高信頼経路(Trusted Path)

高信頼経路とは

高信頼経路(trusted path)とは、ユーザとセキュリティ製品間の操作を保護する仕組みです。

セキュリティ製品といえど、処理依頼がユーザから来たものか、ロボットから来たものかわかりません。

ユーザがログインを要求しているかもしれませんし、ユーザと全く同じ要求を出すロボットかもしれません。

そのため、必ずユーザにさせるべき手順は、ユーザからしか出せないようにする仕組みを作っています。

例えば、ちょっと古めのWindowsユーザは、ログインする前に「control-alt-delete」キーを使います。一般的なWindows のプログラムなら、このキーの組み合わせを横取りできないようになっています。

ちなみに、Linux ディストリビューションや Unix には、こういった高信頼経路が用意されていません。安全な環境にサーバを用意する必要があります。