1.TPM(Trusted Platform Module)の特徴
暗号鍵の生成などの処理を行う専用のプロセッサ
PCのマザーボードなどに搭載される
タンパリング対策を施されていることが一般的
タンパリング(Tampering)とは
システムやその機能、データなどを、不正に改ざん・解析する行為
内部のデータ等を窃取する行為
パスワードや暗号鍵の保存・処理に用いられ、
Webや外部からの不正アクセスを遮断する
利点
OSやストレージなどから独立しているため、外部からの攻撃に強い
データとは異なる場所に鍵を保存し、
鍵の出し入れを厳しく監視することで、データをより安全に管理する
2.効果
・不正アクセスを防ぐ
TPMを搭載しているパソコンは機密情報が簡単に盗まれなくなる
ハードディスクよりも頑丈な箱にIDやパスワードを収納するイメージ
TPM内から情報を盗むことは困難
・暗号鍵を守れる
第三者が不正にハードディスクを入手しても
TPMから暗号鍵を取り出せないため暗号化データを復元できない
・改ざんの結果を検知できる
TPMには改ざん検知機能も備わっている
データの改ざんを検出すると、パソコンを起動不可の状態にする
起動不可のままで、第三者はそれ以上手を出せない
パソコンが正しく起動できる場合には改ざんの被害には遭っていない
パソコン内のデータを正規のものとして安心して扱える
3.注意点
・機器の修理や交換に制限がかかる
TPMと正しく紐づけられる部品しか利用できない
機器の修理や交換に制限がかかる
純正部品でなければならないため
正規の代理店以外では修理できない可能性がある
修理で部品を交換する際は、不正行為でないことを証明する必要がある
証明用ツールは正規代理店以外には入手不可能
・データが解読できなくなる可能性がある
パスワードの紛失・失念
パスワードで保護した情報をTPMから取り出せない
セキュリティチップの初期化
初期化によってTPMに保存していた暗号鍵が失われると、
暗号化データは復号不可能になる
BIOSによる無効化
BIOSの設定でTPMを無効化すると正常に動かなくなる