ホーム > 情報処理安全確保支援士試験 > 2011年春期

情報処理安全確保支援士試験 2011年春期午前2 問03

PCに内蔵されるセキュリティチップ(TPM: Trusted Platform Module)がもつ機能はどれか。

ア：TPM間の共通鍵の交換

イ：鍵ペアの生成（正解）

ウ：ディジタル証明書の発行

エ：ネットワーク経由の乱数送信

解説

PCに内蔵されるセキュリティチップ(TPM: Trusted Platform Module)がもつ機能はどれか【午前2 解説】

要点まとめ

結論：TPMは鍵ペアの生成など暗号処理を安全に行う専用ハードウェアであり、鍵ペアの生成が主な機能です。
根拠：TPMは秘密鍵を安全に保管し、外部に漏れないように設計されているため、鍵ペアの生成と管理に特化しています。
差がつくポイント：TPMは証明書の発行やネットワーク通信機能は持たず、共通鍵交換もTPM間で直接行うものではありません。

正解の理由

TPMはPC内部に組み込まれたセキュリティチップで、暗号鍵の生成・保管・利用を安全に行うことができます。特に鍵ペア（公開鍵と秘密鍵）の生成はTPMの基本機能であり、秘密鍵は外部に出ることなくTPM内に保持されます。これにより、暗号化や署名の安全性が確保されます。選択肢イの「鍵ペアの生成」がTPMの代表的な機能であるため正解です。

よくある誤解

TPMはディジタル証明書の発行やネットワーク経由の通信機能を持つと誤解されがちですが、これらは認証局や通信プロトコルの役割です。

解法ステップ

TPMの役割を理解する（暗号鍵の安全な生成・保管・利用）
選択肢の機能がTPMの役割に合致するか検討する
鍵ペアの生成はTPMの基本機能であることを確認する
他の選択肢（証明書発行やネットワーク通信）はTPMの機能外と判断する
正解を「鍵ペアの生成（イ）」と決定する

選択肢別の誤答解説

ア: TPM間の共通鍵の交換
TPMは鍵の生成や保管は行いますが、TPM同士で直接共通鍵を交換する機能はありません。共通鍵交換はプロトコルやソフトウェアの役割です。
イ: 鍵ペアの生成
TPMの代表的な機能であり、秘密鍵を安全に生成・保管します。正解です。
ウ: ディジタル証明書の発行
証明書の発行は認証局（CA）が行うもので、TPMは証明書の保管や鍵管理はしますが発行はしません。
エ: ネットワーク経由の乱数送信
TPMは乱数生成機能を持ちますが、ネットワーク経由で乱数を送信する機能はありません。

補足コラム

TPMはセキュリティの根幹を支えるハードウェアモジュールで、OSやアプリケーションから独立して動作します。これにより、マルウェアなどから鍵を守り、信頼できるプラットフォームの構築に寄与します。WindowsのBitLockerやLinuxのTrusted Computingなどで活用されています。

FAQ

Q: TPMはどのように秘密鍵を守るのですか？
A: TPM内に秘密鍵を格納し、外部に鍵を出さずに暗号処理を行うため、秘密鍵の漏洩リスクを低減します。

Q: TPMはソフトウェアとどう違いますか？
A: TPMは専用ハードウェアであり、ソフトウェアよりも安全に鍵管理や暗号処理を行えます。

関連キーワード: TPM, セキュリティチップ, 鍵ペア生成, 暗号化, ハードウェアセキュリティモジュール

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2011年 春期 午前2 問03

解説