[Q]
TPMとは何でしょうか。
[A]
TPM : Trusted Platform Module
TCG(Trusted Computing Group)で定義されたセキュリティの仕様に準拠したセキュリティチップです。OSや他のハードウェアから独立して機能するため、外部からの攻撃にも強く、従来はSDD/SSD/ フラッシュメモリに格納していた認証に用いる暗号キーなどの情報を安全に格納・管理することが可能です。
ノートPCだけではなく、デスクトップPCにもTPMは搭載されている。Windows OSとしてはWindows Vistaが初めて正式にサポートした。Intelチップを搭載した初期のMacintoshにもTPMチップを搭載したものがあります。
TPMでは以下のことを実現できる。
- プラットフォームの完全性を計測し、OSやアプリケーションの改竄を検知できます。
- 公開鍵証明書を用いた端末の個体識別、詐称困難な端末認証を実現します
- データ(ストレージ)を暗号化し、不正に持ち出した情報は復号させない。
TPM利用例:BitLocker
マイクロソフトのドライブ暗号化技術。TPMを利用したハードディスクドライブの暗号化が可能。ただし必ずしもTPMを用いなければならないわけではなく、USBメモリキーに鍵を格納する方法や、パスワードで保護する方法があります。