須崎 有康

情報セキュリティ大学院大学 教授。2003年から2012年まで、KNOPPIX日本語版（1CD Linux）のメンテナンスを担当していました。現在の研究分野は、信頼実行環境（TEE）に基づくコンフィデンシャル・コンピューティング、およびTrusted Platform Module（TPM）に基づくトラステッド・コンピューティングです。

クラウド Confidential Computing における Remote Attestation サンプル

クラウド Confidential Computing サービス向けのRemote Attestation用サンプルコードを通じて得られた、実装上の知見を共有します。 (https://github.com/iisec-suzaki/cloud-ra-sample)

Remote Attestation は、CPUハードウェアの正当性と、ソフトウェアの完全性および起源を保証するものであり、Confidential Computing において不可欠な要素です。 しかし、構成が複雑であることや、単なる「オプションのセキュリティ機能」として扱われがちであることから、広く普及しているとは言い難い現状があります。

本講演では、Remote Attestation の重要性とともに、実用的かつ容易にデプロイ・利用するための手法を解説します。 サンプルでは主要なクラウドサービス（Azure、AWS、GCP、さくらインターネット）およびアーキテクチャ（Intel SGX、Intel TDX、AMD SEV-SNP、AWS Nitro）を網羅し、プロバイダー間でのセットアップや検証プロセスの違いをデモンストレーションします。

また、各クラウドにおける仮想TPM（vTPM）やセキュアブートの取り扱いの差異に加え、エビデンス形式や検証ワークフローを含む Remote Attestation API のバリエーションについても簡潔に説明します。

最後に、よくある落とし穴を回避し、異なるクラウド環境において Remote Attestation の実践を強化するための重要なヒントを共有します。