第3世代インテル® Core&trade i7 プロセッサー

5人1組のチーム制、合計30人がレビュー!

zigsowでは、インテル® vPro™ テクノロジーによる5つの機能を「5つの謎」に置き換えて、5人1組のチーム制で解き進む「冒険レビュー」を実施。「解読のストーリー」は、レビューアーに選出された30名をランダムに組み合わせて5人1組全6チームに編成し、テーマとして伝達された「謎=機能」を制限時間内で実験・検証を行うレビューです。各チームが行う実験・検証のプロセスを記したレビュー(冒険記)は自由に閲覧することができるので、インテル® vPro™ テクノロジーに対応したプロセッサーを最大限有効に使いたい時には最適です。

5人1組チームレビューの詳しい企画内容はコチラ!
インテル® vPro™ テクノロジー  第五の謎

「インテル® アイデンティティー・プロテクション・テクノロジー」とは!?

「インテル® アイデンティティー・プロテクション・テクノロジー」とは!?

第2世代Core プロセッサー以降に組み込まれた2要素認証技術で、OSとは独立した対応チップセットで生成するワンタイムパスワードを認証に用いることで、運用コストを抑えて不正アクセスなどを防止するためのより強固な認証を行うことができます。


●インテル アイデンティティー・プロテクション・テクノロジーに対応している第2世代以降のインテル Core プロセッサーおよびマネージメントエンジンを搭載したPCが必要です。
また、ワンタイムパスワード以外に公開鍵基盤対応が必要な場合は、第3世代以降のインテル Core プロセッサーおよびマネージメントエンジンを搭載したPCが必要です。

●アクセスするWEBサイトが、インテル アイデンティティー・プロテクション・テクノロジーに対応している必要があります。

● 利用者が、アカウントの認証にPCの情報をアカウントに関連付けることを選択する必要があります。


以前私は、社外で会社のVPNに接続するために、ワンタイムパスワードを発行するトークンを使わされていました。これは、30秒毎に6桁の数字を表示するもので、6桁の数字の横に、残り時間の目安となるバーが表示されていて、残りが少ない時は、次のワンタイムパスワードが表示されるまで待って、ログイン時にID,パスワードと共に、ワンタイムパスワードを入力していました。

このトークンの利用には、会社のIT部門から毎月1,000円の利用料の振り替えが私の部署に行われていました。
インテル アイデンティティー・プロテクション・テクノロジーに対応している第2世代以降のインテル Core プロセッサーおよびマネージメントエンジンを搭載したPCでは、マネージメントエンジン上に、ワンタイムパスワードを生成するトークンの機能を盛り込むことが可能で、マネージメントエンジン上のチップセットで処理されるため、安全性が向上します。


プロテクテッド・トランザクション・ディスプレイ機能を備えた第3世代以降のインテル Core プロセッサーおよびマネージメントエンジンを搭載したPCでは、利用者の認証を行う際に、OSから切り離した形でワンタイムパスワードの入力を行うことで、遠隔操作等ではなく、確かに利用者がPCの前に居ることが確認できます。

ワンタイムパスワード入力用の描画も、OSからは切り離されたハードウェアが直接描画を行うため、仮想テンキーをマウスで入力することで、より確実性を増すことができます。

インテル® vPro™ テクノロジー 実施・検証レビュー

インテル アイデンティティー・プロテクション・テクノロジーを体験してみました


インテル デスクトップボード DQ77MK付属のDVD-ROMから、インテル アイデンティティー・プロテクション ソフトウェアをインストールします。
インテルのサイトには、もっとバージョンの新しいアプリケーションもあったのですが、対応マザーボードとして、DQ77MKの記述がなかったので、付属ROMからのインストールとしました。

インストールの準備です。

これからインストールするアプリの表示なので、"NEXT>"ボタンをクリックします。

ライセンスアグリーメントなので、読んで問題がなければ"合意"のラジオボタンを押して、"NEXT>"ボタンをクリックします。

インストールの準備ができたので、"Install"ボタンをクリックして、インストールを開始します。

無事インストールか終わったので、"Finish"ボタンをクリックしてインストールを終わります。

インテル アイデンティティー・プロテクション ソフトウェアは、インストールしても何かのアプリケーションがあるわけではないので、単独で動作確認を行うことができません。

インストールを確認できるのは,コントロールパネル内の、"プログラムと機能"から、"Intel(R) Identity Protection Technology 1.1.2.0"がインストールされていることを確認できるだけです。
このことにより、マネージメントエンジン上にトークン機能が生成されているはずです。


このレビューを行うまで、インテル アイデンティティー・プロテクション・テクノロジーに対応したハードウェアを持ちながら、アプリケーションをインストールしていなかったので、どのWEBサイトが対応しているのかわかりません。

インテルのドキュメントに、シマンテックのVIPソリューションが、インテル アイデンティティー・プロテクション・テクノロジーを使った、2要素認証をおこなっているようなので、このサイトで確認を行いました。


様々な認証で有名なVeriSignのID Protection Centerで、VIPソリューションの確認ができそうなので、このページ右端の、"VIP Accessデスクトップを入手"ボタンをクリックします。

VIP Accessには、Windows用とMac用がありました。
"Downkload for Windows"ボタンをクリックします。

ダウンロードの際の注意が記載されています。
名前を付けて保存を選択しました。

"VIPAccessSetup.exe"を保存し、ダウンロード終了後に、このファイルを実行しました。

VIP Accesのセットアップが開始されます。

ライセンス契約画面なので、同意できれば、ラジオボタンをクリックして、"次へ(N)"ボタンをクリックします。

インストール場所を変更できますが、変えずに"次へ(N)"ボタンをクリックしました。

インストールの準備ができたので、"インストール(I)"ボタンをクリックします。

インストールが終了したので、"完了(F)"ボタンをクリックして、インストーラーを終了します。

デスクトップに、VIP Accessというショートカットアイコンが生成されました。

ショートカットアイコンをダブルクリックすると、画面右端に、トークンID(端末を特定するID)とともに、6桁のワンタイムパスワードが表示され、30秒ごとにパスワードが更新されます。

VIPアクセスに対応したeBayをはじめとする様々なサイトで、ログイン時に、ワンタイムパスワードを求められた際に、このアプリを起動し、ワンタイムパスワードを入力することで、2要素認証ができ、セキュリティを格段に向上することができます。


従来から、トークンを使ったワンタイムパスワードを使ったログインは行っていたので、今回のレビューに対して抵抗はありませんでした。
利用者からすると、トークンが無償で使えるので、セキュリティを重視しなければならないサイトでは、積極的に使ってほしいと感じました。
インテル アイデンティティー・プロテクション・テクノロジーの更なる普及に期待したいと思います。

TEAM REVIEW
5人1組のチームで計30人がレビュー