ログイン
またまた、今回も良くわからないので、Webで調べてみると
に以下の様な説明がありました。・・・ところどころ修正しました。(^^ゞ
クラウド内に保管されたユーザー ID とビジネスデータを保護するには、ハードウェアを 基盤とする強力な認証システムが必要になります。
セキュリティー専門家の多くは、ハードウェア・ベースの認証がソフトウェアのみの認証 よりも効果的であると考えています。
・・・確かに、ハードウェア・ベースの方が強力な気はしますが・・・中々そこに踏み込む 事は難しい現状がありますね。
しかし、インテルはやったんですね。・・・以下の通りです。
インテルは、第 3 世代インテル® Core™ vPro™ プロセッサーの 上位モデルに、
インテル® アイデンティティー・プロテクション・テクノロジー (インテル® IPT)1 と呼ばれる、耐タンパー性を備えた 2 要素認証の仕組みを組み込んでいます。
インテル® IPT は、従来からあるハードウェア・ソリューションのコストを削減しながら、個人そしてビジネス向けの重要なアカウントに対する不正アクセスを防止します。
ま た、Web サイトや企業システムに対して、ユーザーが信頼できる PC から安全にログインしているかどうかを確認する手段を提供します。
・・・なるほど、信頼できるPCから安セラ゛ンにログインしているかどうかを確認するための手段を提供するのが今回検証するIntel®IPTと言うわけですね。
インテル® アイデンティティー・プロテクション・テクノロジーの仕組み
OTP 対応インテル® IPT インテル® IPT は、Web サイトやネットワークのアクセスポイントを保護する機能に加え、暗号化に対応した I/O テクノロジーとしてプロテクテッド・トランザクション・ディスプレイもサポートしています。
プロテクテッド・トランザクション・ディスプレイは、OTP または PKI に対応したインテル® IPT と連動して動作します。ユーザーの存在確認、トランザクションの検証、さらには資格情報を発行する前にも安全な PIN 入力を行えるようにすることで、マルウェアによるスクレイピングから PC の表示内容を保護します。
プロテクテッド・トランザクション・ディスプレイを備えたインテル® IPT によって入力の保護とユーザーの存在確認が行われる仕組み > PKI 対応インテル® IPT イ ンテル® IPT が、アクセスポイントの保護に使用している、もう 1 つの方法は公開鍵基盤 (PKI:Public Key Infrastructure) です。
・・・鍵か・・・要は、プロテクテッド・トランザクション・ディプレイがOTPまたはPKIに対応したIntel®IPTと連動して動作する?・・・良くわからない!!
すでに PKI を使用してアクセスポイントを保護している企業では、インテル® IPT を併用することでさらなるメリットが生まれます。インテル® IPT では、OTP の資格証明情報と同様に、PKI 証明書もチップセットに内蔵されます。ハードウェア・レベルの強力なセキュリティーを提供するインテル IPT によって、企業は従来のスマートカードやトークンストレージのための追加コストを削減できます。 PKI 対応インテル® IPT によってマルウェアからの保護が強化される仕組み > プロテクテッド・トランザクション・ディスプレイ イ ンテル® IPT は、Web サイトやネットワークのアクセスポイントを保護する機能に加え、暗号化に対応した I/O テクノロジーとしてプロテクテッド・トランザクション・ディスプレイもサポートしています。プロテクテッド・トランザクション・ディスプレイは、OTP または PKI に対応したインテル® IPT と連動して動作します。ユーザーの存在確認、トランザクションの検証、さらには資格情報を発行する前にも安全な PIN 入力を行えるようにすることで、マルウェアによるスクレイピングから PC の表示内容を保護します。 プロテクテッド・トランザクション・ディスプレイを備えたインテル® IPT によって入力の保護とユーザーの存在確認が行われる仕組み >
・・・PCの表示内容を保護する?
どうやって検証しようか・・・たしか、IPTソフトウェアーがある様なので、取りあえずそれをインストールしてみよう。
Copyright© zigsow Inc. All rights reserved.