TPM（ティーピーエム）

英語表記: TPM (Trusted Platform Module)

概要

TPM（Trusted Platform Module）は、組み込み機器（IoTデバイスやマイコン）やPCに搭載される、セキュリティ機能に特化した半導体チップです。これは、ソフトウェアだけでは実現が難しい、ハードウェアレベルで極めて強固なセキュリティ基盤を提供する技術です。特に、物理的なアクセスや改ざんの危険に晒されやすい組み込み機器において、暗号鍵やデジタル証明書といった機密情報を安全に保護し、デバイスの「信頼性（トラスト）」を保証するために不可欠な役割を果たしています。

詳細解説

TPMは、本タキソノミである「組み込み機器（IoTデバイス, マイコン）における組み込みセキュリティ」を実現するための、最も重要なハードウェアコンポーネントの一つです。IoTデバイスは、工場、屋外、家庭内など、設置場所が多岐にわたり、物理的な保護が困難であるため、TPMによるハードウェアベースのセキュリティが極めて重要になります。

目的と主要な機能

TPMの最大の目的は、デバイスに「信頼の根源（Root of Trust）」を提供することです。これにより、デバイスが起動する瞬間から、その環境が正規のものであり、悪意を持って改ざんされていないことを保証します。

1. 機密情報の安全な保管と利用:
   TPMチップ自体は、物理的な攻撃（耐タンパー性）に対して非常に強く設計されています。暗号鍵やパスワード、デジタル証明書などの機密データは、TPM内の不揮発性メモリに格納され、OSやアプリケーションから隔離されます。これにより、たとえOSにマルウェアが侵入したとしても、重要な鍵情報が盗み出されるリスクを大幅に低減できます。

2. プラットフォームの健全性測定（Integrity Measurement）:
   TPMの最も特徴的で強力な機能が、デバイスの起動時や設定変更時に、そのプラットフォームの状態を検証する機能です。この検証には、Platform Configuration Register (PCR) という特殊なレジスタが使用されます。
   デバイスが起動する際、ブートローダーやOSカーネルなどの主要なコンポーネントのハッシュ値（データの指紋）が計算され、このPCRに記録されます。もし、悪意のある攻撃者がファームウェアを書き換えるなどしてシステムを改ざんした場合、計算されるハッシュ値は過去に記録された正規の値と一致しなくなります。TPMはこの不一致を検知し、「このプラットフォームは信頼できない状態にある」と判断します。信頼できない環境では、TPMは機密鍵の使用を拒否し、不正な動作を防ぐことで、セキュアブート（安全な起動）を実現します。

3. 認証とプロビジョニング:
   TPMは、デバイスがネットワーク上のサービス（クラウドなど）と通信する際に、そのデバイスが「本物」であることを証明するための固有の識別子（証明書）を安全に保持します。これにより、IoTデバイスのなりすましを防ぎ、多数のデバイスを安全にシステムに組み込む（プロビジョニング）ことが可能となります。

組み込みセキュリティにおける重要性

組み込み機器は、一度設置されると遠隔地で無人で動作し続けることが多いため、セキュリティパッチの適用が遅れたり、物理的な保護が手薄になったりしがちです。TPMは、ソフトウェアの脆弱性を突いた攻撃だけでなく、物理的な攻撃に対しても、セキュリティの最後の砦として機能します。

また、TPMは単なるストレージではなく、暗号化処理を行うための暗号化エンジンや、高品質な鍵を生成するための真性乱数発生器（TRNG）も内蔵しています。これにより、メインのマイコンの処理能力をセキュリティ処理に割くことなく、