TPM 【 Trusted Platform Module 】
TPMとは?
TPMとは、コンピュータのマザーボードなどに装着される、セキュリティ関連の処理機能を実装した半導体チップのことである。業界団体のTrusted Computing Group(TCG)が標準仕様を策定しており、パソコンの企業向けモデルなどに搭載されている。
TPMのあれこれ!
TPMは、RSA方式による暗号化や復号や、公開鍵と暗号鍵のペアの生成、SHA-1方式のハッシュ値の計算、デジタル署名の生成・検証、真性乱数(物理乱数)の生成などを行なうことができ、内部の不揮発メモリに生成した値などを保存しておくことができる特徴がある。
バージョン2.0においては、AES(Advanced Encryption Standard)方式の暗号や楕円曲線DSA(ECDSA)によるデジタル署名、SHA-2(SHA-256)方式のハッシュ計算などの処理が追加されている。
これらの機能により、ソフトウェアの改竄検知、なりすましが困難な個体識別や端末認証、ハードディスクなどのストレージの安全な暗号化などを実装することができるようになった。
単にTPMといった場合は、単体のICチップとして実装された「ディスクリートTPM」(discrete TPM)を指しているが、チップセットなど他のチップの内部に機能を統合した「統合TPM」(integrated TPM)、ファームウェアとして実装した「ファームウェアTPM」、ソフトウェアとして実装した「ソフトウェアTPM」(脆弱なため開発時のテストなどで使用)、ハイパーバイザーが仮想マシンに提供する「仮想TPM」(virtual TPM)などの形態も存在している。
「TPM」の関連用語
○耐タンパー性(tamper resistance)
耐タンパー性とは、機器や装置、ソフトウェアなどが、外部から内部構造や記録されたデータなどを解析、読み取り、改ざんされにくいようになっている状態のことを指している。また、その度合いや強度を指す場合もある。機密情報や暗号化処理などを取り扱うICチップなどが備えている。
外部からの観測や解析により暗号鍵などの機密情報や情報の処理過程、プログラムなどを抜き取ったり、動作に干渉してデータやプログラムを改竄されることを防ぐために様々な防護策が施されている。このような非正規な手段による解析や干渉に耐えられる強さを耐タンパー性という。
「TPM」の例文
- TPMは製造者の選択により、集積回路、OSソフトウェアかファームウェアまたはその両方を含んでよいとされている。
- ファイルの受信者は、自己復号ファイルを実行し、TPMで保護されている秘密鍵をもちいてファイルを復号し平文ファイルを得ることができる。