インテル アイデンティティー・プロテクション・テクノロジーとは、
インテルが開発したハードウェアをキーとする解析されにくい
2要素認証(ワンタイムパスワード+普通のパスワード)を実現する技術です。
インテル アイデンティティー・プロテクション・テクノロジー = Intel IPT(以下Intel IPTで統一)
★☆ ハードウェアベースでの認証追加ってする必要ありますか? ☆★
貴方は貴方であることを保証できますか?
例えば、貴方の大切な個人情報を沢山取り扱うWebメールサービスに
貴方が貴方である事を確実に保証しつつアクセスする事、
また、保証できない場合にアクセスを禁止する事ってできるのでしょうか?
今、貴方のメールのアカウントの正当性を保証しているのは、
ユーザーアカウントとパスワードの組み合わせが一致するという
1要素の認証のみである事が大多数を占めると思います。
万が一、同じ組み合わせを知ることができたら、
不正に中身を見放題という事です。
色々なサービスでパスワードを使い回ししていたり、
推測しやすいパスワードを使用していた場合は、
その個人に特化した辞書アタックを受けると
非常に良くない状況となるかも知れません。
システムを構築する側で、利便性の確保の為に
セキュリティを守る仕組みをパスワードという1要素での認証とする事で、
成り済ましを許容する仕組みで実装されてしまっているという事です。
認証方法が簡単である事は、
悪意あるユーザーにとって非常にうれしい事態であり、
それは、一般のユーザーのセキュリティ面にとっては悪夢でしかありえません。
他方から見方を変えますと、複雑すぎる認証方法は、
一般のユーザーからすると、利便性の面から悪夢であるわけです。
使いにくいので。
どちらにしても、セキュリティを高めるためには、何らかの
構成要素としての複雑性という犠牲が必要となりますが、
そこをハードウェアに搭載した機能でワンタイムパスワード機能を
補完してやろうというのが、Intel IPTの実態です。
★☆ 貴方を保証するその方法とは? ☆★
Intel IPTが実現する強固なセキュリティ手法の一端として、
プロテクテッド・トランザクション・ディスプレイという技術があります。
トランザクション、それは、PCを操作した道筋と言い換える事ができます。
PC操作情報なんて大した事ないないと考える方もおられるでしょうが、
実際セキュリティを突破する簡単かつ確実なパスワードスキャン方法は、
実際のユーザーのキー操作情報をスキャンし取得、その操作内容を分析し
同じキー入力を再現する事で正しいパスワードを取得した上で、
堂々と突破するという方法です。
この操作情報を盗み見られるという点は、OSにウィルスやマルウェアが
組み込まれる(感染する)事により実現されることが多いです。
その為、OSより下の層、つまりハードウェアの層で
OSからは影響を受けない個人認証の入力をパッドを用意し、
悪意あるソフトウェアから大切なセキュリティ情報の入力を
保護する方法がプロテクテッド・トランザクション・ディスプレイです。
プロテクテッド・トランザクション・ディスプレイで用意される
入力キーパッドは、ディスプレイ上には描画されてはいるのですが、
実際にはOS上にはなく、チップセット側のグラフィック機能にて
OSが指示した描画画面内容の上にオーバーライトした結果表示されている物であり、
それ故に、パソコンの前に座ったユーザーしかきちんと操作する事が
できなくなってしまいます。
この、パソコンの前に座ったユーザーしか正確な対応をとれないという事が
ユーザーが必ずPCの前にいる事を証明し、また、セキュリティ情報入力を
IPT経由で取り扱う事で、通信セッションを乗っ取られた
悪意ある通信では無いことを保証します。
まるで、Intel TXTのように、ハードウェアの正しさを保証するかのごとく
操作をする環境に対しての正当性を保証してくれるのがIntel IPTと
いうわけですね。
では、さっそく実践にて、IPTの初期設定から、
対応サイトでの認証実施まで実践してみましょう!!