ホーム > 情報処理安全確保支援士試験 > 2014年春期

情報処理安全確保支援士試験 2014年春期午前2 問05

PCなどに内蔵されるセキュリティチップ(TPM : Trusted Platform Module) がもつ機能はどれか。

ア：TPM間での共通鍵の交換

イ：鍵ペアの生成

ウ：ディジタル証明書の発行（正解）

エ：ネットワーク経由の乱数送信

解説

PCなどに内蔵されるセキュリティチップ(TPM : Trusted Platform Module) がもつ機能はどれか【午前2 解説】

要点まとめ

結論：TPMは鍵ペアの生成や安全な鍵管理を行うが、ディジタル証明書の発行は行わない。
根拠：TPMはハードウェアベースのセキュリティモジュールで、暗号鍵の生成・保管・利用を安全に行うための機能を持つ。
差がつくポイント：証明書の発行は認証局(CA)の役割であり、TPMは証明書の発行機能を持たない点を理解することが重要。

正解の理由

選択肢ウ「ディジタル証明書の発行」は誤りです。TPMは暗号鍵の生成や安全な保管、プラットフォームの整合性検証などを行いますが、証明書の発行は認証局(CA)が行う役割です。TPM自体は証明書を発行する機能を持ちません。したがって、ウは正解ではありません。

正解はイ「鍵ペアの生成」です。TPMはRSAやECCなどの鍵ペアを安全に生成し、秘密鍵を外部に漏らさずに保管することができます。これにより、プラットフォームの信頼性を高めることが可能です。

よくある誤解

TPMが証明書を発行すると思い込む受験者が多いですが、証明書発行は認証局の役割です。TPMはあくまで鍵の生成・保管・利用を安全に行うハードウェアモジュールです。

解法ステップ

TPMの基本機能を理解する（鍵生成、保管、プラットフォーム整合性検証）。
証明書発行は認証局(CA)の役割であることを確認する。
選択肢の内容をTPMの機能と照らし合わせる。
鍵ペアの生成がTPMの代表的な機能であることから正解を選ぶ。

選択肢別の誤答解説

ア: TPM間での共通鍵の交換
TPMは鍵の生成や保管は行うが、TPM同士で直接共通鍵を交換する機能は持たない。共通鍵交換はプロトコルやソフトウェアの役割。
イ: 鍵ペアの生成
正解。TPMは安全に鍵ペアを生成し、秘密鍵を外部に漏らさず保管できる。
ウ: ディジタル証明書の発行
証明書発行は認証局(CA)の役割であり、TPMは証明書を発行しない。
エ: ネットワーク経由の乱数送信
TPMは高品質な乱数生成器を持つが、乱数をネットワーク経由で送信する機能はない。

補足コラム

TPMはPCやサーバーに組み込まれるセキュリティチップで、ハードウェアレベルでの鍵管理やプラットフォームの整合性検証を行います。これにより、OSの改ざん検知やディスク暗号化（BitLockerなど）に利用され、セキュリティを強化します。TPMのバージョン2.0では機能が拡張され、より多様な暗号アルゴリズムに対応しています。

FAQ

Q: TPMはどのようにして秘密鍵を守るのですか？
A: TPMは秘密鍵をチップ内部に安全に保管し、外部に鍵を出さずに暗号処理を行うため、秘密鍵の漏洩リスクを低減します。

Q: ディジタル証明書は誰が発行しますか？
A: デジタル証明書は認証局(CA)が発行し、公開鍵と所有者情報を結びつけて信頼性を保証します。

関連キーワード: TPM, セキュリティチップ, 鍵ペア生成, ディジタル証明書, 認証局, ハードウェアセキュリティ, プラットフォーム整合性検証

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2014年 春期 午前2 問05

解説