Trusted Platform Module

Trusted Platform Module(TPM)とは、セキュリティ（後述 #TPMでできること 参照）を実現するための、ハードウェア耐タンパー性を持つセキュリティチップのこと。 通常はPCなどのマザーボードに直付けされていて、CPUからLPC経由でアクセスできるコプロセッサとして働く。

。

RSA暗号演算やSHA-1ハッシュ演算といった機能を有しており、チップ内で暗号化・復号、デジタル署名の生成・検証、プラットフォームの完全性検証を行うことができる。また、TPMの内部でRSAの鍵ペア（公開鍵と秘密鍵）を生成することができる。

TPMの仕様はTCG(Trusted Computing Group)という国際的な業界団体で策定されており、最新のバージョンは2.0である。

ノートPCだけではなく、デスクトップPCにもTPMは搭載されている。Windows OSとしてはWindows Vistaが初めて正式にサポートした^[1]。Intelチップを搭載した初期のMacintoshにもTPMチップを搭載したものがある^[2]。

この技術は、さらに発展を遂げている。チップセット等の連携を強化した技術として、Intel Trusted Execution Technology がある。また、仮想機械むけの命令仕様拡張も提案されている^[3]。

TPMは以下の機能を提供する。

• RSA
  • 演算
  • 鍵生成
  • 鍵格納
• SHA-1ハッシュ
  • ハッシュ値計算
  • ハッシュ値保管
• 乱数生成

また、TPM1.2から以下の機能が追加された。

• カウンタ
  • 単純増加カウンタ
  • ティックカウンタ
• オーナー権委任（パスワードは公開しない）
• 不揮発性ストレージ保存機能

上記の機能を用いて、TPMでは以下のことを実現できる。

• プラットフォームの完全性を計測し、OSやアプリケーションの改竄を検知できる
• 公開鍵証明書を用いた端末の個体識別、詐称困難な端末認証を実現する
• データ（ストレージ）を暗号化し、不正に持ち出した情報は復号させない

• BitLocker

マイクロソフトのドライブ暗号化技術。TPMを利用したハードディスクドライブの暗号化が可能。ただし必ずしもTPMを用いなければならないわけではなく、USBメモリキーに鍵を格納する方法や、パスワードで保護する方法がある^[4]

• Trusted HTTP-FUSE KNOPPIX

産業技術総合研究所からリリースされている、HTTPブートクノーピクスのTPM利用版。TPMのプラットフォーム検証技術を利用して、ブートシーケンスが改ざんされていないかを監視することが可能

1. ^ 日経エレクトロニクス2007年10月8日号p101「初めてTPMに対応したWindows Vista」
2. ^ アップル、「Intel Mac」にセキュリティチップ搭載（2005年8月5日）
3. ^ vTPM: Virtualizing the Trusted Platform Module, 15th USENIX Security Symposium Abstract, Pp. 305–320 of the Proceedings
4. ^ TPM機能が搭載されていないモデルでBitLockerドライブ暗号化を有効／無効にする方法

• 次世代セキュアコンピューティングベース
• デジタル著作権管理

• Trusted Computing Group
  • TPM Work Group

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（PJ:コンピュータ/P:コンピュータ）。

• 表示
• 編集