米アップル(Apple)がMac用に自社開発した「T2 Securityチップ」は、パソコンの中にCPUやOSから独立したセキュリティーサブシステムを作り、データの暗号化やファームウエアの改ざん防止を実現する。同様のセキュリティーチップは米グーグル(Google)や米マイクロソフト(Microsoft)も自社開発する。アップルのT2 Securityチップは何がすごいのか、詳しく見ていこう。

 アップルは2018年10月30日(米国時間)に発表した「Mac mini」と「MacBook Air」の新製品にT2 Securityチップを搭載した。同チップを初めて搭載したのは2017年6月発売の「MacBook Pro」。その後、2017年12月発売の「iMac Pro」にも搭載されたが、これまではProの名称が付いた上位機種だけが対象だった。

 アップルは今回、T2 Securityチップに関するホワイトペーパーも公開した。2016年10月に発表した「MacBook Pro」に初代のセキュリティーチップ「T1チップ(当時の名称)」を搭載したときは指紋認証機能「Touch ID」のデータを保護すると説明したのみだったが、T2 Securityチップで大幅に機能を強化した。

専用プロセッサやSSDコントローラーを統合

 T2 Securityチップはセキュリティー専用プロセッサ「Secure Enclave」と、システム・マネジメント・コントローラー、イメージ・シグナル・プロセッサ、オーディオコントローラー、SSDコントローラーを組み合わせたSoC(System on Chip)である。

T2 Securityチップ(右上)を搭載したMac miniの内部
出所:米アップル
[画像のクリックで拡大表示]

 Secure EnclaveはMac本体のCPUやmacOSから独立して動作するセキュリティーサブシステム用のプロセッサであり、データ暗号化など様々なセキュリティー機能を提供する。Secure Enclave自体は「iPhone」や「iPad」といったiOSデバイスが備えるアップル製のSoC「Aシリーズ」にも搭載されている。Secure Enclaveが管理する暗号化キーなどのデータはMac本体のCPUから直接アクセスできないため、サイバー攻撃などからデータやシステムを厳重に保護できる。

 ホワイトペーパーには記載が無いが、複数の米メディアはSecure EnclaveがArmベースのプロセッサであり、Secure Enclaveでは「Apple Watch」のOSであるwatchOSベースの専用OSが稼働していると報じている。

 T2 Securityチップが実現するセキュリティー機能は、(1)改ざんされていないファームウエアやOSによる起動を保証する「セキュアブート」、(2)ハードウエアによるストレージの暗号化、(3)ブルートフォース攻撃の防止、(4)Touch IDのデータ保護、(5)パソコンを閉じた際のマイク入力の保護、などである。

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら