TPM （Trusted Platform Module ）

TPMとは、コンピュータのマザーボードなどに装着される、セキュリティ関連の処理機能を実装したLSIチップ。業界団体のTrusted Computing Group（TCG）が標準仕様を策定しており、パソコンの企業向けモデルなどに搭載されている。

RSA暗号の符号化・復号や、公開鍵と暗号鍵のペアの生成、SHA-1のハッシュ値の計算、デジタル署名の生成・検証などを行なうことができ、また、内蔵した不揮発メモリに生成した値などを保存しておくことができる。これらの機能により、ソフトウェアの改ざん検出、なりすましが困難な個体識別や端末認証、ハードディスクなどのストレージの安全な暗号化などを実装することができる。

TPMチップは耐タンパー性を有するため、内部を解析して保存された暗号鍵などを読み取ろうとしても物理的に破損してしまい読み出すことができない。このため、コンピュータが盗難された場合でも暗号化されたハードディスクを解読して中のデータを読み取ることはできないようになっている。

●