ジグソーLounge > ジグソープレミアムレビュー > インテル® Core™ vPro™ プロセッサー・ファミリーの謎を解き明かせ!インテル® Core™ vPro™ プロセッサー・ファミリー謎解きレビュー
第3世代インテル® Core&trade i7 プロセッサー

5人1組のチーム制、合計30人がレビュー!

zigsowでは、インテル® vPro™ テクノロジーによる5つの機能を「5つの謎」に置き換えて、5人1組のチーム制で解き進む「冒険レビュー」を実施。「解読のストーリー」は、レビューアーに選出された30名をランダムに組み合わせて5人1組全6チームに編成し、テーマとして伝達された「謎=機能」を制限時間内で実験・検証を行うレビューです。各チームが行う実験・検証のプロセスを記したレビュー(冒険記)は自由に閲覧することができるので、インテル® vPro™ テクノロジーに対応したプロセッサーを最大限有効に使いたい時には最適です。

5人1組チームレビューの詳しい企画内容はコチラ!
第3世代インテル® Core&trade i7 プロセッサー インテル® Core™ i7-3770 プロセッサー 4つのコアを内蔵したクアッド・コアモデルで1つのコアで2スレッドを処理する「ハイパースレッディング・テクノロジー」をサポート、最大8スレッドの同時処理に対応している。また、最新規格「PCI Express Generation 3.0」のサポートで高性能動画変換処理が可能。「ターボ・ブースト・テクノロジー2.0」では負荷に応じてプロセッサーのクロック周波数を引き上げるほか、GPUコアのクロック周波数を引き上げる「ダイナミック・フリークエンシー」などもサポートしている。
インテル® デスクトップ・ボード DQ77MK インテル® デスクトップ・ボード DQ77MK 「Q77 Express Chipset」を搭載。Display Port/Dual DVIを備え、GPUを内蔵したプロセッサーを使用してのデュアル・ディスプレイ化が可能。LGA1155ソケット対応の高性能プロセッサーをチョイスできるほか、Micro ATXを活かしたコンパクトな筐体を選べば比較的場所を取らないマシンを組み上げられる。メモリは最大32GBまで対応。
インテル® vPro™ テクノロジー  第四の謎

「インテル® アンチセフト・テクノロジー」とは!?

 さん
 さんのレビュー

第四の謎

「インテル® アンチセフト・テクノロジー」とは!?

「インテル® アンチセフト・テクノロジー」とは!?

「インテル® アンチセフト・テクノロジー」とは!?

インテルR アンチセフト・テクノロジーとはIntel vProテクノロジの一つで、モバイルPCが盗難・紛失にあった際に、ハードディスク内のデータを悪用されないようにセキュリティをかけるものである。

・近年の市場変化によるセキュリティの重要性
近年UltraBookのような非常に薄く軽い形状でありながら1世代前のハイエンドPCに匹敵するほどの処理能力を備え、今までのようなモバイルPCのように数十万を軽く上回る価格ではなく、たった数万円で買えるようなノートブックPCが多く出まわるようになった。よって、一般の人でも手軽にPCも外出先に持ち出すようになっていると考えられる。
そのような、企業内で強固なセキュリティ管理がなされていないため、盗難・紛失した場合、HDD内のデータはUSBメモリ並に手軽に利用することができる。そこで、IntelのIntel vProテクノロジCPUが搭載されているPCであれば、たとえ紛失・盗難された場合も状況によってHDD内のデータに対して暗号化を行う。これが、盗難・紛失時のデータ流失リスクの軽減である。

・「盗難」そのものの利益の無効化による対策
初心に戻って盗難に関して考えてみようと思う。なぜ、盗難されるのか。盗難に合うためには盗難されるためのPC、そして盗難する人が必要である。そして、盗難する目的は主に2つ考えられ、1つがストレージ内にあるデータ、そしてもう1つがPCそのものの価値である。この2つの目的を持って犯罪者はPCを盗むと考えられる。よって、その2つによって得られる利益が無効化されてしまえば盗難する意味がなくなる。裏を返せば、盗難に合う確率が0に等しくなる。前者に関しては前述したとおり有効な暗号化という対応策がある。今まで困難であった後者に対し、このvProテクノロジを利用することで実現することが手軽にできるようになった。vProテクノロジはCPU内にあるTMPチップによって実現されている。そのため、そのPCは盗難にあったという状況を認識した時点でハードウェア自体にロックを掛け、そもそも起動しないようにしてしまう。今まではBiosロック等で対策していたが、起動の際に毎回パスワードを打たなくてはならず、更に某PCメーカ数社のノートPCはそのパスワードを解析または無効化するためのツールすら存在していた。それらが、vProテクノロジの登場によってCPUメーカであるIntelが公式的に実装したものであり、可用性・信頼性ともに信用できるものと考えられる。

◎まとめると、盗難・紛失後のデータ流失リスクの軽減はより強固なものに、そしてデータの抽出、PCの価値双方を共に無効化すつことによる盗難する必要性の否定をIntel社製CPUに搭載されているvProテクノロジによって実現することができる。

インテル® vPro™ テクノロジー 実施・検証レビュー

インテル® アンチセフト・テクノロジーについての検証実験

インテル® アンチセフト・テクノロジーの実力を証明するため、検証内容は次のとおりである。

  1. インテル® アンチセフト・サービスのインストール
  2. Web管理コンソールによるPC制御
  • ステルスモード
  • ロックモード

 3.  総評

 

