TPM 2.0
概要
セキュリティ機能をハードウェアとして提供する仕組みで、マザーボード上のチップやCPU内のファームウェアとして実装される。暗号鍵の生成と保存を内部で完結させ、秘密鍵を外部メモリに露出させない構造を採る点が特徴である。オペレーティングシステム(OS)やアプリケーションが侵害された場合でも、鍵素材の直接取得を困難にできる。
また、内部の「プラットフォーム構成レジスタ」(PCR:Platform Configuration Register)と呼ばれる領域に、ファームウェアやブートローダ、OSなど起動過程の各要素のハッシュ値を記録し、前段の結果を引き継ぎながら検証するチェーン型の整合性確認を行う。これにより、起動プロセス中の改竄検知や信頼状態の測定が可能となる。
TPM 2.0は前世代の「TPM 1.2」を拡張した仕様であり、従来のRSA暗号に加えてECC(楕円曲線暗号)などの公開鍵暗号、複数のハッシュ関数が追加されている。ポリシーに基づくアクセス制御も導入され、特定の測定値やユーザー認証の成立などを条件として鍵操作を許可する設定が行える。これらの機能はディスク暗号化やデバイス認証、リモート検証などに利用される。例えば、Windowsの「BitLocker」では、起動時の状態が一致した場合のみ暗号鍵を解放する仕組みが採られる。
仕様は業界団体のTCG(Trusted Computing Group)により策定され、ISOおよびIECによって「ISO/IEC 11889」として標準化されている。米マイクロソフト(Microsoft)社がWindows 11のハードウェア要件としてTPM 2.0対応を求めたことで一般の利用者にも知られるようになり、近年のパソコン製品ではハードウェアまたはファームウェアとして標準的に内蔵されている。
共有ボタンをタップ