信頼実行環境
定義
プロセッサなどのハードウェア機能を用いて、コードとデータを通常のOSや他プロセスから隔離し、機密性と完全性を保ちながら実行する保護領域。
詳細解説
TEEは隔離された実行領域を提供しますが、実装ごとに保護境界や脅威モデルが異なります。採用時はサイドチャネル、更新、デバッグ機能、鍵の格納、アテステーションの検証方法を確認します。
ポイント
- 初心者向けには「同じコンピューター内に作る、外から中身を見にくい保護された実行室」と捉える
- OSやハイパーバイザーをどこまで信頼しない設計かは実装により異なる
- TEEの利用だけでアプリケーションの入力検証や権限管理は不要にならない
関連用語
関連コンテンツ
よくある質問
信頼実行環境とは?
プロセッサなどのハードウェア機能を用いて、コードとデータを通常のOSや他プロセスから隔離し、機密性と完全性を保ちながら実行する保護領域。
信頼実行環境について詳しく知るには?
TEEは隔離された実行領域を提供しますが、実装ごとに保護境界や脅威モデルが異なります。採用時はサイドチャネル、更新、デバッグ機能、鍵の格納、アテステーションの検証方法を確認します。
信頼実行環境のポイントは?
初心者向けには「同じコンピューター内に作る、外から中身を見にくい保護された実行室」と捉える OSやハイパーバイザーをどこまで信頼しない設計かは実装により異なる TEEの利用だけでアプリケーションの入力検証や権限管理は不要にならない
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別・認可するために発行される秘密文字列。漏えい時は不正利用される可能性がある。…
APIのエンドポイント、入力、出力、型、認証、エラー形式などを機械可読に表した仕様情報。…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
IdPやSaaSにアプリケーションを登録し、リダイレクトURI、権限、資格情報、同意範囲を管理する設定単位。…