●インテル アイデンティティー・プロテクション・テクノロジーに対応している第2世代以降のインテル Core プロセッサーおよびマネージメントエンジンを搭載したPCが必要です。
また、ワンタイムパスワード以外に公開鍵基盤対応が必要な場合は、第3世代以降のインテル Core プロセッサーおよびマネージメントエンジンを搭載したPCが必要です。
●アクセスするWEBサイトが、インテル アイデンティティー・プロテクション・テクノロジーに対応している必要があります。
● 利用者が、アカウントの認証にPCの情報をアカウントに関連付けることを選択する必要があります。
以前私は、社外で会社のVPNに接続するために、ワンタイムパスワードを発行するトークンを使わされていました。これは、30秒毎に6桁の数字を表示するもので、6桁の数字の横に、残り時間の目安となるバーが表示されていて、残りが少ない時は、次のワンタイムパスワードが表示されるまで待って、ログイン時にID,パスワードと共に、ワンタイムパスワードを入力していました。
このトークンの利用には、会社のIT部門から毎月1,000円の利用料の振り替えが私の部署に行われていました。
インテル アイデンティティー・プロテクション・テクノロジーに対応している第2世代以降のインテル Core プロセッサーおよびマネージメントエンジンを搭載したPCでは、マネージメントエンジン上に、ワンタイムパスワードを生成するトークンの機能を盛り込むことが可能で、マネージメントエンジン上のチップセットで処理されるため、安全性が向上します。
プロテクテッド・トランザクション・ディスプレイ機能を備えた第3世代以降のインテル Core プロセッサーおよびマネージメントエンジンを搭載したPCでは、利用者の認証を行う際に、OSから切り離した形でワンタイムパスワードの入力を行うことで、遠隔操作等ではなく、確かに利用者がPCの前に居ることが確認できます。
ワンタイムパスワード入力用の描画も、OSからは切り離されたハードウェアが直接描画を行うため、仮想テンキーをマウスで入力することで、より確実性を増すことができます。
更新: 2013/05/30
j5 create(ジェイファイブ・クリエイト)の魅力や特長
PREMIUM REVIEW
インテル アイデンティティー・プロテクション・テクノロジーを体験してみました
インテル デスクトップボード DQ77MK付属のDVD-ROMから、インテル アイデンティティー・プロテクション ソフトウェアをインストールします。
インテルのサイトには、もっとバージョンの新しいアプリケーションもあったのですが、対応マザーボードとして、DQ77MKの記述がなかったので、付属ROMからのインストールとしました。
インストールの準備です。
これからインストールするアプリの表示なので、"NEXT>"ボタンをクリックします。
ライセンスアグリーメントなので、読んで問題がなければ"合意"のラジオボタンを押して、"NEXT>"ボタンをクリックします。
インストールの準備ができたので、"Install"ボタンをクリックして、インストールを開始します。
無事インストールか終わったので、"Finish"ボタンをクリックしてインストールを終わります。
インテル アイデンティティー・プロテクション ソフトウェアは、インストールしても何かのアプリケーションがあるわけではないので、単独で動作確認を行うことができません。
インストールを確認できるのは,コントロールパネル内の、"プログラムと機能"から、"Intel(R) Identity Protection Technology 1.1.2.0"がインストールされていることを確認できるだけです。
このことにより、マネージメントエンジン上にトークン機能が生成されているはずです。
このレビューを行うまで、インテル アイデンティティー・プロテクション・テクノロジーに対応したハードウェアを持ちながら、アプリケーションをインストールしていなかったので、どのWEBサイトが対応しているのかわかりません。
インテルのドキュメントに、シマンテックのVIPソリューションが、インテル アイデンティティー・プロテクション・テクノロジーを使った、2要素認証をおこなっているようなので、このサイトで確認を行いました。
様々な認証で有名なVeriSignのID Protection Centerで、VIPソリューションの確認ができそうなので、このページ右端の、"VIP Accessデスクトップを入手"ボタンをクリックします。
VIP Accessには、Windows用とMac用がありました。
"Downkload for Windows"ボタンをクリックします。
ダウンロードの際の注意が記載されています。
名前を付けて保存を選択しました。
"VIPAccessSetup.exe"を保存し、ダウンロード終了後に、このファイルを実行しました。
VIP Accesのセットアップが開始されます。
ライセンス契約画面なので、同意できれば、ラジオボタンをクリックして、"次へ(N)"ボタンをクリックします。
インストール場所を変更できますが、変えずに"次へ(N)"ボタンをクリックしました。
インストールの準備ができたので、"インストール(I)"ボタンをクリックします。
インストールが終了したので、"完了(F)"ボタンをクリックして、インストーラーを終了します。
デスクトップに、VIP Accessというショートカットアイコンが生成されました。
ショートカットアイコンをダブルクリックすると、画面右端に、トークンID(端末を特定するID)とともに、6桁のワンタイムパスワードが表示され、30秒ごとにパスワードが更新されます。
VIPアクセスに対応したeBayをはじめとする様々なサイトで、ログイン時に、ワンタイムパスワードを求められた際に、このアプリを起動し、ワンタイムパスワードを入力することで、2要素認証ができ、セキュリティを格段に向上することができます。
従来から、トークンを使ったワンタイムパスワードを使ったログインは行っていたので、今回のレビューに対して抵抗はありませんでした。
利用者からすると、トークンが無償で使えるので、セキュリティを重視しなければならないサイトでは、積極的に使ってほしいと感じました。
インテル アイデンティティー・プロテクション・テクノロジーの更なる普及に期待したいと思います。
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。