目次

同じカテゴリの用語

• ハードウェア暗号
• PUF (Physically Unclonable Function)（パフ）

TPM（ティーピーエム）

英語表記: TPM (Trusted Platform Module)

概要

TPMは、PCやサーバーなどのコンピューティングプラットフォームに搭載される、セキュリティ機能に特化したセキュア半導体チップです。これは、暗号鍵の生成や安全な格納、プラットフォームの認証といった重要なセキュリティ操作を、ソフトウェアから隔離されたハードウェアレベルで実行するために設計されています。これにより、OSやソフトウェアがマルウェアなどに侵害されても、機密情報が保護され、システムの「信頼性・安全性」を物理的に保証する役割を果たしています。

詳細解説

TPMは、単なるデータ保存用のチップではなく、システム全体のセキュリティ機能におけるルート・オブ・トラスト（信頼の基点）として機能する、極めて重要な半導体技術です。

セキュア半導体としての役割と目的

私たちが扱う「半導体技術」の文脈でTPMを考えると、その存在意義が明確になります。TPMは、CPUやメモリとは独立した、改ざんが極めて困難な専用の物理チップとしてマザーボード上に存在します。この物理的な隔離と、堅牢な設計こそが、TPMが「セキュア半導体」として分類される理由です。

TPMの最大の目的は、コンピューティング環境の真正性と機密性を、最も信頼できるハードウェアレベルで確立することにあります。ソフトウェアベースのセキュリティ対策は、OSやアプリケーション自体が侵害されると無力化されるリスクがありますが、TPMは物理的な改ざん耐性を持つことで、セキュリティの最終防衛線として機能し、「信頼性・安全性」を確保します。

TPMが提供する主要な機能は以下の通りです。

1. 鍵の保護: ディスク暗号化などに使用される秘密鍵をTPM内部に安全に格納し、外部からの不正なアクセスや抽出を防ぎます。秘密鍵はTPMの外に出ることはありません。
2. プラットフォームの検証（真正性の保証）: システム起動時（ブートプロセス）に、ファームウェアやブートローダー、OSの構成要素が改ざんされていないかを確認し、システムの完全性を保証します。
3. データの封印と結合: 特定のデータが、TPMが認識する特定の環境（改ざんされていない状態）でのみ復号化されるように制御します。

主要コンポーネントと動作原理

TPMチップ内部には、高度なセキュリティ機能を実現するためのコンポーネントが組み込まれています。

• 暗号演算エンジン: 高速かつ安全に、共通鍵暗号や公開鍵暗号、ハッシュ演算などの暗号処理を実行します。
• 乱数生成器（RNG）: 強固な暗号鍵を生成するために必須となる、予測不可能な真のランダムな数字を提供します。
• セキュアストレージ（PCRs: Platform Configuration Registers）: これがTPMの動作の核となる部分です。PCRsは、システム起動の各段階で実行されたコード（ファームウェアやブートローダーなど）のハッシュ値（デジタルな指紋）を記録・測定するための特別なレジスタです。

動作の核心は、信頼の連鎖です。PCの電源が投入されると、まずTPM自身が信頼できる状態であることを確認します。次に、TPMはブートプロセスが進むにつれて、次のプログラム（例えば、UEFIやブートローダー）がロードされる前にそのハッシュ値を計算し、その値をPCRsに記録・拡張していきます。

もし何者かがシステム起動コードの一部を悪意のあるコードに置き換えていた場合、そのコードのハッシュ値は正規の値とは異なるものになります。TPMはこの値の不一致を検出し、システムが「改ざんされた状態」であると判断します。改ざんが検出された場合、TPMは格納されている機密性の高い暗号鍵の使用を拒否するため、ディスク暗号化などが解除できず、機密データが保護されるのです。

この仕組みにより、TPMはソフトウェアの脆弱性やOSの侵害に依存せず、ハードウェアのレベルでシステムの「信頼性・安全性」を保証しています。

具体例・活用シーン

TPMは、現代のITインフラやエンドポイントデバイスのセキュリティを支える、目立たないながらも極めて重要な技術です。

銀行の金庫と鍵の比喩

TPMがセキュリティにどのように貢献しているかを理解するために、「銀行の金庫」の比喩を使ってみましょう。

TPMチップ自体を、非常に頑丈で物理的に破壊や改ざんが不可能な「銀行の金庫」だと考えてください。そして、BitLockerなどのディスク暗号化に必要なマスターキーを、その金庫の扉を開けるための「唯一無二の鍵」だとします。

1. 鍵の保管: この鍵（マスターキー）は、金庫（TPM）から絶対に外に出ることはありません。
2. 金庫の条件: 金庫の扉が開くためには、鍵が必要なだけでなく、「銀行の警備システム（PCの起動環境）」が完全に正常であるという条件を満たさなければなりません。
3. 認証と解放: PCを起動する際、TPMはまず、システムの起動プロセスや構成情報（PCRs）をチェックし、「警備システムが改ざんされていないか」を確認します。もしシステムが正常で改ざんされていないと確認できた場合のみ、金庫は鍵の使用を許可し、データの復号化が行われます。
4. 改ざんへの対応: もし誰かが不正なOSやブートローダーを挿入しようとした場合、TPMは「警備システムが乱されている」と判断します。このとき、TPMは金庫の鍵の使用を断固として拒否するため、たとえハードディスクが盗まれたとしても、データは暗号化されたままで保護されるのです。

実際の活用シーン

• ディスク暗号化（BitLocker）: Windowsで最も一般的な利用法です。TPMが暗号鍵を管理することで、PCの盗難や紛失時にもデータ漏洩を防ぎます。
• セキュアブート: OSの起動前に不正なコード（ルートキットなど）が実行されるのを防ぎます。TPMが起動プロセス全体の真正性を検証することで、「信頼性・安全性」の高い起動環境を提供します。
• Windows Hello: 顔認証や指紋認証などの生体認証情報を安全に格納・処理する場所として利用されます。生体情報がPCのストレージに平文で保存されるリスクを防ぎます。

TPMは、このようにハードウェア（セキュア半導体）の力を使ってシステムの「信頼性・安全性」を物理的に担保し、現代のセキュリティアーキテクチャにおいて欠かせない存在となっています。

資格試験向けチェックポイント

TPMは、特に情報セキュリティ、ハードウェア、およびシステム管理の分野で、ITパスポートから応用情報技術者試験まで