「インテル® アイデンティティー・プロテクション・テクノロジー」とは！？

今回はベリサイン(Symantec)のVIP Access Desktop(Windows版)を使ってIntel IPTを使ってみました。Intel IPTの機能はOTP:One Time Password(ワンタイムパスワード - Wikipedia)、PKI:Public Key Infrastructure(公開鍵基盤 - Wikipedia)、プロテクテッド・トランザクション・ディスプレイ(インテル® IPT によるトランザクションの保護)による入力の保護などがありますが、今回はOTPの機能を使ったものです。VIP Access Desktopがどのようなものかというと、PCにインストールしてワンタイムパスワードが利用できるソフトウェアトークンです。VIP AccessにはDesktop以外にもスマートフォンで利用できるVIP Access for Mobileなどのソフトウェアトークンやハードウェアトークンがあります。(セキュリティトークン - Wikipedia)
ソフトウェアトークンは柔軟性が高く便利ですが、ハードウェアトークンと比べると安全性が低いのが難点でした。しかし今回使うVIP Access Desktopは、Intel IPTと組み合わせることでソフトウェアトークンの利便性とハードウェアトークンの安全性を兼ね備えた感じになっています。

今回の実施検証ではIntel IPT対応のPCとIntel IPT非対応のPCでVIP Access Desktopを使ってみてIntel IPTが機能しているかを確認してみました。VIP Access DesktopはVIP メンバーサイトにアクセスした時の登録通知に、Intel IPTを利用してる場合はEnhanced Security Intelというロゴが表示されるようなので、それを確認します。

Intel IPT対応のPCの構成
OS: Windows 8 Pro 64bit
CPU: Intel Core i7-3770
マザーボード: Intel BOXDQ77MK
メモリー: CFD W3U1600HQ-8G 16GB
SSD: Intel SSD 330 SSDSC2CT120A3K5
電源: HuntKey 絢風 AYAKAZE300

Intel IPT非対応のPCの構成
OS: Windows 7 Home Premium SP1 64bit
CPU: Intel Core i7-3770K
マザーボード: ASUSTeK P8Z68-V
メモリー: Kingston KVR1333D3N9/4G x2 8GB
ビデオカード: 玄人志向 GF-GTX560TI-E1GHW
HDD: HGST HDS723020BLA642 2TB
電源: Scythe 剛力3 700W(GOURIKI3-700A)

まずは、「日本ベリサイン」でVIP Access Desktop(Windows版)をダウンロードして両方のPCにインストールします。Intel IPTのソフトウェアはマネジメント・エンジン・ドライバーとして他のvProテクノロジーのドライバーといっしょになっていたので、Intel IPT対応のPCにはインストール済みでした。※VIP Access DesktopはIntel IPTのソフトウェアをインストールするらしいのでVIP Access DesktopをインストールするだけでもIntel IPTが機能するかもしれません。

ダウンロード・センター インテル® ME 8： マネジメント・エンジン・ドライバー

「ご利用可能なサイト｜日本ベリサイン」からリマインダーに対応しているサイトに移動します。今回はPayPalのサイトで試してみました。インターネットエクスプローラでPayPalのサイトに移動して通知を確認します。Intel IPTを使用しているPCにIntelのロゴが表示されました。普通に使っていてもロゴ以外は何も変わった感じがしませんが、Intel IPTはOSとは独立して動作し、チップセットに搭載されたManagement Engineでワンタイムパスワードを生成するのでメモリ上に流出することがなく、ソフトウェアトークンより安全性が高くなっています。