(株)ＦＦＲＩセキュリティ【3692】の掲示板 2015/10/29〜2015/10/30

訳のわからん輩が沸いていますね。
【Monthly Research　TPM 2.0 の概要と IoT デバイスでの利用例】
このリサーチ内容を見てFFRIの出番がどこにあるのか？疑問でしたがググってわかりました。

TMPとは、ソフトウェアがコンピュータ上で実行可能かまたは実行不可能かというコントロールを行うチップです 。TPMがバージョン2.0になると生じる問題は大きく分けて3つ

①TPM 2.0がデフォルトでオンになるということ。
②ユーザーがその設定を変更することが不可能。
③このソフトウェアの実行選択権がOSであるMicrosoftのWindows 8によりコントロールされる。

結果として
①既存もしくは新しく作られるアメリカの法律によって、NSAが強制的にMicrosoftからTPMキーを得るという事態になるかもしれない。
②そうなればNSAは、Windows 8のTPM2.0を利用しているユーザーのパソコンに対するバックドアを永久に持ち続けることとなるかも。
③チップが製造される中国では、TPMキーを得ることができるかもしれない。

*危ない、危ない。これはyarai経由でないと危ない。

ソース　ttp://gigazine.net/news/20130903-warns-on-security-dangers-of-windows-8/