TCG日本支部 議長 長谷川啓子 2015年5月19日
TCG日本支部では、インテル東京オフィスのショールームにTCG技術をご紹介するデモを展示し、お客様への技術の普及促進を目指して参りました。このたび、こちらのデモの内容を5年ぶりに刷新されたということで実際に見てまいりましたので、ここでご紹介いたします。
一つ目のデモは、サーバー管理のデモです。
クラウド環境においては、自分自身の処理が実行される物理サーバーが実際にはどこに位置するのか、ユーザーにとって知る術はありません。サービスの利用者にとって、自らの利用するサービスが実行されるサーバーがセキュアな場所(国、位置、環境)にあるかどうかは、重要なポイントであると考えます。今回のデモでは、信頼できるサーバー・クラスターの構築の際にサーバーの位置情報(ジオタグ)を追加することで、ワークロードの展開・移動の厳格な管理を実施するという一連の流れを見ることが出来るという事でした。
まず、場所を特定しないでインスタンスを自動した場合、全ての物理サーバーに均等にインスタンスが配布され実行されることを確認しました。次に、実行を許可する場所を特定した上でインスタンスを起動し、指定された位置情報を持つ物理サーバーだけに各インスタンスが配布され実行される事を見ることが出来ました。
こちらのデモでは、インテル社によるOpenStackの拡張により、物理サーバー上のTPMを活用して位置情報を管理し、その位置情報をインスタンスの展開やマイグレーションの可否を制御する際の情報の一つとして利用しているとの事です。
二つ目のデモは、組み込みシステムにおけるセキュアブートのデモです。
まず、防犯カメラを想定した2台のシステムで同じ対象物(ムービー)を撮影し、監視用システムの画面に表示します。次に一方の防犯カメラシステム上の動画撮影/転送プログラムを、改竄された版で置き換え、こちらのWEBカメラの映像だけが断続的に停止してしまうところを見せてもらいました。(悪意を持った攻撃を受けたというストーリーです。)その後、プラットフォームを再起動させたタイミングでセキュアブート機能が働き、防犯カメラシステム上のソフトウェアの改竄が検知され、起動がブロックされることを確認しました。
こちらのデモでは、インサイトインターナショナル社のセキュアブート技術により、システムにおいて重要だと指定されたソフトウェア・スタック (BIOS, OS, Driver, 基幹アプリケーションの一部など) のハッシュ値が計測された上で期待値としてTPM内に保管され、システム起動時に計測した値が期待値と一致するかを検証されるそうです。このデモでは、改ざんが行われたプラットフォームにおいては、警告メッセージが表示され、防犯カメラアプリケーションの起動が抑止されることを見せてもらいました。
以上のように、TCGの基本的な技術、TPMを使ったデモをインテル東京オフィスのショールームの一部をお借りして、広く、皆様に技術をご紹介しておりますので、この機会に、一度ご覧いただくことをお勧めいたします。デモをご覧いただいた後には、アンケートを実施させていただき、広く皆様のご意見を頂戴しながら、ご要望、改善案など伺って、技術の普及促進に努めてまいりたいと思います。今後ともよろしくお願いいたします。
観覧をご希望の方は、こちらから申し込み用紙をダウンロードの上、TCG事務局日本窓口までお申し込みください。
Membership in the Trusted Computing Group is your key to participating with fellow industry stakeholders in the quest to develop and promote trusted computing technologies.
Standards-based Trusted Computing technologies developed by TCG members now are deployed in enterprise systems, storage systems, networks, embedded systems, and mobile devices and can help secure cloud computing and virtualized systems.
Trusted Computing Group announced that its TPM 2.0 (Trusted Platform Module) Library Specification was approved as a formal international standard under ISO/IEC (the International Organization for Standardization and the International Electrotechnical Commission). TCG has 90+ specifications and guidance documents to help build a trusted computing environment.