信頼の基点【RoT】Root of Trust
信頼の基点とは?
コンピュータは電源投入後、ファームウェアを皮切りに段階的にソフトウェアを読み込みながら起動する。この過程で最初に動作する部分が不正に書き換えられていると、以降の検証結果はすべて信用できなくなる。そのため、外部からの変更が難しく、内容を安全に保持できる領域を検証の起点として用いる必要がある。
一般的に、信頼の基点は書き換えが不可能なセキュリティチップや、製造段階で固定された読み出し専用メモリ内のプログラムとして実装される。近年のパソコンやサーバでは「TPM」(Trusted Platform Module)と呼ばれるICチップが組み込まれており、スマートフォンにも何らかのセキュリティチップが搭載されていることが多い。これらは暗号鍵の生成や保管、デジタル署名の検証といった処理を内部で実行し、外部から容易に操作できない構造となっている。
信頼の基点によって検証されたプログラムが最初に起動して次に起動するプログラムを検証し、そのプログラムがさらに次のプログラムを検証し…という連鎖的な構造を「信頼の連鎖」(chain of trust)と呼ぶ。オペレーティングシステム(OS)の起動検証やソフトウェア更新の署名確認など、多くのセキュリティ技術がこの構造を前提としている。
パソコンにTPMの搭載が必須化されるなど、信頼の基点の考え方が重視されるようになった背景には、OSより深い階層であるファームウェアやブートローダなどを標的にしたサイバー攻撃の増加がある。起動の初期段階でシステムが侵害されると、その上で動くセキュリティ対策が無効化されてしまう。
クラウド環境やIoT機器では、遠隔地の装置が正規の状態で動作しているかを確認する「リモートアテステーション」(remote attestation)にも信頼の基点が活用されている。なお、公開鍵基盤(PKI)におけるデジタル証明書の検証でも同様の考え方が用いられており、あらかじめ信頼済みとして登録された認証局(ルートCA)の情報が基点となって他の認証局や証明書の正当性が検証される。
共有ボタンをタップ