情報処理安全確保支援士 2014年 春期 午前2 問05
問題文
PCなどに内蔵されるセキュリティチップ(TPM : Trusted Platform Module) がもつ機能はどれか。
選択肢
ア:TPM間での共通鍵の交換
イ:鍵ペアの生成(正解)
ウ:ディジタル証明書の発行
エ:ネットワーク経由の乱数送信
PCなどに内蔵されるセキュリティチップ(TPM) がもつ機能はどれか。【午前2 解説】
正解の理由
イ(鍵ペアの生成)が正解です。TPMは安全な乱数源と専用ハードウェアにより、RSAやECCなどの公開鍵暗号用の鍵ペアを生成し、秘密鍵をチップ内に保護して外部にエクスポートしない設計になっています。これにより、秘密鍵の盗難や不正利用を防ぎ、プラットフォーム認証やディスク暗号化などで安全に利用できます。
解法ステップ
- TPMの役割を確認する:ハードウェアベースのセキュリティモジュールで鍵管理、乱数生成、プラットフォーム整合性検証を行う。
- 選択肢を一つずつ当てはめる:鍵ペア生成はTPMの基本機能、証明書発行やネットワークでの乱数配布はTPMの役割に当てはまらない。
- 最も直接的にTPMの仕様に合致する選択肢を選ぶ(イ)。
選択肢別の誤答解説
- ア: TPM間での共通鍵の交換
誤り。TPM自体がピア間の鍵交換プロトコルを実行するわけではなく、鍵交換はソフトウェアプロトコル(例:Diffie–Hellman)と通信スタックで行われます。TPMは鍵材料の生成や署名に使われるが、直接的な交換機能ではありません。 - イ: 鍵ペアの生成
正解。TPMはセキュアな乱数生成器と鍵生成機能を持ち、秘密鍵をチップ内に保持して外部に漏らさないことが特徴です。 - ウ: ディジタル証明書の発行
誤り。証明書の発行はCAの役割であり、TPMは証明書に紐づく鍵の生成・保護や署名用の鍵を保管しますが、CA機能は持ちません。 - エ: ネットワーク経由の乱数送信
誤り。TPMは乱数を生成しますが、それをネットワーク経由で配布する機能や役割はありません。セキュリティ上、秘密情報の送信は制限されます。
よくある誤解
- 「TPMが証明書を発行する」は誤り:証明書の発行は認証局(CA)の役割であり、TPMは署名に必要な鍵を保護するだけです。
- 「TPMがネットワーク経由で乱数を配布する」は誤り:TPMは乱数を生成しますが、それを他端末に送る機能は持ちません。セキュリティ上、秘密情報の外部送信は制限されます。
- 「TPM同士で自動的に鍵交換する」は誤り:鍵交換は通信プロトコルとソフトウェアの機能であり、TPMは鍵操作(生成・署名・復号等)を提供するだけです。
補足コラム
TPMの主な用途には以下があります:プラットフォームのブート時にBIOSやOSの整合性を測る「測定値の格納(PCR)」、ディスク暗号化ソフト(例:BitLocker)での鍵保護、ハードウェアベースの認証(プラットフォーム認証)など。TPMはバージョン(1.2、2.0)によって機能やアルゴリズムが異なり、最新のTPM 2.0ではECCのサポートや拡張されたコマンドセットが提供されています。
FAQ
Q1: TPMで生成した秘密鍵をソフトウェアに取り出せますか?
A1: 原則取り出せません。TPMの目的は秘密鍵をチップ内に閉じ込め、抽出を防ぐことです。必要な暗号操作はTPM内で行います。
A1: 原則取り出せません。TPMの目的は秘密鍵をチップ内に閉じ込め、抽出を防ぐことです。必要な暗号操作はTPM内で行います。
Q2: スマートカードとTPMは同じですか?
A2: 概念は似ています(セキュアエレメント)が、スマートカードは主に外部デバイスとして利用され、TPMはプラットフォーム(PC等)に内蔵される形態で、APIや使用用途が異なります。
A2: 概念は似ています(セキュアエレメント)が、スマートカードは主に外部デバイスとして利用され、TPMはプラットフォーム(PC等)に内蔵される形態で、APIや使用用途が異なります。
Q3: TPMがなければ暗号は使えないですか?
A3: いいえ。ソフトウェアだけでも暗号は可能ですが、TPMを使うと鍵の保護や盗難対策が強化されます。
A3: いいえ。ソフトウェアだけでも暗号は可能ですが、TPMを使うと鍵の保護や盗難対策が強化されます。
関連キーワード: TPM、鍵管理、ハードウェアセキュリティモジュール、乱数生成、ディスク暗号化、公開鍵暗号、プラットフォーム認証

\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