 

まず、Intel vProテクノロジのひとつであるインテル® アンチセフト・テクノロジーを利用するためにソフトウェアインストールを行う。

そして次にWeb管理コンソールによる遠隔地上のPC制御を行う。

 

 

 

 

1.インテル® アンチセフト・サービスのインストール

 

今回の検証ではまず、Intel Webページにあるインテル® アンチセフト・テクノロジー対対応・非対応を調査するソフトウェア下検証した後そのリンクからMcAfee者の提供しているインテル® アンチセフト・サービスをインストール利用した。

 

http://www.intel.com/content/www/us/en/architecture-and-technology/anti-theft/anti-theft-discovery.html

 

リンクのWebページから検証ソフトウェアをダウンロード実行することで対応しているかどうかがわかる。対応していれば、McAfee社へのリンクが表示されるのでそこからダウンロードする。

 

 

McAfeeのインストールに成功するとこのようなWindowが出る。

 

 

インテル アンチセプト・サービスを起動するとこのような画面になる。

 

以上でインストール完了です。

 

 

 

2.Web管理コンソールによるPC制御

 

Web管理コンソール

 

このコンソールによってPCのモード選択や、追跡結果の表示、その他コンフィグレーションができる。

このサービスでは2つのモードがあり、1つはステルスモード、もうひとつはロックモードとがある。PCが盗難・紛失されたという状態を知らせた時点で、前者はPCの電源On状態のまま維持し現在地の追跡、ファイルのロック、PCのロックなどの実行シーケンスに入る。後者はTMPチップによってハードウェアロックした状態で強制的に電源をOffにする。

それぞれについての動作を検証してみた。

 

 

・ステルスモード

 

Web管理コンソールによってステルスモードに移行させた状態。

 

 

PC側ではOfficeファイルのみ暗号化され開けなくなる。

 

 

解除することで通常通りにファイルを開くことができるようになる。

 

 

ファイルロックだけでなく時間の経過によってPCがロックされた。

 

 

 

 

・ロックモード

 

Web管理コンソールによってロックモードに設定した。

 

ロックモードの場合はじめ見かけ上は何も起こらないが数分経過するといきなりPCが電源Offとなる。

 

PCの電源Off後に再度OnにしたところBios起動時点でこのようなコンソールが出てきて先に進めなくなる。

 

 

 

~解除方法~

先ほどの画面が出てきた状態で選択肢に1or2の項目で出るので1と入力する。するとPasswordを聞いてくる。最初のインストール時にMcAfeeに登録したPassを入力Enterを押すことでロックが解除され、OSが起動される。最初の項目で2を選択するとインテルのサーバからのワンタイムパスワードのチャレンジレスポンスキーを入力することでPCのロックが解除される。

ロック解除した状態でまた再起動を行うと再度同じ画面になる。

 

 

 

以上で検証終了となる。

 

 

 

3.総評

はじめに2つの観点からの評価と総合評価を述べたい。

機能性的観点から見た場合の評価は、十分に利用する価値のあるものといえる。

実用性的観点から見た場合の評価は、実用に耐えない。

総合評価としては実用可能なレベルにはまだない。

 

 

・機能的な魅力

概要説明でも述べたとおり、時代の流れを読み尚且つ、盗難する利益の無効化を十二分に効果のあるものである。Web管理コンソールといったクラウドコンピューティング技術を取り入れたインターフェイスにより、盗難・紛失時にすばやく対応可能である点はとても魅力的だった。

 

・実用性の問題

実環境ではまだ実用性はない。Web管理コンソールは機能としては最高であるが実際は管理側からステルスモードに設定しても遠隔PC側で何かアクションを起こさないと状態移行されないことが多々あった。移行されたとしてもファイルのロック範囲がOfficeファイルのみでありその他のテキスト・音声・動画・圧縮フォルダ中のデータなどはまったくノータッチであまりロックする意味がない。

また、状態を移行するにはオンラインである必要があり、オフラインでは観測的な制御以降になる。

ソフトウェアの作りこみの部分でもまだ未熟である。インストール後、ChromeにてWebページの閲覧中スクリプト系のページを読み込んだ瞬間フリーズ状態になる。更に、アンインストール実行後1時間経過してもまだ半分も終了していない。

 

そもそもこのインテル® アンチセフト・テクノロジー自体の立ち位置に疑問がある。BitLockerとこの技術を分ける必要があるのだろうか。ステルスモードではとても中途半端なロックであり、BitLockerを使用しておけばこのロックを利用する必要はなくなる。個人的に考えた結果、インテル® アンチセフト・テクノロジーの中にBitLockerの機能を盛り込み、それをローカル検出と遠隔制御の2パターンで制御すべきだと考える。それぞれ設定を行うにはソフトウェアインストールが必要であるため数が多ければ多いほど時間とリソースを消費する。その対応策にもなりうるからである。

 

 

 

酷評となってしまったが機能としての魅力は非常に高いものであり、実用レベル且つ、TMPチップのセキュリティレベルが確固たるものであれば自身積極的に利用したいと思う。

TEAM REVIEW
5人1組のチームで計30人がレビュー

インテル® vPro™ テクノロジー
その他の謎

≫レビュー公開ページ

Intel Product Review