耐タンパーデバイスはデジタル認証や著作権管理に広く用いられている。耐タンパーデバイスは外部からの攻撃に対して内部の情報を守ることができるが、計算能力が通常の PC と比べて格段に低いという問題がある。本研究では PC 上に 2 つの隔離された環境を構築することでこの問題を解決する。2 つの環境とは、通常の OS(Operating System) を実行する環境 (ユーザ環境) と耐タンパーデバイスを援助するプログラムを実行するための環境 (耐タンパーデバイス環境) である。これら 2 つの環境を実現するために、本研究では中立的な仮想計算機モニタを用いる。中立的な仮想計算機モニタとは、CPU などのハードウェアと同様に、期待された動作のみを行い、悪意がある行動をとらないような仮想計算機モニタである。この論文では、中立的仮想計算機モニタを仮想計算機モニタ BitVisor を拡張することで実装する方法を示す。拡張された BitVisor は、環境間通信として耐タンパー環境 RPC (Remote Procedure Call) と呼ぶ仕組みを提供する。仮想計算機モニタが改竄されていないことを検証するために、BitVisor に TPM(Trusted Platform Module) を用いた Trusted Boot 機能を付加する。この論文では、耐タンパーデバイス環境を利用したアプリケーションとして、デジタル署名と著作権管理の実現方法を示す。Tamper-resistant devices are widely used for electronic signature and digital rights management. While these devices can protect internal information against external attacks, they have much less computing power than regular personal computers (PCs). We overcome this problem by building two isolated environments in a PC: the user environment for running a normal operating system, and the tamper-resistant environment for running programs that help tamper-resistant devices. To realize these two environments, we use a neutral virtual machine monitor (VMM). A neutral VMM means a VMM that plays only its expected role as hardware devices including CPUs, and never performs malicious activities. In this paper, we show an implementation of a neutral VMM by extending the BitVisor VMM. Our BitVisor provides an inter-environment communication facility called tamper-resistant environment RPC(Remote Procedure Call). We add the trusted boot feature using TPM (Trusted Platform Module) to BitVisor for verifying that the VMM is not compromised. In this paper, we show the implementations of electronic signature and digital rights management as applications that make use of the tamper-resistant environment.