【てぃーいーいー】

TEE(Trusted Execution Environment) とは?

公開:
💡 CPU内の金庫室。OSすら中を覗けない秘密の処理空間
📌 このページのポイント
TEE(Trusted Execution Environment) CPU 通常の実行環境 OS / カーネル 一般アプリ ブラウザ等 アクセス可能 ハードウェア隔離壁 TEE(安全領域) 暗号鍵の管理 生体認証データ処理 機密データ演算 OSからもアクセス不可
TEEのイメージ:CPU内にハードウェアで隔離された安全な領域
ひよこ ひよこ
TEEって何のためにあるの?普通の暗号化じゃダメなの?
ペンギン先生 ペンギン先生
暗号化はデータを保存したり送ったりするときは守れるけど、処理するときには一度復号しないといけないんだ。その瞬間が弱点になる。TEEはCPUの中に金庫室みたいな空間を作って、復号した状態のデータもずっと守れるんだよ
ひよこ ひよこ
OSからも見えないってホント?管理者権限があっても?
ペンギン先生 ペンギン先生
ホントだよ。TEEの中のデータはOSのカーネルですらアクセスできない。ハードウェアの設計レベルで壁を作ってるから、たとえサーバーの管理者でも中身は見えないんだ
ひよこ ひよこ
身近なところで使われてたりする?
ペンギン先生 ペンギン先生
実はスマホで毎日使ってるよ。iPhoneの顔認証Android指紋認証のデータはTEEの中で処理されてるんだ。だからアプリやOSがハッキングされても、生体認証データは守られるようになってるんだよ
ひよこ ひよこ
クラウドでも使えるの?他人のサーバーにデータ預けるのって怖いけど
ペンギン先生 ペンギン先生
まさにそこがTEEの活躍どころなんだ。Confidential Computingっていう技術があって、クラウド事業者のスタッフですら顧客データにアクセスできない状態で処理できる。AWSAzureGoogle Cloudも対応を進めていて、医療データや金融データの処理で注目されてるんだよ
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
TEEって出てきたら「ハードウェアで守られた秘密の処理部屋」と思えればだいたいOK!
📖 おまけ:英語の意味
「Trusted Execution Environment」 = 信頼された実行環境
💬 Trustedは信頼できるという意味で、ハードウェアが安全性を保証してくれる環境のこと。ソフトウェアの約束じゃなくてチップの構造で守るから信頼度が高いんだよ
← 用語集にもどる