情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

TPM(Trusted Platform Module)は、PCやサーバのマザーボード上に直付けされるハードウェアベースのセキュリティチップで、暗号鍵の生成・保管・管理や、システムの真正性確認を安全に行うための次の機能を提供します。

• 公開鍵暗号の鍵ペアの生成・保管
• 暗号化／復号
• ハッシュ値の計算
• カウンタ、タイマ、乱数の生成
• デジタル署名の生成・検証

TPMは内部で秘密鍵の生成および安全な保存を行うことにより、秘密鍵をモジュール外に出すことなく厳重に保護する仕組みを備えています。物理的なチップであるため、ソフトウェアによる攻撃のみならず、物理的な改ざんに対しても高い耐タンパ性を持ちます。なお、TPMの仕様は業界団体であるTCG(Trusted Computing Group)によって策定、国際標準化されています。

選択肢のうち、TPMが持つ機能として適切なのは「鍵ペアの生成」です。

• TPMはディスク内のデータを暗号化する際に用いられる共通鍵を、TPM内部に格納された公開鍵を用いて暗号化します。平文の共通鍵がやり取りされるのはディスクとTPMの間に限定されます。
• 正しい。TPMの機能です。
• CAの役割です。TPMでは行うことはできません。
• TPMはネットワーク機能を持っていません。