応用情報技術者 2018年 春期 午前2 問45
問題文
TPM (Trusted Platform Module) に該当するものはどれか。
選択肢
ア:PCなどの機器に搭載され、鍵生成やハッシュ演算及び暗号処理を行うセキュリティチップ(正解)
イ:受信した電子メールが正当な送信者から送信されたものであることを保証する、送信ドメイン認証技術
ウ:ファイアウォールや侵入検知、アンチマルウェアなど、複数のセキュリティ機能を統合したネットワーク監視装置
エ:ログデータを一元的に管理し、監視者へのセキュリティイベントの通知や相関分析を行うシステム
TPM (Trusted Platform Module) に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:TPMはPCなどに搭載され、鍵生成や暗号処理を行う専用のセキュリティチップです。
- 根拠:TPMはハードウェアベースのセキュリティ機能を提供し、ソフトウェアだけでは守りきれない秘密情報を安全に管理します。
- 差がつくポイント:TPMと他のセキュリティ技術(送信ドメイン認証やファイアウォールなど)を混同せず、ハードウェアチップであることを理解することが重要です。
正解の理由
ア: PCなどの機器に搭載され、鍵生成やハッシュ演算及び暗号処理を行うセキュリティチップが正解です。TPMは物理的にPCに組み込まれ、暗号鍵の生成・保管やハッシュ演算を安全に行うための専用チップであり、プラットフォームの信頼性を高める役割を持ちます。
よくある誤解
TPMはソフトウェアのセキュリティ機能やネットワーク監視装置ではなく、ハードウェアチップである点を誤解しやすいです。送信ドメイン認証やログ管理システムとは役割が異なります。
解法ステップ
- 問題文の「TPM (Trusted Platform Module)」の意味を確認する。
- 各選択肢の説明を読み、TPMの特徴(ハードウェアチップ、鍵生成、暗号処理)と照合する。
- ハードウェアベースのセキュリティ機能を持つ選択肢を特定する。
- 他の選択肢が示す技術(送信ドメイン認証、ファイアウォール、ログ管理)と比較し、TPMと異なることを確認する。
- 正しい選択肢を選ぶ。
選択肢別の誤答解説
- イ: 送信ドメイン認証技術(SPFやDKIMなど)であり、TPMとは全く異なるメールの送信元認証技術です。
- ウ: ファイアウォールや侵入検知など複数のセキュリティ機能を統合したネットワーク監視装置で、TPMのハードウェアチップとは異なります。
- エ: ログデータの一元管理や相関分析を行うシステムであり、TPMの機能とは無関係です。
補足コラム
TPMはPCのセキュリティを強化するために標準化されたチップで、WindowsのBitLockerやLinuxのディスク暗号化などで利用されます。TPMは秘密鍵を外部に漏らさずに安全に保管し、プラットフォームの整合性検証にも使われます。
FAQ
Q: TPMはソフトウェアだけで実現できる機能ですか?
A: いいえ、TPMはハードウェアチップであり、ソフトウェアだけでは実現できない安全な鍵管理を提供します。
A: いいえ、TPMはハードウェアチップであり、ソフトウェアだけでは実現できない安全な鍵管理を提供します。
Q: TPMはどのような場面で使われますか?
A: OSの起動時の整合性検証やディスク暗号化、デジタル証明書の安全な保管などに利用されます。
A: OSの起動時の整合性検証やディスク暗号化、デジタル証明書の安全な保管などに利用されます。
関連キーワード: TPM, セキュリティチップ、鍵管理、ハードウェアセキュリティ、暗号処理、送信ドメイン認証、ファイアウォール、ログ管理
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!