セキュリティ国際規格TPM 2.0に対応するソフトウェアライブラリを発売：IoTセキュリティ

ユビキタスAIコーポレーションは、セキュリティモジュールの最新規格TPM 2.0に対応した「Ubiquitous TPM Security」を発売した。専門知識がなくても、TPM 2.0 Library Specificationに準拠したTPMモジュールが利用可能になった。

[MONOist]

　ユビキタスAIコーポレーションは2018年7月6日、セキュリティモジュールの最新規格TPM 2.0およびTSS 2.0に対応したソフトウェアライブラリ「Ubiquitous TPM Security」を発売した。国際標準規格制定団体のTrusted Computing Group（TCG）が策定した国際規格で、専門知識がなくても、TPM 2.0 Library Specificationに準拠したTPMモジュールが利用可能になる。

　TPMはセキュリティモジュールの国際規格で、OSや他のハードウェアから独立して機能するセキュリティモジュールを利用するため、優れた耐タンパー性能を持つ。外部からの攻撃にも強く、HDDやSSDに格納した認証に用いる秘密鍵などの情報を安全に管理する。Windows Vista以降のビジネス向けPCのデータ漏えい防止など、さまざまな機器のセキュリティ対策に幅広く利用されている。

TPMによるセキュリティ向上イメージ 出典：ユビキタスAIコーポレーション

TPM 1.2とTPM 2.0の違い 出典：ユビキタスAIコーポレーション

　特に中国やロシア圏では、最新のTPM 2.0であることが必須とされる。Windows 10 OS搭載のPCでは、Windowsハードウェア認定プログラムの要件として、TPM 2.0の実装および有効化が必要とされている。

　Ubiquitous TPM Securityは、TSS 2.0に準拠したソフトウェアスタック「Ubiquitous TCG Software Stack Release 2.0」とオプションのソフトウェアライブラリ「Ubiquitous Secure Boot for TPM 2.0」で構成される。

　Ubiquitous TCG Software Stack Release 2.0は、TCGが策定したTSS 2.0に準拠している。TSS 2.0は、TPM 2.0搭載プラットフォームを利用するためのソフトウェアとソフトウェアインタフェースのオープン規格だ。

　Ubiquitous TPM Secure Boot for TPM 2.0は、機器の起動時にTPMを利用してシステムを構成するプログラムやデータなどのファイルに対する不正な改ざんを検知し、セキュリティレベルを高めることができる。

　主な利用例として、コネクテッドカーなど、IoT化が進む自動車でのOTAアップデートを挙げる。他にも、マルチファンクションプリンタやPOS端末、産業制御装置など、情報技術を多用する機器への利用も見込む。

「Ubiquitous TPM Security」を活用した自動車でのセキュアOTAアップデート（クリックで拡大） 出典：ユビキタスAIコーポレーション