高信頼経路とは
高信頼経路(trusted path)とは、ユーザとセキュリティ製品間の操作を保護する仕組みです。
セキュリティ製品といえど、処理依頼がユーザから来たものか、ロボットから来たものかわかりません。
ユーザがログインを要求しているかもしれませんし、ユーザと全く同じ要求を出すロボットかもしれません。
そのため、必ずユーザにさせるべき手順は、ユーザからしか出せないようにする仕組みを作っています。
例えば、ちょっと古めのWindowsユーザは、ログインする前に「control-alt-delete」キーを使います。一般的なWindows のプログラムなら、このキーの組み合わせを横取りできないようになっています。
ちなみに、Linux ディストリビューションや Unix には、こういった高信頼経路が用意されていません。安全な環境にサーバを用意する必要があります。
