PR

 米アップル(Apple)がMac用に自社開発した「T2 Securityチップ」は、パソコンの中にCPUやOSから独立したセキュリティーサブシステムを作り、データの暗号化やファームウエアの改ざん防止を実現する。同様のセキュリティーチップは米グーグル(Google)や米マイクロソフト(Microsoft)も自社開発する。アップルのT2 Securityチップは何がすごいのか、詳しく見ていこう。

 アップルは2018年10月30日(米国時間)に発表した「Mac mini」と「MacBook Air」の新製品にT2 Securityチップを搭載した。同チップを初めて搭載したのは2017年6月発売の「MacBook Pro」。その後、2017年12月発売の「iMac Pro」にも搭載されたが、これまではProの名称が付いた上位機種だけが対象だった。

 アップルは今回、T2 Securityチップに関するホワイトペーパーも公開した。2016年10月に発表した「MacBook Pro」に初代のセキュリティーチップ「T1チップ(当時の名称)」を搭載したときは指紋認証機能「Touch ID」のデータを保護すると説明したのみだったが、T2 Securityチップで大幅に機能を強化した。

専用プロセッサやSSDコントローラーを統合

 T2 Securityチップはセキュリティー専用プロセッサ「Secure Enclave」と、システム・マネジメント・コントローラー、イメージ・シグナル・プロセッサ、オーディオコントローラー、SSDコントローラーを組み合わせたSoC(System on Chip)である。

T2 Securityチップ(右上)を搭載したMac miniの内部
T2 Securityチップ(右上)を搭載したMac miniの内部
出所:米アップル
[画像のクリックで拡大表示]

 Secure EnclaveはMac本体のCPUやmacOSから独立して動作するセキュリティーサブシステム用のプロセッサであり、データ暗号化など様々なセキュリティー機能を提供する。Secure Enclave自体は「iPhone」や「iPad」といったiOSデバイスが備えるアップル製のSoC「Aシリーズ」にも搭載されている。Secure Enclaveが管理する暗号化キーなどのデータはMac本体のCPUから直接アクセスできないため、サイバー攻撃などからデータやシステムを厳重に保護できる。

 ホワイトペーパーには記載が無いが、複数の米メディアはSecure EnclaveがArmベースのプロセッサであり、Secure Enclaveでは「Apple Watch」のOSであるwatchOSベースの専用OSが稼働していると報じている。

 T2 Securityチップが実現するセキュリティー機能は、(1)改ざんされていないファームウエアやOSによる起動を保証する「セキュアブート」、(2)ハードウエアによるストレージの暗号化、(3)ブルートフォース攻撃の防止、(4)Touch IDのデータ保護、(5)パソコンを閉じた際のマイク入力の保護、などである。

この記事は有料会員限定です

日経クロステック有料会員になると…

専門雑誌8誌の記事が読み放題
注目テーマのデジタルムックが読める
雑誌PDFを月100pダウンロード

有料会員と登録会員の違い