SEP:Secure Key Store のセキュリティ認証

この記事では、Secure Enclave Processor (SEP):Secure Key Store に関して、主要製品の認証、暗号モジュールの認証、セキュリティガイダンスについて、関連資料を紹介しています。

以下に挙げている一般的な認証書以外にも、一部の市場に固有のセキュリティ要件に準拠するため、ほかの認証書が発行されている場合があります。 

ご質問がある場合は、security-certifications@apple.com までお問い合わせください。

Secure Enclave Processor

Secure Enclave Processor は、システムオンチップ (SoC) の内部に搭載されているコプロセッサです。暗号化されたメモリを使用するほか、ハードウェア乱数ジェネレータを備えています。Secure Enclave は、データ保護のための鍵管理のすべての暗号演算を担い、カーネルが危殆化した場合でもデータ保護を完全な状態で維持します。Secure Enclave とアプリケーションプロセッサ間の通信は、割り込み方式のメールボックスと共有メモリのデータバッファによって隔離されています。

Secure Enclave Processor には、専用の Secure Enclave Boot ROM があります。アプリケーションプロセッサの Boot ROM と同様に、Secure Enclave Boot ROM も、Secure Enclave にとってハードウェアの信頼の起点となる変更不可のコードです。

Secure Enclave Processor は、Apple がカスタマイズした L4 マイクロカーネルをベースとした Secure Enclave OS を実行します。Secure Enclave OS は Apple によって署名されており、Secure Enclave Boot ROM によって検証され、パーソナライズされたソフトウェア・アップデート・プロセスを通じてアップデートされます。

Secure Key Store で保護されたハードウェアを利用する組み込みサービスには、たとえば以下のようなものがあります。

  • デバイスやアカウントのロック解除 (パスワードおよび生体認証)
  • ハードウェアの暗号化/データ保護/FileVault (保存データ)
  • セキュアブート (ファームウェアや OS の信頼と整合性)
  • カメラのハードウェアコントロール (FaceTime)

以下に紹介する認証や評価の関連資料として、以下の文書をお役立てください。

Apple のインターネットサービスに関する公的認証については、以下の記事を参照してください。

Apple のアプリケーションに関する公的認証については、以下の記事を参照してください。

Apple のオペレーティングシステムに関する公的認証については、以下の記事を参照してください。

ハードウェアや関連ファームウェアコンポーネントに関する公的認証については、以下の記事を参照してください。

暗号モジュールの認証

Apple のすべての FIPS 140-2/-3 認証証明書は、CMVP の Web サイトに掲載されています。Apple では、オペレーティングシステムの各メジャーリリースについて、CoreCrypto ユーザモジュールおよび CoreCrypto カーネルモジュールの認証取得に鋭意取り組んでいます。モジュールの評価認証は最終リリースバージョンに限り実施可能なため、OS の公開リリース時点で公式に申請しています。こうした認証に関する情報は、該当するオペレーティングシステムのページに掲載しています。

ハードウェア暗号モジュール (Apple SEP Secure Key Store Cryptographic Module) は、Apple のシステムオンチップ (SoC) A (iPhone/iPad)、S (Apple Watch Series)、および T (2017 年に発売された iMac Pro 以降の Mac システムに搭載されている T セキュリティチップ) に埋め込まれています。

Apple では、今後リリースされるオペレーティングシステムやデバイスで使われる Secure Key Store 暗号モジュールについて、FIPS 140-2/-3 セキュリティレベル 3 の準拠を目指しています。 

2019 年、Apple は、ハードウェアモジュールが FIPS 140-2 セキュリティレベル 2 の条件を満たしたとして認証を取得しました。これを受けて、対応する CoreCrypto ユーザモジュールと CoreCrypto カーネルモジュールの認証済みバージョンとの整合性を図るため、モジュールのバージョン識別子を v9.0 にアップデートしました。2019 年:iOS 12、tvOS 12、watchOS 5、macOS Mojave 10.14。

2018 年、2017 年にリリースされたオペレーティングシステム (iOS 11、tvOS 11、watchOS 4、macOS Sierra 10.13) のソフトウェア暗号モジュールの認証と同時期に、Apple SEP Secure Key Store Cryptographic Module v1.0 として識別された SEP ハードウェア暗号モジュールは当初、FIPS 140-2 セキュリティレベル 1 の条件を満たし、認証されました。

Apple のすべての FIPS 140-2/-3 認証証明書は、CMVP の Web サイトに掲載されています。Apple では、オペレーティングシステムの各メジャーリリースについて、CoreCrypto ユーザモジュールおよび CoreCrypto カーネルモジュールの認証取得に鋭意取り組んでいます。モジュールの評価認証は最終リリースバージョンに限り実施可能なため、OS の公開リリース時点で公式に申請しています。 

CMVP は、暗号モジュールをその認証状況に応じて 4 つの個別のリストに分けて掲載しています。モジュールはまず「Implementation Under Test List」に掲載され、「Modules in Process List」に移ります。認証を取得したモジュールは、認証済みの暗号モジュールのリストに掲載され、その後 5 年が経過すると「historical」リストに移ります。

2020 年、CMVP は FIPS 140-3 のベースとして国際標準 ISO/IEC 19790 を採用しています。

FIPS 140-2/-3 の認証について詳しくは、「Apple プラットフォームセキュリティ」を参照してください。

対応するプラットフォーム/OS CMVP 認証番号 モジュール名 モジュールの種類 サービスレベル 認証日 書類
現在評価/審査中のモジュールについては、「Implementation Under Test List」および「Modules in Process List」で確認してください。
iOS 12

tvOS 12

watchOS 5

macOS Mojave 10.14
3523 Apple Secure Key Store Cryptographic Module v9.0
(sepOS)
ハードウェア 2 2019-09-10
iOS 11

tvOS 11

watchOS 4

macOS High Sierra 10.13
3223 Apple Secure Key Store Cryptographic Module v1.0
(sepOS)
ハードウェア 1 2018-07-10

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: