応用情報技術者 2023年 春期 午前2 問41
問題文
TPM(TrustedPlatformModule)に該当するものはどれか。
選択肢
ア:PCなどの機器に搭載され、鍵生成、ハッシュ演算及び暗号処理を行うセキュリティチップ(正解)
イ:受信した電子メールが正当な送信者から送信されたものであることを保証する送信ドメイン認証技術
ウ:ファイアウォール、侵入検知、マルウェア対策など、複数のセキュリティ機能を統合したネットワーク監視装置
エ:ログデータを一元的に管理し、セキュリティイベントの監視者への通知及び相関分析を行うシステム
TPM(Trusted Platform Module)に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:TPMはPCなどに搭載されるセキュリティチップで、鍵生成や暗号処理を行います。
- 根拠:TPMはハードウェアベースのセキュリティ機能を提供し、ソフトウェアだけでは守りきれない秘密情報を安全に管理します。
- 差がつくポイント:TPMと他のセキュリティ技術(送信ドメイン認証やファイアウォールなど)との役割の違いを正確に理解することが重要です。
正解の理由
ア: PCなどの機器に搭載され、鍵生成、ハッシュ演算及び暗号処理を行うセキュリティチップが正解です。TPMはハードウェアに組み込まれたモジュールで、暗号鍵の安全な生成・保管やプラットフォームの整合性検証を行います。これにより、OSやアプリケーションの信頼性を高める役割を果たします。
よくある誤解
TPMは単なるソフトウェアのセキュリティ機能ではなく、ハードウェアベースのチップである点を誤解しやすいです。
また、ネットワーク監視やメール認証の技術と混同しがちですが、役割が全く異なります。
また、ネットワーク監視やメール認証の技術と混同しがちですが、役割が全く異なります。
解法ステップ
- TPMの正式名称「Trusted Platform Module」を確認する。
- TPMの主な機能(鍵生成、暗号処理、ハッシュ演算)を理解する。
- 選択肢の説明とTPMの機能を照らし合わせる。
- ハードウェアチップであることを基準に選択肢を絞る。
- 他の選択肢が示す技術(送信ドメイン認証、ファイアウォール、ログ管理)と比較し、異なることを確認する。
選択肢別の誤答解説
- イ: 送信ドメイン認証技術はメールの送信元を保証する技術であり、TPMとは無関係です。
- ウ: ファイアウォールや侵入検知はネットワークの防御技術で、TPMのハードウェア暗号処理とは異なります。
- エ: ログ管理や相関分析を行うシステムはSIEMなどのソフトウェアであり、TPMの機能ではありません。
補足コラム
TPMはセキュリティの基盤技術として、WindowsのBitLockerやLinuxのディスク暗号化などで利用されています。ハードウェアに鍵を格納するため、マルウェアや不正アクセスから鍵を守ることが可能です。近年ではTPM 2.0が主流で、より高度な暗号機能をサポートしています。
FAQ
Q: TPMはソフトウェアだけで実装できますか?
A: いいえ、TPMはハードウェアチップとして実装されるため、ソフトウェアだけでは同等の安全性は確保できません。
A: いいえ、TPMはハードウェアチップとして実装されるため、ソフトウェアだけでは同等の安全性は確保できません。
Q: TPMはどのような場面で使われますか?
A: OSの起動時の整合性検証やディスク暗号化、デジタル証明書の安全な保管などに利用されます。
A: OSの起動時の整合性検証やディスク暗号化、デジタル証明書の安全な保管などに利用されます。
関連キーワード: TPM, セキュリティチップ、鍵生成、ハッシュ演算、暗号処理、ハードウェアセキュリティ、送信ドメイン認証、ファイアウォール、ログ管理
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!