1 セキュリティチップ

---

概要

---

■ セキュリティチップとは

セキュリティチップは、TCG ^注1の仕様に基づいたTPM^注2 と呼ばれるICチップでTCGセキュリティの基本機能を提供します。セキュリティチップを搭載したコンピュータは、ソフトウェアによる攻撃および物理的な攻撃からデータを保護し、より強固なセキュリティを実現します。

■ セキュリティチップの機能

セキュリティチップは、各ユーザに固有の鍵を生成し、証明書を管理します。この鍵と証明書を用いることにより、セキュリティチップは暗号化や認証を行います。セキュリティチップ内に保有する鍵は、取り出すことが不可能なため鍵の解読ができません。そのため暗号化されたデータや認証は安全に行われます。ユーザはこの鍵と証明書を利用するためのパスワードを設定します。

■ セキュリティチップの利用

セキュリティチップを利用するために、次のソフトウェアおよび証明書を使用します。

• Infineon TPM Professional Package（Infineon Security Platform）ユーティリティ
• SMARTACCESS
• VeriSign証明書

これらのソフトウェアおよび証明書により、次のことが行えるようになります。

□ IEEE802.1x認証ファイルの管理

IEEE802.1xにて利用する証明書をセキュリティチップで管理することができます。

□ ファイルとフォルダの暗号化-EFS（Encrypting File System）

ユーティリティでファイルとフォルダの暗号化を設定することにより、EFSによる暗号化に利用される鍵をセキュリティチップで安全に保管します。

• EFSを利用するには、ハードディスクがNTFSでフォーマットされている必要があります。
• Windows XP Home Editionでは、EFSは利用できません。
• ハードディスク全体またはボリューム全体を、暗号化することはできません。
• 次のようなフォルダは暗号化しないでください。セキュリティチップが利用できなくなったり、コンピュータが起動できなくなったりする場合があります。
  • Windowsの起動に必要なファイルのあるフォルダ（C:¥Windowsなど）
  • ユーザー情報の入ったフォルダ（C:¥Document and Settings¥＜ユーザー名＞など）
  • ソフトウェアがインストールされているフォルダ（C:¥Program Filesなど）
• セキュリティチップのバックアップファイルを保存したフォルダは暗号化しないでください。セキュリティチップが利用できなくなる場合があります。

□ セキュアE-Mail

ユーティリティでE-Mailの保護を設定することにより、E-Mailの暗号用の証明書をセキュリティチップで安全に管理します。

□ Wordマクロへの署名

ユーティリティでセキュリティ機能を設定することにより、Wordマクロへの署名をセキュリティチップで安全に保護します。

□ Windowsログオンにセキュリティチップを利用する

SMARTACCESSによるWindowsログオンを設定することにより、Windowsログオン時のパスワードをセキュリティチップで安全に保存することができます。

□ コンピュータの不正なハードウェアの変更の検出

SMARTACCESSの「機器監査」機能を利用すれば、Windowsログオン時コンピュータの機器構成のチェックを行います。ハードウェア構成または設定が不正に変更されていることを検出した場合は、Windowsログオンを許可しないようにすることができます。

□ VeriSign証明書の利用

セキュリティチップと連携したVeriSign発行の証明書を、登録した日から1年間無料で利用できます。これを利用することにより、例えばセキュアE-mailを利用する場合などは、VeriSign認証局に証明された証明書を利用できるため、より安全なデータを送受信することができます。

• VeriSign証明書は、セキュリティチップのユーティリティをインストールし、設定を完了して利用可能にしてからインストールを行ってください。インストールについては、それぞれ次のファイルをご覧ください。
  • 「SMARTACCESS/Premium」をお使いの場合

    添付の「SMARTACCESS/Premium」CD-ROM内にある「¥ifxsw20¥versign.txt」

  • 「SMARTACCESS/Basic」をお使いの場合

    添付の「ドライバーズディスク」内にある「¥other¥ifxsw20¥versign.txt」

• VeriSign証明書は、登録した日から1年間利用できます。それ以降は、E-mailなどで証明書を利用することはできません。ただし、古いメールなどで利用していた場合には、読むことのみ可能です。
• 1年間の利用期間終了後もご利用を希望の場合は、弊社担当営業員までご連絡ください。その場合有料による継続となリます。

■ セキュリティチップの管理

セキュリティチップには、セキュリティチップの管理を行う「所有者」とセキュリティチップを使用する「ユーザ」を登録します。
所有者およびユーザは次の鍵および証明書やファイルを作成・利用します。

• SMARTACCESSでは次のようにお使いになることをお勧めします。

  SMARTACCESS	セキュリティチップ
  管理者	所有者
  利用者	ユーザ

□ 「所有者」が管理するもの

所有者キーと所有者パスワード

所有者は、所有者であることを証明するキーを作成します。この鍵はセキュリティチップにより保護され、所有者パスワードを入力することによって利用することができます。所有者パスワードは忘れないよう注意してください。

自動バックアップファイルと復元用トークン

セキュリティチップで管理しているすべての鍵や証明書のバックアップを行います。バックアップはスケジュールを設定することにより定期的に行うことができます。
セキュリティチップが故障しても、新しいコンピュータでこのファイルを用いて復元することにより、以前利用していた暗号化ファイルなどが利用できるようになります。
自動バックアップファイルは、トークンにより暗号化されています。自動バックアップファイルを利用する場合には、トークンファイルとそのパスワードが必要です。トークンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理してください。

パスワードリセットファイルとリセットトークン

ユーザーがセキュリティチップのパスワードを忘れた場合に備えて、前もってパスワードリセット用のファイルを作成しておくことで現状のパスワードを新規パスワードに変更することができます。所有者は事前にパスワードリセットの設定を行い、必要に応じてユーザのパスワードを設定し直します。
パスワードリセットファイルは、トークンにより暗号化されています。パスワードリセットファイルを利用する場合には、トークンファイルとそのパスワードが必要です。トークンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理してください。

□ 「ユーザ」が管理するもの

ユーザーキーとユーザーキーパスワード

ユーザはセキュリティチップを利用する場合、ユーザーキーを作成します。このキーはセキュリティチップにより保護され、ユーザーキーパスワードを入力することによって利用することができます。キーを紛失した場合は、それ以前に暗号化していたデータやファイルなどを再び利用することができなくなります。管理には注意してください。また、パスワードを忘れた場合も、キーが利用できなくなるため、それまでに暗号化していたデータやファイルを再び利用することができなくなります。パスワードは忘れないよう注意してください。

All Rights Reserved, Copyright© FUJITSU LIMITED 2006