[Q]
HSMとは何でしょうか。
[A]
HSM : Hardware Security Module
HSM(Hardware Security Module)とは、 鍵を守る役目をするハードウェアです。
ここで、鍵と言うのは、暗号や電子署名に利用する鍵のことで、一般的には128~2048bit程度のバイナリーデータです。この鍵は、絶対に他人に見せてはいけないもので、盗まれるなどして万が一鍵が漏えいするようなことがあれば、暗号を解読されて機密情報が流出してしまったり、ICクレジットカードが大量に偽造されたりと、大変なことが起こってしまいます。
こんなことが起こらないように鍵は安全に保管しなければならないのですが、ソフトウェアの工夫だけで鍵を守ろうとしても限界があります。そこで、鍵を保管するハードウェアとして作られたのがHSMであり、さまざまな攻撃から鍵を保護する仕組みが備えられています。
HSMの形はいろいろありますが、どの製品も、内部の鍵を守るために堅牢な構造になっています。