TPM（てぃーぴーえむ）

TPMとは

TPM（Trusted Platform Module）は、コンピュータのセキュリティを強化するための専用チップです。マザーボードに搭載されることが多いですが、CPUに統合されることもあります。TPMは、ハードウェアレベルでセキュリティ機能を提供し、ソフトウェアだけでは実現できない高度な保護を実現します。

TPMの機能

TPMは、主に以下の機能を提供します。

• 暗号鍵の生成と保管: TPMは、暗号鍵を安全に生成し、ハードウェア内に保管します。これにより、ソフトウェア経由での鍵の盗難や不正利用を防ぎます。
• プラットフォームの完全性検証: TPMは、コンピュータの起動時にシステムの整合性を検証します。これにより、マルウェアや不正なソフトウェアによる改ざんを検知し、起動を阻止することができます。
• DRM（デジタル著作権管理）: TPMは、デジタルコンテンツの保護にも利用されます。コンテンツの復号鍵をTPM内に保管することで、不正なコピーや配布を防ぎます。
• パスワード保護: TPMは、オペレーティングシステムのログインパスワードやディスク暗号化キーを保護するために使用できます。

TPMのバージョン

TPMには、バージョン1.2、2.0が存在します。TPM 2.0は、セキュリティ機能が強化され、より柔軟な利用が可能になっています。Windows 11では、TPM 2.0が必須要件となっています。

TPMの利用例

• BitLockerによるディスク暗号化: WindowsのBitLockerは、TPMを利用してディスク暗号化キーを保護します。
• Windows Helloによる生体認証: Windows Helloは、TPMを利用して生体認証データを安全に保管します。
• 企業におけるセキュリティ対策: 企業は、TPMを利用して従業員のPCを保護し、機密情報の漏洩を防ぎます。