近年、コンピュータからの情報漏洩などセキュリティ面でのリスクが大きな問題となっています。たとえば、スパイウェアなどによるクレジットカードなどの個人情報の盗み出しなどもその一例です。
こうしたリスクに対応するためにハードウェアへの組み込みが始まっているのが、「セキュリティチップ」です。今回は、セキュリティチップがどういったもので、どのようなメリットやデメリットがあるのかということについて解説します。
この記事の目次
セキュリティチップとは
パソコンやスマホが盗難や紛失にあった場合、また不正アクセスやマルウェアなどに感染した時など、重要な情報が盗み出されてしまうリスクがあります。こうしたケースでは、クレジットカードの情報が盗まれる、IDやパスワードが知られてしまうといった結果、不正に情報を使われたり、犯罪に利用されたりといった危険性があります。
こうしたことを防ぐために、あらかじめ機器に組み込まれているのがセキュリティチップです。セキュリティチップを組み込むことで、高度なセキュリティレベルを実現することができます。
セキュリティチップの仕組み
セキュリティチップは、コンピュータなどのハードウェアに搭載されているもので、多くの場合は、基板上に直接取り付けられています。セキュリティチップは、暗号鍵の保管、暗号化メールの送受信、改ざん検知などさまざまな機能を持っています。また、取り出してもデータが読み出せないような高いセキュリティ性能を持っています。
セキュリティチップのメリット
高度なセキュリティレベルを実現できるというメリットのあるセキュリティチップですが、具体的にどういった効果やメリットが期待できるのでしょうか。以下では3つの項目について見ていきましょう。
1. 不正アクセス防止効果
通常、コンピュータが持っている個人情報やパスワードなどの機密情報はハードディスク上に保管されています。そのため、スパイウェアなどの感染によってそれらの情報が盗みだされ、悪用されるケースが起こっています。
アカウントやパスワードが盗み出されるとそれを悪用した不正アクセスなどの事態につながりますが、セキュリティチップを使っていると、それらの情報はハードディスクではなくセキュリティチップに保管されることになります。この場合は、スパイウェアでも情報を取得できないので、不正アクセスにつながる情報漏えいの防止につながります。
2. 暗号鍵を守る効果
セキュリティチップでは、コンピュータ固有の情報、暗号鍵やパスワードなどの秘密情報は、通常のハードディスク上ではなく、セキュリティチップに保管されています。
暗号鍵を用いたものでよく言われるのが、ハードディスクのデータ暗号化です。これは、ハードディスク内のファイルを暗号化し、紛失や盗難にあっても読めなくし情報の流出を防ぐものです。データを読むためには暗号鍵が必要となりますが、同じディスクに存在すると読み取られる可能性があります。しかし、セキュリティチップ上に保管されることで、こうしたリスクを回避することができます。
3. 改ざん検知効果
セキュリティチップは、ハードウェアやソフトウェアを監視し、変更があった場合は検知できるようになっています。もし、何らかの変更を検知した場合は、起動できなくなり、またチップを他のものに取り替えても起動できません。
セキュリティチップのデメリット
セキュリティチップは良い面ばかりではありません。逆にデメリットにはどういったものがあるのでしょうか。
1. 修理や部品交換が難しい
セキュリティチップを利用した機器の場合は、修理や部品交換が難しくなるケースがあります。
たとえば、AppleのMacではT2と呼ばれるセキュリティチップが搭載されており、ハードウェアに搭載されているさまざま部品を紐づけて監視しています。これによって、純正品以外の部品が使えなくなったり、正規の販売代理店以外での修理ができなくなったりといった制限が設けられています。問題のある部品や修理業者を排除するといった意味では、良い側面も多分にありますが、修理などが難しくなるデメリットもあるのです。
セキュリティチップによる暗号化の仕組み
コンピュータでは、さまざまな情報がやり取りされ、取り扱われています。そのため、ハードディスクを暗号化し、漏えいを防ぐという仕組みが一般的になっています。
暗号化されたデータを解読するには、暗号鍵というものが用いられますが、多くの場合は暗号化されたハードディスク内に保管されています。しかし、これではハードディスクを取り出された場合に解読されてしまう可能性があります。そこで、セキュリティチップを搭載した機器では、暗号鍵をセキュリティチップに格納し、ハードディスクを取り出してもデータを解読できなくしています。
セキュリティチップを搭載した場合の暗号化は、こうした仕組みで実装されています。
セキュリティチップの注意点
セキュリティチップには、いくつかの注意点があります。以下のようなケースでは、データが解読できなくなってしまうので特に注意が必要です。
- チップを初期化すると、暗号化したデータが解読できなくなってしまう。
- BIOSでTPMを無効にすると、再びデータが読めなくなってしまう。
- パスワードを忘れてしまうと再びデータが読めなくなってしまう。
まとめ
情報漏洩などのセキュリティリスクが高まる中で、利用が広がっているのがセキュリティチップです。セキュリティチップは、コンピュータなどの機器に直接組み込まれ、暗号化や改ざん検知などの機能を実現しています。
セキュリティチップを使うと、盗難などでハードディスクを取り出されても暗号鍵がセキュリティチップに格納されているため、データを読み取られないといったメリットがあります。反面、パスワードを忘れるとデータが使えなくなるといったデメリットはありますが、高度なセキュリティを実現するという意味でセキュリティチップはとても有効なものです。