VIA PadLockはJAVA™アプリケーションのセキュリティを強化

ノートブックおよびPCで交換または保存される情報のセキュリティは、コンピューティングにおいての最重要な課題です。ハッカーは、インターネット経由でのオンラインバンキング、Eトレーディング、Eメールおよびローカルに保存されたデータを利用して貴重な個人および会社の識別情報を盗用します。この盗難の被害は破壊的なもので、被害件数平均の被害額は3,968米ドル(CNETNews.com)に上ります。この脅威と戦うため、VIAは最近のプロセッサシリーズにVIA PadLockセキュリティエンジンを導入しました。VIA PadLockセキュリティエンジンは、開発者がセキュリティの脅威からユーザーをより安全に保護するのを支援し、保存や交換されるデータをリアルタイムで暗号化し、しかもプロセッサ性能をさほど消費しません。

VIA PadLockセキュリティイニシャチブの一部として、2003年よりVIAはVIA PadLockセキュリティエンジンのパワーを利用して、送信や保存する情報へのミリタリー級保護を強化·拡張すべく一連のツールを開発してきました。このツールセットの最新追加部分は、VIA Java暗号化サービスプロバイダで、これは既存のJAVAセキュリティ機能を高速化·強化するJAVAランタイム環境へのアドオンパッケージです。JAVAは多くのデスクトップやウェブアプリケーションで使用される汎用言語で、開発者はオペレーティングシステムの種類に関係なくいずれのコンピューティング装置でも実行可能なコードの作成が可能となり、ユビキタスなコンピューティングを支援します。これはコードを実行する装置の対応言語に翻訳する小型の仮想マシンである、JAVAランタイム環境によって実現します。

JAVAランタイム環境の構造の中に、JAVA暗号化アーキテクチャがあり、これは開発者がそのアプリケーションにセキュリティを容易に加えられる標準的暗号化機能のセットです。このアーキテクチャは、JAVAコミュニティのオープンスタンダードを利用することで、実行するデバイスのタイプに応じてローカライズし、装置の効率を活用することが可能です。

VIA JAVA暗号化サービスプロバイダ(VIA JCP)

VIAはJAVAランタイム環境に対応したJAVA暗号化サービスプロバイダ、略してVIA JCPを開発しました。これはVIA C7-M、Eden、C3プロセッサ(C5XL、C5P & C5J cores)に搭載のVIA PadLockセキュリティエンジンの性能とパワーを利用するものです。VIAプロセッサベースのノートブックやPCにインストールすることで、VIA JCPはJAVAアプリケーションのセキュリティを向上させます。これはデータの送信や保存に使用する暗号の質および鍵の生成を高速化し強化するオンダイのミリタリー級リアルタイムセキュリティエンジンを活用しています。このようにVIA C7-M、Eden、C3プロセッサベースのノートブックおよびPC上でのJAVAベースウェブおよびPCアプリケーションのユーザーに対して、送信または保存する個人文書、財務情報、写真等がハッカーに盗用されないハードウェアを実現することで、安心を提供します。

JAVAベース技術を応用したアプリケーションは、VIA JCPにより提供される強化された保護の益を得られます。これにはオンラインバンキングや財務交易ウェブサイト、セキュアなピアトゥーピアファイル転送アプリケーション、セキュアなEメール、VoIP、ビデオオンデマンドサービスが含まれます。

AES暗号化

VIA JCPは、多くのJAVAアプリケーションで情報の安全化に使用されるJAVA暗号化アーキテクチャにおける、AESアルゴリズム利用の暗号およびセキュアな乱数生成という2つの重要機能を高速化および強化します。

VIA PadLockセキュリティエンジンに含まれるのは、AESアルゴリズムを使用して最大連続22Gb/sの速度で128ビット、196ビット、256ビットの鍵サイズでEBC、CBC、CFB、OFBモードでのデータ暗号化·復号化を行う、世界最速のx86セキュリティエンジンです。セキュリティの速度および強度を強化するため、VIA JCPは、JAVAデスクトップおよびウェブアプリケーションでAES暗号化を利用するときには演算プロセスをこのセキュリティエンジンに移行することで、AES暗号化を最大90倍に高速化、プロセッサ資源を少ししか使わずに保存や送信される情報のリアルタイムでの保護を強化します。

セキュアな乱数生成

さらにVIA PadLockセキュリティエンジンによるJAVAランタイム環境で強化されるのは、JAVA暗号化アーキテクチャでのセキュアな乱数生成器です。これも世界最速のx86セキュリティエンジンを利用して、VIA JCPは乱数生成プロセスをVIA PadLockセキュリティエンジンに含まれる量子ベース乱数生成器へと移行します。このハードウェアベースの乱数生成器は、原子内レベルの粒子の相互作用を捕獲してリアルタイムで統計的に推測不可能な数値を発生することにより、ハッカーによるアプリケーションの公開·秘密鍵(インターネット経由で交換されるユーザーデータ保護に使用)に対するリバースエンジニアリングをより困難にします。

簡単なインストールおよび使用

JAVAデスクトップおよびウェブアプリケーションで使用されるセキュリティの速度と強度の改善には、VIA JCPをダウンロードしてVIA C5XL、C5PまたはC5Jコア採用VIAプロセッサベースのJAVAランタイム環境Microsoft® Windows®またはLinuxシステムにインストールするだけです。インストールは自動的に行われ、一度完了すると、JAVA暗号化アーキテクチャのAES暗号化およびセキュア乱数生成機能を利用するJAVAベースのデスクトップおよびウェブアプリケーションのセキュリティを強化、高速化します。

Microsoft WindowsおよびLinux用のVIA JCPは下記からダウンロード可能で Click here.

JAVAランタイム環境は下記からダウンロード可能ですhttp://www.java.com/en/download/index.jsp

VIA JCPの動作原理

JAVAは、今日のコンピューティング装置においてデータやサービスの送信および実行のため使用される最も一般的な技術の一つです。開発者がJAVAでアプリケーションを作成する理由の一つは、オペレーティングシステムを問わず、ほぼいかなるコンピューティング装置においてもデータの処理および転送が可能な点にあります。このプラットホームへの依存がないことは、JAVA対応のいかなるマシン上でも搭載可能なJAVAランタイム環境の一部であるJAVAバーチャルマシンによる結果です。JAVAバーチャルマシンはデバイスで実行中のJAVAコードを取り込んでローカルマシンでの言語に翻訳し、開発者がPCやウェブベースのアプリケーション用にプラットホームに依存しないコードを生成するために設計されました。つまり開発者は個々のコンピューティング装置やオペレーティングシステムに対応してコードを変更することなく、アプリケーションおよびデータの書込み、実行および転送が可能になります。

JAVAランタイム環境はオペレーティングシステムとコミュニケーションをとり、JAVAアプリケーション用にコードを実行します。JAVAアプリケーションがJAVA暗号化アーキテクチャベースのセキュリティ機能を実行する際は随時JAVAランタイム環境からVIA JCPが呼び出されます。

VIA PadLockセキュリティエンジンの機能セットを有効にするには、ユーザーはVIA JCPをインストールするだけでOKです。一度インストールされると、AESベースの暗号化やセキュアな乱数生成を必要とするJAVA暗号化アーキテクチャが利用されるべき場面で、この演算プロセスがVIA PadLockセキュリティエンジンに移行されます。これによりJAVAアプリケーションでのリアルタイムのデータ保護に要する演算処理が最小限のプロセッサ資源で行われ、開発者はより強力なセキュリティを性能の低下なしに導入できます。

VIA JCPの技術情報は、こちらにアクセスしてご覧ください http://community.java.net/embeddedjava/