ホーム > システムアーキテクト試験 > 2023年
システムアーキテクト試験 2023年 午前2 問18
TPM2.0で定義されている機能はどれか。
エ:モジュール内で暗号化のための鍵を生成し、安全に保管する機能(正解)
ア:TLS通信におけるデータの暗号化及び復号を行う機能
イ:サーバでの認証回数をシードと掛け合わせてワンタイムパスワードを生成する機能
ウ:シードと呼ばれる値と、その値が作られた時刻からの経過時間から、ワンタイムパスワードを生成する機能
解説
TPM2.0で定義されている機能はどれか【午前2 解説】
要点まとめ
- 結論:TPM2.0は暗号鍵の安全な生成と保管を行うハードウェアモジュールの仕様であり、鍵管理機能が中心です。
- 根拠:TPMはTrusted Platform Moduleの略で、暗号処理を安全に行うための専用チップとして設計されています。
- 差がつくポイント:TLS通信の暗号化やワンタイムパスワード生成はTPMの機能ではなく、ソフトウェアや別の認証技術に依存します。
正解の理由
選択肢エ「モジュール内で暗号化のための鍵を生成し、安全に保管する機能」がTPM2.0の本質的な機能です。TPMは暗号鍵を外部に漏らさずに生成・保管し、プラットフォームの信頼性を保証するために利用されます。これにより、鍵の盗難や改ざんリスクを大幅に低減できます。
よくある誤解
TPMは暗号化そのものを行うわけではなく、鍵の管理に特化しています。TLS通信の暗号化やワンタイムパスワード生成はTPMの役割外です。
解法ステップ
- TPMの正式名称と役割を確認する(Trusted Platform Module)。
- TPMの主な機能が鍵の生成・保管であることを理解する。
- 選択肢の機能がTPMの役割に合致しているかを検証する。
- 鍵管理以外の機能(TLS暗号化、ワンタイムパスワード生成)はTPMの機能外と判断する。
- 鍵生成・保管機能を示す選択肢エを正解とする。
選択肢別の誤答解説
- ア: TLS通信の暗号化はTPMではなく、TLSプロトコルやソフトウェア側の処理です。TPMは鍵管理を支援しますが、直接暗号化は行いません。
- イ: サーバ側で認証回数をシードと掛け合わせてワンタイムパスワードを生成する機能は、OTP(One-Time Password)技術の一種でありTPMの機能ではありません。
- ウ: シード値と経過時間からワンタイムパスワードを生成するのはTOTP(Time-based One-Time Password)であり、TPMの機能外です。
- エ: TPM2.0の鍵生成と安全保管機能を正確に表しています。
補足コラム
TPMはPCやサーバのセキュリティ基盤として広く利用されており、OSの起動時に改ざん検知を行うセキュアブートやディスク暗号化の鍵管理にも活用されます。TPM2.0は従来のTPM1.2に比べて柔軟な暗号アルゴリズム対応や拡張性が向上しています。
FAQ
Q: TPMはどのようにして鍵を安全に保管するのですか?
A: TPMは鍵をモジュール内部の専用メモリに格納し、外部からの読み出しを防止するハードウェアセキュリティ機構を備えています。
A: TPMは鍵をモジュール内部の専用メモリに格納し、外部からの読み出しを防止するハードウェアセキュリティ機構を備えています。
Q: TPMはソフトウェアの一部ですか?
A: いいえ、TPMはハードウェアチップであり、OSやアプリケーションから独立して動作します。
A: いいえ、TPMはハードウェアチップであり、OSやアプリケーションから独立して動作します。
Q: TPMはワンタイムパスワード生成に使えますか?
A: TPM自体はワンタイムパスワード生成機能を持ちませんが、鍵管理を通じて認証システムの安全性向上に寄与します。
A: TPM自体はワンタイムパスワード生成機能を持ちませんが、鍵管理を通じて認証システムの安全性向上に寄与します。
関連キーワード: TPM2.0, 鍵管理, ハードウェアセキュリティ, セキュアブート, ワンタイムパスワード, TOTP, OTP, TLS, 暗号化