出典: Trusted Platform Module 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2021年11月23日 (火) 16:32 UTC、URL: https://ja.wikipedia.org/ Trusted Platform Module (TPM、トラステッド プラットフォーム モジュール) とは、コンピュータのマザーボードに直付けされているセキュリティに関する各種機能を備えた半導体部品で、データの暗号化・復号化や鍵ペアの生成、ハッシュ値の計算、デジタル署名の生成・検証などの機能を有する。国際標準規格(ISO/IEC 11889)に則っている。主に専用半導体部品として実装されたディスクリートTPMと、CPU内部のセキュリティ領域で実行されるファームウェアTPMがある。 [概要] RSA暗号演算やSHA-1ハッシュ演算といった機能を有しており、チップ内で暗号化・復号、デジタル署名の生成・検証、プラットフォームの完全性検証を行うことができる。また、TPMの内部でRSAの鍵ペア(公開鍵と秘密鍵)を生成することができる。 TPMの仕様はTCG(Trusted Computing Group)という国際的な業界団体で策定されており、最新のバージョンは2.0である。1.2まではRSAのみであったが、2.0からはAESやECDSAなどを含め多種多様な暗号アルゴリズムの処理をチップ内でできるようになり、ソフトウェアが暗号ライブラリを負担する必要が大幅に無くなったため、暗号境界がより明瞭になった。 ・・・ |
出典: 悪意あるメイド攻撃 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2020年5月18日 (月) 16:40 UTC、URL: https://ja.wikipedia.org/ 悪意あるメイド攻撃(Evil maid attack)は第三者が操作可能な場所にノートパソコンなどを放置した際に起こりうるセキュリティ上のリスクを指す。日本語名称としてはその他、邪悪なメイド攻撃や、単にメイド攻撃などとも呼称される場合がある。コールドブート攻撃に類される物理的ハッキング手段により悪意あるツールを仕込まれたり、中身を抜き取られたりする危険性がある。 [概要] 悪意あるメイド攻撃は2009年1月にセキュリティアナリスト、ジョアンナ・ルトコフスカ(Joanna Rutkowska)によって、The Invisible Things Lab's blog上でその具体的な手法の紹介がなされた。ホテルの宿泊時などにおいて、本人不在時でも怪しまれずに客室に入ることのできるホテルの客室係のような第三者によって実行可能ということからこの名がつけられた。ルトコフスカは記事上において、例えば次の手順により悪意あるメイド攻撃が実現されうるとしている。ノートパソコンを持ったホテルの宿泊者が、ノートパソコンを部屋に置いたまま朝食などで部屋を空ける。悪意あるメイドが宿泊者の部屋に入り、持ち込んだUSBフラッシュドライブによりシステムを起動する。MBR等にパスワードなどを盗聴する悪意あるコードがインストールされる。朝食を取り終えた宿泊者は歯を磨くために部屋に戻ってくる。そして自分のノートパソコンを起動し、ログインして自由に操作する。宿泊者は予約したスパへ向かうため、再びノートパソコンを部屋においたままその場を離れる。再び悪意あるメイドが宿泊者の部屋に入り、盗聴したパスワードによってノートパソコンへログインし、重要なデータを取得する。 ・・・ |
同義語・類義語 | 関連語・その他 |
---|---|
TPM | BitLocker |
TPM 1.2 | ビットロッカー |
TPM 2.0 | Windows BitLocker |
Trusted Platform Module | ドライブ暗号化 |
trʌ́stəd plǽtfɔ̀rm mɑ́dʒuːl | ディスク暗号化 |
トゥラステッドゥ プラゥットゥフォーァム マォジュールゥ | ハードディスク暗号化 |
トゥラステッドゥ・プラゥットゥフォーァム・マォジュールゥ | ・ |
トラステッド プラットフォーム モジュール | データ漏洩 |
トラステッド・プラットフォーム・モジュール | データ漏洩防止 |
ティー ピー エム | BitLocker to Go |
ディスクリートTPM | ・ |
ファームウェアTPM | Trusted |
TPMチップ | trʌ́stəd |
Widows 11 必須 | トゥラステッドゥ |
トラステッド | |
[形容詞] | |
信頼されている | |
信頼性のある | |
信用がある | |
・ | |
Platform | |
plǽtfɔ̀rm | |
プラゥットゥフォーァム | |
プラットフォーム | |
[名詞] | |
基盤 | |
環境 | |
基盤システム | |
基礎システム | |
ソフトウェア動作基盤 | |
ソフトウェア動作環境 | |
基盤となるソフトウエア環境 | |
ハードウェア動作環境 | |
基盤となるハードウエア環境 | |
更新日:2022年 2月14日 |
同義語・類義語 | 関連語・その他 |
---|---|
メイド攻撃 | Maid |
Evil Maid Attack | méid |
íːvəl méid ətǽk | メィードゥ |
イーヴォルゥ メーィドゥ アゥタック | メイドゥ |
イーヴォルゥ・メーィドゥ・アゥタック | メード |
イーヴル メイド アタック | [名詞] |
イーヴル・メイド・アタック | メイド |
Evil Maid攻撃 | お手伝い |
悪意あるメイド攻撃 | 小間使い |
邪悪なメイド攻撃 | ・ |
・ | Attack |
【 以下関連語 】 | ətǽk |
Evil | アゥタェック |
íːvəl | アゥタェ́ック |
イーヴォルゥ | アタック |
イーヴル | アタッ́ク |
[形容詞] | [他動詞] |
悪意のある | ~を襲う |
悪い | ~を攻撃する |
邪悪な | ~に取り組む |
害を及ぼす | [自動詞] |
有害な | 攻撃する |
・ | 襲撃する |
[名詞] | |
攻撃 | |
襲撃 | |
・ | |
BitLocker | |
TrueCrypt | |
ディスク暗号化 | |
暗号化ソフト | |
暗号化ソフトウェア | |
脆弱性 | |
更新日:2022年12月16日 |