第3世代インテル® Core&trade i7 プロセッサー

5人1組のチーム制、合計30人がレビュー!

zigsowでは、インテル® vPro™ テクノロジーによる5つの機能を「5つの謎」に置き換えて、5人1組のチーム制で解き進む「冒険レビュー」を実施。「解読のストーリー」は、レビューアーに選出された30名をランダムに組み合わせて5人1組全6チームに編成し、テーマとして伝達された「謎=機能」を制限時間内で実験・検証を行うレビューです。各チームが行う実験・検証のプロセスを記したレビュー(冒険記)は自由に閲覧することができるので、インテル® vPro™ テクノロジーに対応したプロセッサーを最大限有効に使いたい時には最適です。

5人1組チームレビューの詳しい企画内容はコチラ!
インテル® vPro™ テクノロジー  第五の謎

「インテル® アイデンティティー・プロテクション・テクノロジー」とは!?

「インテル® アイデンティティー・プロテクション・テクノロジー」とは!?

WEBでは実現し辛かったより強固な「第二の壁」とも言えるセキュリティシステム

IntelのCPUに搭載するIPTは
CPUのハードウェア上で生成されるワンタイムパスワードを使うことで
他のPCやハードウェアでは突破することを困難とさせる特殊なシステムで
他人から個人情報を渡したくない場合に使われるシステム。
万が一、WEB上でのIDやパスワードが流出した場合でも
トークンIDから発行されるワンタイムパスワードでログインしなければ
WEBの個人情報にアクセスすることが出来ないということである。

 

 

 

■ セキュリティトークンとは?

 

セキュリティトークンは様々な形で作られてきた。
例えば、USB内蔵型チップ。これはそのUSBデバイスを繋がなければ
トークンIDおよび、ワンタイムパスワードは発行されないシステム。

またセキュリティカード。これはPCのスマートカードに挿入することで使えるシステムで
これもまたひとつの提案である。

そしてスマートフォンの内蔵チップにより生成される場合もある。

 

 

IPTはPCそのもので生成され、そのPCでしかそのIDを確認することが出来ない。
つまり、そのPCを物理的に持ち運ばなければそのIDを奪うことが出来ない。

物理的な盗難に対しての対策では、Intel ATを使い
PC内の保護でTPM等を使うことでより、個人情報の流出を抑えることが出来る。

 

 

■ 30秒で変わるヒロイン!?

 

大真面目にゲーム雑誌風に……(見にくい場合は別途右クリックで表示してください)

 

 

PCをハッキングするのを、女の子を攻略すると例えると

これほど面白く無いものは無い。

せっかく心の隙間に入ろうとしても、30秒経てばパスワードが変わってしまう。

この壁を超えるには、根本的にそのPCの所有者になる必要がある。

簡単にいえば「無理ゲー」である。

 

 

 

30秒で攻略するには、並大抵のガールズハッカーでも不可能だろう。 

 

 


 

■ IPTが無くてもセキュリティトークンは使える 

 

 

 

じゃあ、IPTいらなくね? とも言えるかもしれないが

実際のIPTの利点は、チップセットに内蔵されていることである。

ソフトウェア上での計算結果を表示するのではなく

チップセット上でパスワードを選出する為

外部からのパスワードを摘出するのがとてもむずかしいことが言える。

 

また、万が一、パスワードが解析されたとしても

セキュリティID自体をハッキングすることは非常に困難であるのと

30秒で変わるパスワードを使われては

第三者のリモート操作によるハッキングや、OSの偽装で盗み出すことも完全不可である。



■ 解決策

 

そのPCを使う。以上(それ以外を説明する方法は現時点では存在しない)

 

インテル® vPro™ テクノロジー 実施・検証レビュー

IPTを有効にし、VIP Accessを使い、ゲームサイトのIDを保護する

 

■ 1 インテル® アイデンティティー・プロテクション・テクノロジーをインストール

 

IPTをインストールする必要がある。

有効化するためには、付属のCD-ROMでインストールする必要がある。

現在、Intelのダウンロードサイトでは見つけることが出来なかった。

 


 

 

ディスクドライブを起動し、画像の上のROOTへ進む


 

Setup_Intel_IPT_1.1.2.0.exe を起動する

 


 

 

次へ進む

 


 

 

あとは流れに沿っていけばインストールは完了する。

 


 

 

Intel IPTはインストールの確認が出来るが

特別ソフトウェアがあるわけではない。

現時点では、パスワードを発行するソフトウェアは無い。

 


 

■ 2 IPTを利用した、パスワード発行ソフトウェアをインストール

 

 

シマンテックの、VIP Access をダンロードしインストールしよう。

 


 

インストールや使用は無料で出来る。

 


 

 

Windows版をインストールしよう

 


 

 


 

 

 


 

 

あとは有効化を待つだけですね。

 


 

 

有効化されれば、デスクトップ上からこういった感じで確認出来ます。

 


 

 

 

トークンIDがそのPC自体のIDであり、これを利用する

セキュリティ部に登録する。

ワンタイムパスワードは30秒毎でパスワードが変更される。

そのため、万が一、ワンタイムパスワードが流出しても

30秒経てば使うことが出来ない。

 


 

■ 3 ワンタイムパスワードを試してみよう。

 

 

 

トークンの動作テストはダウンロードページからもアクセス出来る。

 


 

 

IDなどを入力し、実際のトークンパスワードと照らしあわせればいいだけ。

特に難しいことはない。

 


 

 ■ 3 ハンゲームにてワントークンパスワードを使用してみる

 

https://idprotect.verisign.com/desktop/wheretouse.v

 

上記のURLから実際にVIP Accessが利用可能なのでそれに該当する

ハンゲームで実際に試してみよう。

 


 

 

 

ハンゲームでワンタイムパスワードの設定箇所がある

 

そこでメールアドレスを入力する。

 


 

 


 

 

登録ページヘアクセスする。

 


 

 

ここでIDを照らしあわせ入力する。

ワンタイムパスワードの残り時間に気をつけよう。

その後設定が完了する。

 


 

★ 実施。

 

 

 

ワンタイムパスワードのみが入力可能になる。

この項目は、通常ログインのあと用意される。

 


 

 

もちろんワンタイムパスワードを適当に入力しても突破出来ない。

相当運が良ければ一致するかもしれないが天文学的数字だし

宝くじを当てるより難しいことだ。まず不可能ととっていいだろう。

 


 

終わりに……

 

 

この機能はとても素晴らしいだろう。

成りすまし防止にもなるし、現代社会問題にもなる個人情報の流出は

SNSや、銀行などのID、パスワードにもつながる中で

本人でしか突破できない鍵を持つことが出来るのは非常に心強い。

 

また、PCそのものが認証の鍵になるということは

PC自体、普通のワントークキーよりも大きいので紛失の心配性も低い。

デメリットはあるかもしれないが、メリットも多い技術だと思える。

 

Intel IPT自体は凄く頼りになるし、意外と身近に置いておきたい技術と思える。

そのためには、もっと積極的な対応を進めてほしい

ゲームログインはもちろん、SNSやネットバンキング等

そういった方面にも強くなっていってほしいものである。

 

 

 

 


 

 

TEAM REVIEW
5人1組のチームで計30人がレビュー