ホーム > 情報処理安全確保支援士試験 > 2015年 秋期
情報処理安全確保支援士試験 2015年 秋期 午前2 問04
PCなどに内蔵されるセキュリティチップ(TPM: Trusted Platform Module)がもつ機能はどれか。
ア:TPM間での共通鍵の交換
イ:鍵ペアの生成(正解)
ウ:ディジタル証明書の発行
エ:ネットワーク経由の乱数送信
解説
PCなどに内蔵されるセキュリティチップ(TPM: Trusted Platform Module)がもつ機能はどれか【午前2 解説】
要点まとめ
- 結論:TPMは鍵ペアの生成など安全な暗号処理機能を持ち、秘密鍵の保護に特化しています。
- 根拠:TPMはハードウェアベースのセキュリティモジュールで、鍵の生成・保管・利用を安全に行うために設計されています。
- 差がつくポイント:TPMは証明書の発行やネットワーク通信機能は持たず、鍵交換もTPM間で直接行うものではありません。
正解の理由
TPMは暗号鍵の生成や安全な保管を主な機能としています。特に鍵ペア(公開鍵・秘密鍵)の生成をハードウェア内で行い、秘密鍵を外部に漏らさずに管理できるため、セキュリティの基盤として重要です。選択肢イの「鍵ペアの生成」がTPMの代表的な機能であり、正解です。
よくある誤解
TPMはネットワーク通信や証明書の発行を直接行うものではありません。これらは別のシステムやソフトウェアの役割であり、TPMはあくまで鍵の生成と保護に特化しています。
解法ステップ
- TPMの役割を理解する(ハードウェアベースのセキュリティモジュール)
- TPMの主な機能を確認する(鍵の生成・保管・利用)
- 選択肢の内容をTPMの機能と照らし合わせる
- 鍵ペアの生成がTPMの代表的な機能であることを確認し、正解を選ぶ
選択肢別の誤答解説
- ア: TPM間での共通鍵の交換
TPMは鍵交換プロトコルを直接実行する機能はなく、鍵の生成と保護が主な役割です。 - イ: 鍵ペアの生成
TPMは安全に鍵ペアを生成し、秘密鍵を外部に漏らさず保護するため正解です。 - ウ: ディジタル証明書の発行
証明書の発行は認証局(CA)の役割であり、TPMは証明書を発行しません。 - エ: ネットワーク経由の乱数送信
TPMは乱数生成機能を持ちますが、ネットワーク経由で乱数を送信する機能はありません。
補足コラム
TPMはPCやサーバーに組み込まれ、OSやアプリケーションのセキュリティを強化します。例えば、BitLockerなどのディスク暗号化ソフトはTPMを利用して暗号鍵を安全に管理し、不正アクセスを防止します。また、TPMはプラットフォームの整合性検証にも利用され、起動時の改ざん検知に役立ちます。
FAQ
Q: TPMはどのように秘密鍵を保護していますか?
A: TPMは秘密鍵をハードウェア内に格納し、外部に鍵を出さずに暗号処理を行うことで安全性を確保します。
A: TPMは秘密鍵をハードウェア内に格納し、外部に鍵を出さずに暗号処理を行うことで安全性を確保します。
Q: TPMはソフトウェアの一種ですか?
A: いいえ、TPMはハードウェアチップであり、ソフトウェアとは異なり物理的に鍵を保護します。
A: いいえ、TPMはハードウェアチップであり、ソフトウェアとは異なり物理的に鍵を保護します。
関連キーワード: TPM, セキュリティチップ, 鍵ペア生成, ハードウェアセキュリティ, 暗号鍵管理