情報セキュリティマネジメント試験 用語辞典
- 分野:
- 情報セキュリティ対策
物理的セキュリティ対策 - 重要度:
- ★★★
(Wikipedia Trusted Platform Moduleより)Trusted Platform Module(TPM)とは、セキュリティ(後述 #TPMでできること 参照)を実現するための、ハードウェアを持つセキュリティチップのこと。
通常はPCなどのマザーボードに直付けされていて、CPUからLPC経由でアクセスできるコプロセッサとして働く。
)に対する安全性のこと。ソフトウェアではデバッガ妨害処理、冗長処理の挿入、難読化などによって実現する。ハードウェアでは漏洩電磁波対策、シャーシの堅牢化、分解時における自己破壊機構などによって実現する。Tamper resistant(en) 参照]]。概要
RSA暗号演算やSHA-1ハッシュ演算といった機能を有しており、チップ内で暗号化・復号、デジタル署名の生成・検証、プラットフォームの完全性検証を行うことができる。また、TPMの内部でRSAの鍵ペア(公開鍵と秘密鍵)を生成することができる。
TPMの仕様はTCG(Trusted Computing Group)という国際的な業界団体で策定されており、最新のバージョンは2.0である。
ノートPCだけではなく、デスクトップPCにもTPMは搭載されている。Windows OSとしてはWindows Vistaが初めて正式にサポートした。Intelチップを搭載した初期のMacintoshにもTPMチップを搭載したものがある。
この技術は、さらに発展を遂げている。チップセット等の連携を強化した技術として、Intel Trusted Execution Technology がある。また、仮想機械むけの命令仕様拡張も提案されている。
TPMの機能
TPMは以下の機能を提供する。
- RSA
- 演算
- 鍵生成
- 鍵格納
- SHA-1ハッシュ
- ハッシュ値計算
- ハッシュ値保管
- 乱数生成
また、TPM1.2から以下の機能が追加された。
- カウンタ
- 単純増加カウンタ
- ティックカウンタ
- オーナー権委任(パスワードは公開しない)
- 不揮発性ストレージ保存機
TPMでできること
上記の機能を用いて、TPMでは以下のことを実現できる。
- プラットフォームの完全性を計測し、OSやアプリケーションの改竄を検知できる
- 公開鍵証明書を用いた端末の個体識別、詐称困難な端末認証を実現する
- データ(ストレージ)を暗号化し、不正に持ち出した情報は復号させない
TPM利用技術
- BitLocker
- マイクロソフトのドライブ暗号化技術。TPMを利用したハードディスクドライブの暗号化が可能。ただし必ずしもTPMを用いなければならないわけではなく、USBメモリキーに鍵を格納する方法や、パスワードで保護する方法がある
- 産業技術総合研究所からリリースされている、HTTPブートクノーピクスのTPM利用版。TPMのプラットフォーム検証技術を利用して、ブートシーケンスが改ざんされていないかを監視することが可・/dd>
「物理的セキュリティ対策」の用語
「情報セキュリティ対策」の他の分野
「セキュリティ」の他のカテゴリ
このページのWikipediaよりの記事は、ウィキペディアの「Trusted Platform Module」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。