ホーム > 情報処理安全確保支援士試験 > 2017年 春期
情報処理安全確保支援士試験 2017年 春期 午前2 問04
PCなどに内蔵されるセキュリティチップ(TPM: Trusted Platform Module)がもつ機能はどれか。
ア:TPM間での共通鍵の交換
イ:鍵ペアの生成(正解)
ウ:ディジタル証明書の発行
エ:ネットワーク経由の乱数送信
解説
PCなどに内蔵されるセキュリティチップ(TPM: Trusted Platform Module)がもつ機能はどれか【午前2 解説】
要点まとめ
- 結論:TPMは鍵ペアの生成などの暗号処理を安全に行う専用チップであり、鍵ペアの生成が主な機能です。
- 根拠:TPMはハードウェアレベルで秘密鍵を安全に保管し、暗号化や署名に必要な鍵を生成・管理します。
- 差がつくポイント:TPMは証明書の発行やネットワーク通信機能は持たず、鍵交換もTPM間で直接行うものではありません。
正解の理由
TPMは暗号鍵の生成と安全な保管を目的としたハードウェアモジュールです。特に鍵ペア(公開鍵・秘密鍵)の生成を安全に行い、秘密鍵を外部に漏らさずに管理できます。これにより、PCの起動時の信頼性検証やデータの暗号化、電子署名などのセキュリティ機能を支えています。
選択肢イの「鍵ペアの生成」がTPMの代表的な機能であるため正解です。
選択肢イの「鍵ペアの生成」がTPMの代表的な機能であるため正解です。
よくある誤解
TPMはネットワーク通信を行う機能はなく、ディジタル証明書の発行も認証局の役割ではありません。鍵交換もTPM間で直接行うわけではありません。
解法ステップ
- TPMの役割を理解する(暗号鍵の生成・保管が主目的)
- 選択肢の機能がTPMの役割に合致するか検討する
- 鍵ペアの生成はTPMの基本機能であることを確認する
- 証明書発行やネットワーク通信はTPMの機能外と判断する
- 最も適切な選択肢を選ぶ
選択肢別の誤答解説
- ア: TPM間での共通鍵の交換
TPMは鍵の生成や保管は行いますが、TPM同士で直接共通鍵を交換する機能はありません。鍵交換はプロトコル上の処理であり、TPMの役割ではありません。 - イ: 鍵ペアの生成
TPMの代表的な機能であり、秘密鍵を安全に生成・保管します。正解です。 - ウ: ディジタル証明書の発行
証明書の発行は認証局(CA)の役割であり、TPMは証明書を発行しません。 - エ: ネットワーク経由の乱数送信
TPMは乱数生成機能を持ちますが、ネットワーク経由で乱数を送信する機能はありません。
補足コラム
TPMはPCのセキュリティ基盤として、OSの起動時に改ざん検知を行う「セキュアブート」や、ディスク暗号化の鍵管理に利用されます。近年ではWindowsのBitLockerやLinuxのdm-cryptなどでTPMが活用されています。TPMはハードウェアレベルで秘密鍵を保護するため、ソフトウェアだけの暗号化よりも安全性が高いのが特徴です。
FAQ
Q: TPMはどのように秘密鍵を保護していますか?
A: TPMは秘密鍵をチップ内部の安全な領域に格納し、外部に鍵を出さずに暗号処理を行うことで保護します。
A: TPMは秘密鍵をチップ内部の安全な領域に格納し、外部に鍵を出さずに暗号処理を行うことで保護します。
Q: TPMはどのような場面で使われますか?
A: OSの起動時の改ざん検知、ディスク暗号化の鍵管理、電子署名の鍵生成などに利用されます。
A: OSの起動時の改ざん検知、ディスク暗号化の鍵管理、電子署名の鍵生成などに利用されます。
Q: TPMはソフトウェアの一部ですか?
A: いいえ。TPMはハードウェアチップであり、専用のファームウェアを持ちます。
A: いいえ。TPMはハードウェアチップであり、専用のファームウェアを持ちます。
関連キーワード: TPM, セキュリティチップ, 鍵ペア生成, ハードウェアセキュリティ, セキュアブート, ディスク暗号化