SEP:Secure Key Store の製品のセキュリティに関する認定書、評価、ガイダンス

この記事では、Secure Enclave Processor (SEP):Secure Key Store に関して、主要製品の認定書、暗号モジュールの評価、セキュリティガイダンスについて、関連資料を紹介しています。ご質問がある場合は、security-certifications@apple.com までお問い合わせください。

Secure Enclave Processor

Secure Enclave は、システムオンチップ (SoC) の内部に搭載されているコプロセッサです。暗号化されたメモリを使用するほか、ハードウェア乱数ジェネレータを備えています。Secure Enclave は、データ保護のための鍵管理のすべての暗号演算を担い、カーネルが危殆化した場合でもデータ保護を完全な状態で維持します。Secure Enclave とアプリケーションプロセッサ間の通信は、割り込み方式のメールボックスと共有メモリのデータバッファによって隔離されています。

Secure Enclave には、専用の Secure Enclave Boot ROM があります。アプリケーションプロセッサの Boot ROM と同様に、Secure Enclave Boot ROM も、Secure Enclave にとってハードウェアの信頼の起点となる変更不可のコードです。

Secure Enclave は、Apple がカスタマイズした L4 マイクロカーネルをベースとした Secure Enclave OS を実行します。Secure Enclave OS は Apple によって署名されており、Secure Enclave Boot ROM によって検証され、パーソナライズされたソフトウェア・アップデート・プロセスを通じてアップデートされます。

Secure Key Store で保護されたハードウェアを利用する組み込みサービスには、たとえば以下のようなものがあります。

  • デバイスやアカウントのロック解除 (パスワードおよび生体認証)
  • ハードウェアの暗号化/データ保護/FileVault (保存データ)
  • セキュアブート (ファームウェアや OS の信頼と整合性)
  • カメラのハードウェアコントロール (FaceTime)

暗号モジュール評価

Apple のすべての FIPS 140-2 適合認定書は、CMVP ベンダーのページに掲載されています。Apple では、macOS の各メジャーリリースについて、CoreCrypto モジュールおよび CoreCrypto カーネルモジュールの評価に鋭意取り組んでいます。最終的なモジュールのリリースバージョンに対してのみ評価を実施し、OS の公開リリース時点で公式に申請します。CMVP は、暗号モジュールの評価状況を 2 つの個別のリストに分けて、状況別に掲載しています。モジュールはまず「Implementation Under Test List」に掲載され、「Modules in Process List」に移ります。

ハードウェア暗号モジュール (Apple SEP Secure Key Store Cryptographic Module) は、Apple のシステムオンチップ A (iPhone/iPad)、S (Apple Watch Series)、および T (2017 年に発売された iMac Pro 以降の Mac システムに搭載されている T セキュリティチップ) に埋め込まれています。

FIPS 140-2 レベル 1 (iOS 11、tvOS 11、watchOS 4、T2 ファームウェア - macOS High Sierra 10.13)

2017 年にリリースされたオペレーティングシステム (iOS 11、tvOS 11、watchOS 4、macOS Sierra 10.13) のソフトウェア暗号モジュールの評価と合わせて進めています。このハードウェア暗号モジュールは Apple SEP Secure Key Store Cryptographic Module v1.0 として識別され、当初は FIPS 140-2 レベル 1 の要件に準じて評価されていました。

FIPS 140-2 レベル 2 (iOS 12、tvOS 12、watchOS 5、T2 ファームウェア - macOS Mojave 10.14)

Apple では、同ハードウェアモジュールの FIPS 140-2 レベル 2 の要件に準じた評価も行い、対応するソフトウェアモジュールの評価と合わせて、モジュールのバージョン識別子を v9.0 にアップデートしました。 

Apple SEP Secure Key Store Cryptographic Module v9.0 は、2018 年にリリースされたオペレーティングシステム (iOS 12、tvOS 12、watchOS 5、macOS Mojave 10.14 にバンドルされている T2 ファームウェア) で、FIPS 140-2 レベル 2 の要件に基づいて評価されています。

FIPS 140-2 レベル 3

Apple では、今後のオペレーティングシステムやデバイスで使われる Secure Key Store 暗号モジュールについて、FIPS 140-2 レベル 3 への準拠を目指しています。前述の通り、モジュールの評価は「Implementation Under Test List」から始まり、「Modules in Process List」に移り、最終的に「Validated Modules List」に掲載されるに至ります。後日あらためて最新情報をご確認ください。

セキュリティに関する認定書

Apple が公に認証を取得済みの有効な規格文書を以下にまとめています。

Common Criteria Certification

セキュリティに関する国際規格として、Common Criteria コミュニティで提唱している通り、IT 製品のセキュリティ機能に対する明確で信頼性の高い評価基準を定めることを目標としています。製品がセキュリティ規格 Common Criteria Certification を満たしていることを独自に査定することによって、お客様に IT 製品を安心してお使いいただき、十分な情報に基づいて判断していただけるようにしております。

Common Criteria Recognition Arrangement (CCRA) の加盟国および加盟地域は、同じレベルの信頼性で IT 製品の認定を相互承認することに賛同しています。加盟国は毎年増え続け、Protection Profile もさらに幅広く掘り下げて充実し、進化する技術に対応しています。この協定のおかげで、製品の開発者としては、どの認証制度でも承認を 1 回受ければよいことになります。

以前の Protection Profile (PP) はアーカイブされ、具体的な解決策や環境に的を絞った PP が開発され、順次置き換えが始まっています。CCRA の全加盟国の間で相互認識を継続するための協調努力として、International Technical Community (iTC) が、今後のあらゆる PP 開発と、複数の制度のもとで新たに開発される Collaborative Protection Profile (cPP) への移行を継続的に推進していきます。

Apple では、2015 年初期から、Common Criteria のこの新しい枠組みにおいて、一部の PP について認証取得を目指しています。

その他のオペレーティングシステム

製品のセキュリティ、評価、ガイダンスについては、それぞれ以下の該当する記事を参照してください。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: