IBMは、昨年からハードウェアによるセキュリティ機能などを搭載するThinkPadシリーズをリリースしており、PCのセキュリティについて強くアピールしている。「ThinkVantage」と総称される技術だが、具体的に何ができるかをそのキモとなる「IBM Client Security Software」の機能を中心にチェックしてみたい。

搭載されたセキュリティチップを活かすIBM Client Security Software

昨年以来、ThinkPadシリーズの発表があると必ずアピールされるのが、「ハードウェアセキュリティチップを搭載」したという点だ。このハードウェアは、昨年発足した業界団体「TCG(Trusted Computing Group)」で策定された定義書に基づいたセキュリティーチップである。その機能は簡単にまとめると

• プラットフォームの正当性を検証
• ハードウェア、およびソフトウェアの改ざんをチェック
• 暗号鍵の保護
• 乱数発生、ハッシュ関数処理、RSA方式の暗号処理など、一連の暗号化処理

といったところである。暗号鍵がハードウェアに保管されるので抽出が難しいうえ、セキュリティチップを取り外すなどの行為が行われた場合にはPCが起動できないなどのメリットがある。

そして、このセキュリティチップをWindows上で活用するためのソフトが「IBM Client Security Software」(以下CSSと表記)だ。本ソフトウェアにより、独自の認証システムやファイルの暗号化機能などが提供される。ここでは、4月に発表されたばかりの「ThinkPad R51」を使って、このソフトウェアでできることをチェックしてみることにしたい。

CSSのインストールとユーザー認証機能

このCSSを利用するには、まず同社Webサイトからソフトウェアをダウンロードする必要がある。マニュアル類も一通り揃っているので、まずは一読したほうがいいだろう。

ダウンロードしたファイルを実行すると2つのファイルが解凍されるので、そのうち「CSSISU522.exe」のほうを実行する(画面1)。これはCSSの実行に必要なドライバ類を組み込むソフトで、このドライバ組み込み処理が完了すると「csec522jp_055d.exe」が自動的に実行される。こちらがCSS本体である。いずれにしても最初のソフトを実行すれば、CSSはすんなりインストールできると考えてOKだ。

さて、CSSのインストール後は一旦再起動が行われ、(画面2)のとおり「IBM クライアント・セキュリティー・セットアップ・ウィザード」が起動する。ここでは、CSS自体の管理者パスワードの設定や、暗号鍵の作成、CSSで保護するアプリケーション、CSSで管理するユーザーとパスフレーズの設定、セキュリティーレベルなどの設定を行うことができる(画面3～9)。

このなかで特に注目したいのがパスフレーズの存在だ。これまで一般的だったパス"ワード"に置き換わるもので、例えば「i am 27 years old」のようにスペースを入れた"フレーズ"でパスを設定することが可能なのである。このパスフレーズについては一定のルールを設けることが可能で、例えば初期導入時のルールは(画面10)のとおり、数字を織り交ぜる必要があるが最初と最後には使えないなどの細かなルール設定がなされている。そして、(画面5)でWindowsログオンの置き換えを設定してあれば、Windowsにログオンするときに利用することもできる(画面11)。このほかスクリーンセーバーの解除パスワードなど、さらにほかの場面で利用することも可能だ。最大128文字まで設定可能なうえ、数字と文字を組み合わせても、フレーズなので覚えやすいという、一石二鳥のシステムといえる。

さて、このCSSだが、前述のWindowsログオンやスクリーンセーバーの認証方法を変更する以外にもさまざまな機能を実装している。ここでは、その一部を紹介しておきたい。