将来のモバイル機器向けセキュリティ仕様を策定
-将来のモバイル機器のインターネット環境下におけるセキュリティを強化-
<2004年10月27日>
NTTドコモは、International Business
Machines Corporation(以下IBM、社長:サミュエル・J・パルミサーノ、本社:米国ニューヨーク州アーモンク)、インテル コーポレーション(以下インテル、社長:クレイグ・R・バレット、本社:米国カリフォルニア州サンタクララ)、2社と共同でハードウェア及びOS等のオープン化を見据えたモバイル機器向けセキュリティ技術(Trusted
Mobile Platform)を2002年12月より共同研究して参りましたが、この本研究の成果としてこの度技術仕様第1版を策定いたしました。本技術仕様は広く産業界よりフィードバックを受けることを目的として3社共同のWEBサイト(http://www.trusted-mobile.org/)上に本日より公開されます。
本技術仕様を採用したモバイル機器(PDA・携帯電話等)が実現されることで、インターネット環境下での新しいソフトウェア攻撃やウィルス攻撃等を検出し、モバイル機器をより安全に保護することが可能となり、今後より安全性の高いビジネスアプリケーション基盤が提供されます。
なお、Trusted Mobile Platformの概要は以下のとおりです。
Trusted
Mobile Platformの概要 |
1.Trusted Mobile Platformの特徴
Trusted Mobile Platformの技術仕様は、改ざん検出、アクセス・コントロール、その他のしくみの3要素から成る「安全性確保機構」、「認証・管理プロトコル」から構成され、様々なモバイル機器への実装に最適な方法で策定されています。
また、その目的、用途に合わせたセキュリティーレベルが実現できるように技術仕様が策定されています。
2.Trusted Mobile Platform仕様イメージ
安全性確保機構:
|
ハードウェアとソフトウェアから構成され、改ざんを検出したり、他アプリケーションからの不正な干渉等を防止するしくみ。 |
改ざん検出:
|
OSなどの入れ替え、書き換えを検出するメカニズム。 |
アクセス・コントロール:
|
悪意をもったアプリケーションが通常のアプリケーションに干渉するのを防ぐ、モバイル機器に適した、軽量な干渉防止法。 |
認証/管理プロトコル:
|
モバイル機器に適するように軽量化された認証・管理のプロトコル。 |
|