TPM 【Trusted Platform Module】 セキュリティチップ / security chip

概要

TPM（Trusted Platform Module）とは、コンピュータのマザーボードなどに装着される、セキュリティ関連の処理機能を実装した半導体チップ。業界団体のTrusted Computing Group(TCG)が標準仕様を策定しており、パソコンやサーバなどに搭載されている。

RSA方式による暗号化や復号、公開鍵と暗号鍵のペアの生成、SHA-1方式のハッシュ値の計算、デジタル署名の生成・検証、（疑似ではない）真性乱数（物理乱数）の生成などを行なうことができ、内部の不揮発メモリに生成した値などを保存しておくことができる。

バージョン2.0ではAES（Advanced Encryption Standard）方式の暗号や楕円曲線DSA（ECDSA）によるデジタル署名、SHA-2（SHA-256）方式のハッシュ計算などの処理が追加されている。

これらの機能により、ソフトウェアの改竄検知、なりすましが困難な個体識別や端末認証、ハードディスクなどのストレージの安全な暗号化などを実装することができる。

単にTPMといった場合は単体のICチップとして実装された「ディスクリートTPM」（discrete TPM）を指すが、チップセットなど他のチップの内部に機能を統合した「統合TPM」（integrated TPM）、ファームウェアとして実装した「ファームウェアTPM」、ソフトウェアとして実装した「ソフトウェアTPM」（脆弱なため開発時のテストなどで使用）、ハイパーバイザーが仮想マシンに提供する「仮想TPM」（virtual TPM）などの形態も存在する。

ディスクリートTPMのICパッケージは耐タンパー性を有するため、内部を解析して保存された暗号鍵などを読み取ろうとしても物理的に破損してしまい読み出すことができない。コンピュータが盗難された場合でも暗号化や認証を回避して中のデータを読み取ることはできないようになっている。