(Microsoft PowerPoint - TPM\202\306\202\315.ppt)

TPMとは
ウィンボンド・
ウィンボンド・エレクトロニクス株式会社
エレクトロニクス株式会社
Nuvoton製品
製品グループ
製品グループ
長谷川 啓子
2009年
年3月
月12日
日
目次
1.
2.
3.
4.
5.
6.
7.
TCGとは
とは
TPMとは
とは（
構成)
とは（HW構成
構成
TPMとは
とは（
構成)
とは（SW構成
構成
TPMで
で何ができるのか
PCでの
での適用事例
での適用事例
TPM ICサプライヤー
サプライヤー
Nuvoton製品
製品のご
製品のご紹介
のご紹介
2
１．TCGとは
とは
TCG (Trusted Computing Group) は、2003年
年にPCﾍ
ﾍﾞﾝﾀﾞ
ﾝﾀﾞｰとそ
の協力会社により
協力会社により設立
により設立された
設立された、
された、規格策定の
規格策定の団体です
団体です。
です。
参加企業は
ﾌﾟﾗｯﾄﾌｫｰﾑﾍﾞ
ｻﾌﾟ
参加企業は、PCﾌ
ﾗｯﾄﾌｫｰﾑﾍﾞﾝﾀﾞ
ﾝﾀﾞｰ、TPM ICｻﾌ
ｻﾌﾟﾗｲﾔｰ、
ﾗｲﾔｰ、ｿﾌﾄｳｪｱ
ﾍﾞﾝﾀﾞ
ﾝﾀﾞｰ
目的は
目的は、「信頼できる
信頼できるｺﾝﾋ
できるｺﾝﾋﾟ
ｺﾝﾋﾟｭｰﾃｨﾝｸﾞ・
ｭｰﾃｨﾝｸﾞ・ﾌ
ﾞ・ﾌﾟﾗｯﾄﾌｫｰﾑ」
ﾗｯﾄﾌｫｰﾑ」環境の
環境の構築を
構築を
目指す
目指す業界標準仕様の
業界標準仕様の策定、
策定、および普及
および普及を
普及を目的とした
目的とした業界団
とした業界団
体
TPM1.1から
からスタート
、TPM1.2まで
までリリース
からスタートし
スタートし、TPM1.1b、
までリリースされ
リリースされ、
され、
そして、
という仕様
そして、TPM.Nextという
という仕様が
仕様が計画されている
計画されている
3
２．TPMとは （ICハードウェア構成）
TCG技術に基づいた仕様に準拠したICを指し、
Trusted Platform Module、つまりハードウェアのこ
とである
真性乱数生成器
不揮発性メモリ
不揮発性メモリ
LPC
プロセッサ
I2C
SPI
I/O Hash
HMAC
メモリ
非対称
鍵生成器
クロック/タイマ
クロック タイマ
署名と
署名と
暗号機能
電源検出機能
4
３．TPMとは （ソフトウェア構成）
アプリ１
アプリ１
アプリ２
アプリ２
アプリ３
アプリ３
アプリケーション
TSSサービスプロバイダ
サービスプロバイダ
TSSコアサービス
コアサービス
ミドルウェア
（TSS）
）
TPMデバイス
デバイス ドライバ ライブラリ
TPMデバイスドライバ
デバイスドライバ
ドライバ
LPCまたは
またはシリアルバス
またはシリアルバス
TPM IC
ハードウェア
5
４．TPMで何ができるのか
TPMは
TPMは。。。
＊ （暗号用の
暗号用の）素数（
素数（乱数）
乱数）を生成する
生成するハードウェア
するハードウェア
＊ （暗号アルゴリズム
暗号アルゴリズムの
アルゴリズムの）鍵の保存
ＴＰＭを
ＴＰＭを利用して
利用して。。。
して。。。
＊ 固有情報との
固有情報との関連付
との関連付けにより
関連付けによりセキュリティ
けによりセキュリティの
セキュリティの構築
＊ 信頼の
を利用して
信頼の基点である
基点であるTPMを
である
利用して、
して、高いセキュリ
ティを
ティを保つために、
つために、機密性、
機密性、正真性、
正真性、認証、
認証、否認不可
能性に
能性に役立てることができます
役立てることができます
6
５．PCでの適用事例
（脅威）
脅威） ウィルス、
ウィルス、スパイウェア、
スパイウェア、スパムメール、
スパムメール、キーロガー、
キーロガー、PCの
PCの盗難、
盗難、PC不
PC不
正使用、
正使用、不正ログイン
不正ログイン、
ログイン、HDDの
HDDの盗難、
盗難、データへの
データへの不正
への不正アクセス
不正アクセス
（対策と
