インテル アイデンティティー・プロテクション・テクノロジーとは、
インテルが開発したハードウェアをキーとする解析されにくい
2要素認証(ワンタイムパスワード+普通のパスワード)を実現する技術です。
インテル アイデンティティー・プロテクション・テクノロジー = Intel IPT(以下Intel IPTで統一)
★☆ ハードウェアベースでの認証追加ってする必要ありますか? ☆★
貴方は貴方であることを保証できますか?
例えば、貴方の大切な個人情報を沢山取り扱うWebメールサービスに
貴方が貴方である事を確実に保証しつつアクセスする事、
また、保証できない場合にアクセスを禁止する事ってできるのでしょうか?
今、貴方のメールのアカウントの正当性を保証しているのは、
ユーザーアカウントとパスワードの組み合わせが一致するという
1要素の認証のみである事が大多数を占めると思います。
万が一、同じ組み合わせを知ることができたら、
不正に中身を見放題という事です。
色々なサービスでパスワードを使い回ししていたり、
推測しやすいパスワードを使用していた場合は、
その個人に特化した辞書アタックを受けると
非常に良くない状況となるかも知れません。
システムを構築する側で、利便性の確保の為に
セキュリティを守る仕組みをパスワードという1要素での認証とする事で、
成り済ましを許容する仕組みで実装されてしまっているという事です。
認証方法が簡単である事は、
悪意あるユーザーにとって非常にうれしい事態であり、
それは、一般のユーザーのセキュリティ面にとっては悪夢でしかありえません。
他方から見方を変えますと、複雑すぎる認証方法は、
一般のユーザーからすると、利便性の面から悪夢であるわけです。
使いにくいので。
どちらにしても、セキュリティを高めるためには、何らかの
構成要素としての複雑性という犠牲が必要となりますが、
そこをハードウェアに搭載した機能でワンタイムパスワード機能を
補完してやろうというのが、Intel IPTの実態です。
★☆ 貴方を保証するその方法とは? ☆★
Intel IPTが実現する強固なセキュリティ手法の一端として、
プロテクテッド・トランザクション・ディスプレイという技術があります。
トランザクション、それは、PCを操作した道筋と言い換える事ができます。
PC操作情報なんて大した事ないないと考える方もおられるでしょうが、
実際セキュリティを突破する簡単かつ確実なパスワードスキャン方法は、
実際のユーザーのキー操作情報をスキャンし取得、その操作内容を分析し
同じキー入力を再現する事で正しいパスワードを取得した上で、
堂々と突破するという方法です。
この操作情報を盗み見られるという点は、OSにウィルスやマルウェアが
組み込まれる(感染する)事により実現されることが多いです。
その為、OSより下の層、つまりハードウェアの層で
OSからは影響を受けない個人認証の入力をパッドを用意し、
悪意あるソフトウェアから大切なセキュリティ情報の入力を
保護する方法がプロテクテッド・トランザクション・ディスプレイです。
プロテクテッド・トランザクション・ディスプレイで用意される
入力キーパッドは、ディスプレイ上には描画されてはいるのですが、
実際にはOS上にはなく、チップセット側のグラフィック機能にて
OSが指示した描画画面内容の上にオーバーライトした結果表示されている物であり、
それ故に、パソコンの前に座ったユーザーしかきちんと操作する事が
できなくなってしまいます。
この、パソコンの前に座ったユーザーしか正確な対応をとれないという事が
ユーザーが必ずPCの前にいる事を証明し、また、セキュリティ情報入力を
IPT経由で取り扱う事で、通信セッションを乗っ取られた
悪意ある通信では無いことを保証します。
まるで、Intel TXTのように、ハードウェアの正しさを保証するかのごとく
操作をする環境に対しての正当性を保証してくれるのがIntel IPTと
いうわけですね。
では、さっそく実践にて、IPTの初期設定から、
対応サイトでの認証実施まで実践してみましょう!!
お手軽に使えるからありがたい。これが2要素認証か!
★☆ Intel IPTを有効化してみましょう!! ☆★
Intel IPTを有効化するにあたり、まずは、マザーボードの
アプリケーションが必要となりますので、さっそくインストールします。
今回インストールするバージョンは、Intel IPT 1.1.2.0です。
DQ77MKにおいてこのバージョンより後のファイルは
直接提供されていませんでした。
インストールに際し、インストールパス変更や、
インストールオプションというのは見当たりませんね。
ただ入れるだけというところです。
2分もあればインストール可能です。
上記のツールだけではIPTの効果は確認できませんでしたので、
フリーで使えるアプリとして公開されているVeriSignの
「VIP Access Desktop」をテストとしてインストールしてみます。
Windows版とMac版が影響されていますが、
Windows 8へも対応されているのが良いですね。
アプリをダウンロードしてさっそくインストールです。
特に設定内容を変更するところはありません。
シンプルなツールですね。
デスクトップにアイコンができているので
アプリケーションを起動してみます。
トークンIDとワンタイムパスワードが
提供されております。
そして、ワンタイムパスワードですが、なんと30秒に
1回変更がかかります!!
ちょっと目を離したすきに別の数値になっていました(笑)
アプリが起動できたので、次にベリサインのWebサイトで
動作確認を実施してみます。
ちゃんとベリサインサイト内に動作確認できるページを
用意してくれているってのは、導入後すぐに問題があるか
確認ができてかなり親切ですね。
トークンID以外にもワンタイムパスワードを入力してほしいと
画面が切り替わりますので、ワンタイムパスワードを入力します。
ワンタイムパスワードの認証に成功しました。
★☆ まとめ:簡単に実行できるのが魅力的!! ☆★
VIPを使用したワンタイムパスワードの利用ですが、
ホント簡単に使う事ができました。
この機能は、今後どんどん普及してほしいと思いますが、
その反面、上位のCore iシリーズのCPUにしか
Intel IPTが使えないので、費用対効果をアピールできる
要因があれば、より上位のCPUを皆が選ぶようになるだろうと思えます。
問題は対応サイトが多くない点であり、やはり、
ハードウェアが使えるもの、使えないものとあるので
サイト構築側としてもあまり、うま味が見いだせないのでは
無いかなと思いますので、Intelさんはもっと
アピールをして、より一層この技術の利用促進に
励んでもらえるとうれしいです。
銀行系サイトは、全行採用してほしいなと思います。
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。