため、安全に管理することができます。

また、一度登録すると、IDやパスワードのフォームは自動で認識され、再び手入力することなく利用できます。

□ シングルサインオンを利用する

SMARTACCESS/Trustにはシングルサインオンの機能があります。一度セキュリティチップのパスワードを入力するか、Trustedログオンを行えば、SMARTACCESS/Trustが管理するIDやパスワードは自動で入力されます。

□ VeriSign証明書の利用

セキュリティチップと連携したVeriSign発行の証明書を、登録した日から1年間無料で利用できます。これを利用することにより、例えばセキュアE-mailを利用する際などは、VeriSign認証局に証明された証明書を利用できるため、より安全なデータを送受信することができます。

ポイント

□ 他のセキュリティ機能と連携した利用

セキュリティチップは、他のセキュリティ機能と連携した利用が可能です。連携できるセキュリティ機能には、次のものがあります。

連携の方法などは、SMARTACCESS/Trust添付のマニュアルを参照してください。

■ セキュリティチップの管理

セキュリティチップには、セキュリティチップの管理を行う[所有者]とセキュリティチップを使用する[ユーザ]を登録します。
所有者およびユーザは次の鍵および証明書やファイルを作成・利用します。

□ [所有者]が管理するもの

所有者キーと所有者パスワード

所有者は、所有者であることを証明するキーを作成します。この鍵はセキュリティチップにより保護され、所有者パスワードを入力することによって利用することができます。所有者パスワードは忘れないよう十分注意してください。

自動バックアップファイルと復元用トークン(W5200を除く)

セキュリティチップで管理しているすべての鍵や証明書のバックアップを行います。バックアップはスケジュールを設定することにより定時に行うことができます。
セキュリティチップが故障しても、新しいパソコンでこのファイルを用いて復元することにより、以前利用していた暗号化ファイルなどが利用できるようになります。
自動バックアップファイルは、トークンにより暗号化されています。自動バックアップファイルを利用する場合には、トークンファイルとそのパスワードが必要です。トークンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理してください。

パスワードリセットファイルとリセットトークン(W5200を除く)

ユーザがセキュリティチップのパスワードを忘れた場合に備え、現状のパスワードを新規パスワードに変更することができます。パスワードの変更はユーザが行います。所有者はパスワードリセットファイルを発行することにより、ユーザにパスワード変更の許可を与えます。
パスワードリセットファイルは、トークンにより暗号化されています。パスワードリセットファイルを利用する場合には、トークンファイルとそのパスワードが必要です。トークンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理してください。

緊急時復元用アーカイブファイルと復元用トークン(W5200のみ)

セキュリティチップで管理している所有者情報のバックアップを行います。
セキュリティチップが故障しても、新しいパソコンでこのファイルを用いて復元することにより、所有者の環境を復元することができます。
緊急時復元用アーカイブファイルは、トークンにより暗号化されています。緊急時復元用アーカイブファイルを利用する場合には、トークンファイルとそのパスワードが必要です。トークンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理してください。

□ [ユーザ]が管理するもの

ユーザーキーとユーザーキーパスワード

ユーザはセキュリティチップを利用する際、ユーザーキーを作成します。この鍵はセキュリティチップにより保護され、ユーザーキーパスワードを入力することによって利用することができます。鍵を紛失した場合は、それ以前に暗号化していたデータやファイルなどを再び利用することができなくなります。管理には十分注意してください。また、パスワードを忘れた場合も、鍵が利用できなくなるため、それまでに暗号化していたデータやファイルを再び利用することができなくなります。パスワードは忘れないよう十分注意してください。
重要

パスワードリセットファイル(W5200を除く)

ユーザがセキュリティチップのパスワードを忘れた場合に備え、現状のパスワードを新規パスワードに変更することができます。このため前もってパスワードリセット用のファイルを作成しておきます。

キーのバックアップ

キーを紛失した場合に備え、バックアップファイルを作成することが可能です。バックアップファイルはユーザーキーパスワードによって保護されます。
トップへ 前項目 次項目

All Rights Reserved, Copyright© FUJITSU LIMITED 2005