-クラウドサービスの増加で「なりすまし」が蔓延-
インターネットやクラウドサービスの普及で、様々なサービスが便利に利用できる時代になってきました。SNSやゲーム、各種ショッピング、金融系のサイトのサービスに登録している方も非常に多いと思います。
しかし、このようなサービスが増えるにつれ、なりすましやアカウントハックなどの被害が目立つようになってきました。もはや、通常のパスワード認証ではセキュリティが高いとは言えないでしょう。
もちろん、認証方法も、指紋認証をはじめとするバイオメトリクス認証やトークンを用いたワンタイムパスワードなど様々な進化を遂げています。
インテル・アイデンティティー・プロテクション・テクノロジー(通称Intel IPT)とはインテルが開発したハードウェアベースの強力な認証システムです。
-Intel IPTとは?-
Intel IPTはハードウェアベースの認証システムと言いました。となると当然対応のハードウェアが必要となります。
第3世代インテルCore vProプロセッサー(つまり、IvyBridgeコアのCoreiシリーズ)の一部に組み込まれており、他のハードウェア(指紋認証装置やハードウェアキー等)を追加せずに2要素認証を実現できる為、結果としてコストの削減にもつながります。
Intel IPTにはいくつかの要素あります。
・OTP(ワンタイムパスワード)
セキュリティ意識の高い企業が外出先から、社内等のシステムにアクセスするときなどによく使われています。通常はハードウェアのトークンと呼ばれる液晶表示に、とあるアルゴリズムで一定時間毎に生成される数桁の番号(トークン)が表示され、それをワンタイムパスワードとして入力・認証するシステムです。使い捨てパスワードを使用することによりセキュリティが高くなります。
・PKI(公開鍵基盤)
企業の認証で使われるPKI 証明書もチップセットに内蔵されます。
これにより、スマートカードやトークンデバイスが不要になり、結果としてコストが程度できます。
・プロテクテッド・トランザクション・ディスプレイ
通常、PCでワンタイムパスワードやトークンを表示させようとすると、OS上のアプリケーションとして動作するので、マルウェアやスクリーンキャプチャ系のソフトウェアなどによりその内容が流出する可能性があります。
しかし、プロテクテッド・トランザクション・ディスプレイはこれらの表示をハードウェアで(OSの下位レベルで)行うことでリスクの低減を図っています。
これらの機能を用いた認証により、高いセキュリティを確保できるものと期待されます。
Intel IPTを使ってMY DIGIPASS.COMにログインしてみよう
それではIntel IPTに対応しているサービスをいくつか試してみましょう。
■ハードウェア構成
【CPU】 Intel Corei7-3770
【メモリ】 PC10600 DDR3 12GB
【SSD】 Intel SSD320-300GB (SSDSA2CW300G3K5)
【マザーボード】 DQ77MK (Intel Q77チップセット搭載)
【グラフィック】 Intel HD Graphics4000 (CPU内蔵)
【ケース】 Maxpoint CS-1116
【OS】 Windows7 Ultimate(64bit)
-MYDIGIPASS.COM でIntel IPTによる認証を試す-
MYDIGIPASS.COMはエンタープライズ向けの認証システムで有名な「VASCO」の認証プラットフォームです。通常、様々なクラウドサービスを使うとき、それぞれのサイトのアカウントにログインする為のIDやパスワードが必要です。
しかし、利用するサービスの種類が増えるに連れ、これらのIDやパスワードの管理が困難になります。MYDIGIPASSはこれらのIDやパスワードを一元管理し、Intel IPTを含む様々な2要素認証を行うことで、各々のサービスへ簡単にアクセスできるようにします。
MYDIGIPASS.COMのSign up nowのバナーをクリック
右下のIntelのロゴにIPTと書かれた、すごくそれっぽいバナーがありますのでクリックします(^^;
ここで、Intel IPTが使用できる環境なのかどうかをチェックします。
「Check fot intel IPT」をクリックします。
・・・認証機関関係の企業なのに発行元が確認できずにブロックされます(^^;
これはJavaがインストールされていない為です。
とりあえず、Javaをインストールします。
実行します。
今度はちゃんと発行元が表示されています。
無事に認証をPASSし、アカウント作成の画面へたどり着けました(;=゚ω゚)=333
とりあえず、アカウントを作成してみましょう。
アカウントを作成しました。このサイトの使い方などが表示されます。
MY DIGIPASSの項目でIntel IPTで認証されたことが確認できます。
Intel IPTに対応していないマシンだと・・・
Intel IPTに対応していないマシンでアクセスしたとき
(A10-5800K+Windows8環境)
当然ですが、Intel IPT not foundとなり認証に失敗します。
これで、MY DISIPASS.COMでIntel IPTを使用した認証が行えること、及びIntel IPTに対応していないプロセッサではこの認証が行えないことが確認できました。2要素認証なので通常のパスワード認証よりも安心できます。
-STEAMでIntel IPTによる認証を試す-
Intel IPTに調査すると、ゲーム等のデジタルコンテンツのプラットフォームで有名なSTEAMが対応することを表明していました。
https://support.steampowered.com/kb_article.php?ref=9400-IPAX-9398
STEAMのFAQを見ると「ハイジャックされた Steam アカウントを取り戻す」とあるくらいなので、アカウントの乗っ取られることが問題化しているようです。特に海外ではゲームのパスワードを流出させるようなウイルスも多いようですし・・・
このSTEAMで実際にIntel IPTが使われているか確認してみましょう。
っと行きたいところですが、結論から言いますと、STEAMの最新のベータ版でも対応しているのかわからない状況でした(´;ω;‘)・・・
まずはSTEAMをインストールします。
トップページから「Steamをインストール」をクリックします。
次に表示された画面で「今すぐSteamをインストール」をクリックするとダウンロードが始まります。
ダウンロードされたファイルからインストールを行います。 途中で回線速度と言語を選択する程度で特に迷わずインストールすることができます。
インストールが終わったら、初回起動時にSTEAMのクライアントの自動アップデートが行われます。
初回の起動画面が表示されます。
私はアカウントを持っていないので新規で作成しました。
利用規約とプライバシーポリシーに同意後、アカウント名とパスワードの入力画面となります。
その後、連絡用メールアドレスを入力します。
確認画面が表示され、アカウントが作成されます。
するとアカウントのメール認証が行われます。登録したメールアドレスに確認のメールが送信され、その中のURLをクリックすると確認完了です。
STEAMの設定のメニューを開くと、セキュリティーステータスに「Steam Guardが有効化されていません」と出てきます。
有効化する方法が判らなかったのでFAQを見ていると衝撃の事実が・・・
現在のリリース版ではIntel IPTは使用されていないとのこと
何と言うことだ(´・ω・‘)・・・
待てよ?「リリース版」が対応していないのなら「ベータ版」があるじゃないか!
っということで、2つ上の写真の設定メニューのBetaへの参加から、ベータ版のSteamをダウンロードしてインストールしました。
もう一度、メニューを確認しますと、 Steamガードが有効になっています!
しかし、Intel IPTが使われているのか良くわかりませんでした。
海外のサイトを調べても、プレリリースの発表以外は特に触れられていないので、このベータ版でも対応しているのか不明です。
-まとめ-
今回、MYDIGIPASS.COMのにてIntel IPTによる認証が確認できました。
2要素認証なので通常のパスワード認証よりも安心感はあります。
このようなシステムはセキュリティ上、有用だとは思いますが、「Intel IPTを使って」認証しているのかどうかを表示する機能は欲しいと思いました。
あとは国内にこのようなシステムを使用するサービスが普及することを願いたいですね(;=゚ω゚)=333
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。