対策と効果）
効果）
１．PC本体
PC本体の
本体の正当性検証
プラットフォームに不正な改ざんが行われた場合や、 不正に別のTPMと取り替
えた場合、またはTPMを取り外した場合などは、認証エラーとし起動することをできなくしま
す
２．信頼の
信頼の連鎖
TPMでコンポーネント(ハードウェアやソフトウェア)が正当なものかをハッシュを
使用して確認します。 この概念を積み重ねていくことで、ハードウェアが正しい→BIOSが
正しい→OSが正しい→アプリケーションが正しいという「信頼の連鎖」を作ることができま
す。 すべてが不正に改ざんされていない信頼できるものかのチェックをします
３．暗号鍵の
暗号鍵の保護
NVRAMに入れて鍵を保護。暗号データ（HDD内)と鍵の場所が異なり、盗難、
紛失、廃棄時におけるデータ漏洩事故を防ぐことができます
４．ＴＰＭを
．ＴＰＭをアプリケーションから
アプリケーションから使用
から使用する
使用する
TPMの機能を使ってユーザー認証やファイルの暗号化、電子証明書の保護を
行うことで、そのPC以外では使用できないセキュリティー機能を提供できます
7
６．TPM ICサプライヤー
＊
＊
＊
＊
＊
＊
Nuvoton （旧ウィンボンド・
ウィンボンド・エレクトロニクス）
エレクトロニクス）
インフィニオン
STマイクロエレクトロニクス
マイクロエレクトロニクス
Atmel
Broadcom
Sinosun
（2008年
年1月現在
月現在）
月現在）
＊各社において
各社において、
において、ソリューション、
ソリューション、パッケージ、
パッケージ、ピン
アサイン、
アサイン、パフォーマンスは
パフォーマンスは違いが見
いが見られます。
られます。
たとえば、
では、
を規定
たとえば、TCGでは
では、SOP28を
8
７． Nuvoton TPM製品
製品のご
製品のご紹介
のご紹介
WPCT200 LPC インターフェース
WPCT300 SPI インターフェース
WPCT301 I2C インターフェース
• TPM1.2準拠
• シングルチップソリューション
• SHA-1 ,RSA, AESなどの
ハードウェアエンジン
• ハードウェア真性乱数生成器
• TSSOP２８（縦4.4mm）、鉛フリー
• サンプルあり
•まもなくロゴは変更されます
9
WPCT200/300/301の
の特長
• キャッシュ機能
キャッシュ機能を
つため、高速な
高速なKey生成
生成が
機能を持つため、
生成が
可能
• TPMは
はスタンバイ電源
スタンバイ電源が
電源が入っていれば、
っていれば、アイド
ル状態になり
状態になり、
になり、キャッシングを
キャッシングを開始
– たとえば、
の作成や
たとえば、SRK(Storage Root Key)の
作成や、
Create Wrap Keyの
の生成も
生成もキャッシング機能
キャッシング機能を
機能を使
用し、高速に
高速に応答
– 2048bitの
のKey生成
生成の
生成の時間は
時間は、
Cacheあり
あり：
秒で応答
あり： 約0.35秒
Cacheなし
なし：
秒で応答
なし： 約16秒
10
Nuvotonとは
とは
• 2008年
年7月
月1日
日、台湾本社の
台湾本社の半導体メモリー
半導体メモリー
メーカー、
メーカー、ウィンボンドの
ウィンボンドの子会社として
子会社として設立
として設立
• ロジック製品
ロジック製品を
製品を専門に
専門に扱う台湾本社の
台湾本社の会社
US、
、イスラエル、
イスラエル、台湾に
台湾に開発、
開発、販売拠点あり
販売拠点あり
• ウィンボンド日本支社
ウィンボンド日本支社が
日本支社が営業、
営業、技術サポート
技術サポート
• TCG前身
前身の
から、
前身のTCPAから
から、８年間仕様策定の
年間仕様策定の
メンバーとしての
メンバーとしての実績
としての実績
• 2002年
年から毎年
から毎年セキュリティ
毎年セキュリティ製品
セキュリティ製品を
製品をリリース
11