Trusted Platform Module（TPM）とは、ハードウェア耐タンパー性をもつセキュリティチップのことである。 通常はPCなどのマザーボードに直付けされていて、CPUからLPC経由でアクセスできるコプロセッサとして働く。耐タンパー性
内部情報および内部構造の解析を目的とした攻撃(サイドチャネル攻撃)に対する安全性のこと。ソフトウェアではデバッガ妨害処理、冗長処理の挿入、難読化などによって実現する。ハードウェアでは漏洩電磁波対策、シャーシの堅牢化、分解時における自己破壊機構などによって実現する。
目次

1 概要

2 TPMの機能

3 TPMでできること

4 TPM利用技術

5 関連項目

6 脚注

7 外部リンク

//

概要

RSA暗号演算やSHA-1ハッシュ演算といった機能を有しており、チップ内で暗号化・復号、デジタル署名の生成・検証、プラットフォームの完全性検証を行うことができる。また、TPMの内部でRSAの鍵ペア(公開鍵と秘密鍵)を生成することができる。

TPMの仕様はTCG (= Trusted Computing Group)という国際的な業界団体で策定されており、最新のバージョンは1.2である。

ノートPCだけではなく、デスクトップPCでもTPMは搭載されている。Windows OSとしてはWindows Vistaが初めて正式にサポートした[1]。

この技術は、さらに発展を遂げている。チップセット等の連携を強化した技術として、Intel Trusted Execution Technologyがある ⇒[1]。また、仮想機械むけの命令仕様拡張も提案されている ⇒[2]。

TPMの機能

TPMは以下の機能を提供する。

RSA

演算

鍵生成

鍵格納


SHA-1ハッシュ

ハッシュ値計算

ハッシュ値保管


乱数生成

また、TPM1.2から以下の機能が追加された。

カウンタ

単純増加カウンタ

ティックカウンタ


オーナー権委任 (パスワードは公開しない)

不揮発性ストレージ保存機能

TPMでできること

上記の機能を用いて、TPMでは以下のことを実現できる。

プラットフォームの完全性を計測し、OSやアプリケーションの改竄を検知できる

公開鍵証明書を用いた端末の個体識別、詐称困難な端末認証を実現する

データ(ストレージ)を暗号化し、不正に持ち出した情報は復号させない

TPM利用技術

⇒BitLocker

Microsoftのドライブ暗号化技術。TPMを利用したハードディスクドライブの暗号化が可能。ただし、必ずしもTPMを用いなければならないわけではなく、USBメモリキーに鍵を格納する方法などもある


⇒Trusted HTTP-FUSE KNOPPIX

産業技術総合研究所からリリースされている、HTTPブートクノーピクスのTPM利用版。TPMのプラットフォーム検証技術を利用して、ブートシーケンスが改ざんされていないかを監視することが可能

関連項目

次世代セキュアコンピューティングベース

デジタル著作権管理

脚注^ 日経エレクトロニクス2007年10月8日号p101「初めてTPMに対応したWindows Vista」

外部リンク

⇒Trusted Computing Group

⇒TPM Work Group

この「Trusted Platform Module」はコンピュータに関連した書きかけ項目です。この記事を加筆して下さる人を求めています（Portal:コンピュータ）。
カテゴリ: セキュリティ技術 | コンピュータ関連のスタブ項目

更新日時:2008年10月22日(水)21:45
取得日時:2008/11/04 22:28