HSM 【Hardware Security Module】 ハードウェアセキュリティモジュール

概要

HSM（Hardware Security Module）とは、暗号化や電子署名に用いる暗号鍵を安全に保管し、その鍵を利用した暗号処理を行うことができるICチップ。高度なセキュリティが求められる業務用のサーバ製品などで用いられる。

コンピュータで暗号処理を行う際、暗号鍵をストレージやメインメモリに保管すると、外部からの攻撃により割り出される危険がある。この危険を極限まで減らすため、保護された一枚の半導体チップの中で暗号鍵の生成、保管、暗号処理のすべてを完結させ、外部に鍵を出さないようにしたものがHSMである。

HSMはセンサー装置による物理量の観測を応用した、原理的に再現や推測が不可能な真性乱数を生成する機能を内蔵し、安全に暗号鍵を生成することができる。これを内部の不揮発メモリなどに保管するが、攻撃者がチップを分解して記憶回路を強引に読み取ろうとすると、内容が破壊されて鍵が失われる構造となっている（耐タンパー性）。

内部には演算装置も設けられ、生成した暗号鍵を利用した特定方式によるデータの暗号化、復号、電子署名、署名の検証などの処理を単体で実行することができる。ソフトウェアからはHSMにデータを送信して暗号化や署名を依頼し、結果のみを受領する形となり、暗号鍵や処理途上のデータはHSMの外に出ることはない。

HSMの備えるべき要件については、米標準技術局（NIST）のFIPS 140-2やISO/IEC 15408のコモンクライテリア（Common Criteria）などに段階的な規定があり、どの規格のどのレベルを満たした製品かによって保証されるセキュリティ水準が異なる。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。