応用情報技術者試験 応用情報技術者試験 平成30年度春期 午前 問45: TPM（Trusted Platform Module）に該当するものはどれか。

問題本文

TPM（Trusted Platform Module）に該当するものはどれか。

選択肢

• ア.PC などの機器に搭載され，鍵生成やハッシュ演算及び暗号処理を行うセキュリティチップ
• イ.受信した電子メールが正当な送信者から送信されたものであることを保証する，送信ドメイン認証技術
• ウ.ファイアウォールや侵入検知，アンチマルウェアなど，複数のセキュリティ機能を統合したネットワーク監視装置
• エ.ログデータを一元的に管理し，監視者へのセキュリティイベントの通知や相関分析を行うシステム

正解

ア. PC などの機器に搭載され，鍵生成やハッシュ演算及び暗号処理を行うセキュリティチップ

解説

TPM（Trusted Platform Module）は、PC のマザーボードなどに搭載される耐タンパ性（内部を解析・改ざんされにくい性質）をもつセキュリティチップで、暗号鍵の生成・保管、ハッシュ演算、暗号処理などをハードウェア内部で安全に実行する。鍵がチップの外に出ないためソフトウェアだけの実装より安全で、これをそのまま説明したアが正解である。他の選択肢はソフトウェア技術やネットワーク機器であり、チップ単体である TPM とは異なる。

選択肢ごとの解説

• ア.正しい。機器に搭載され鍵生成・ハッシュ演算・暗号処理を行うセキュリティチップが TPM であり、定義そのものである。
• イ.メールが正当な送信者からのものかを保証する送信ドメイン認証技術は SPF・DKIM・DMARC などであり、TPM とは別物。
• ウ.ファイアウォール・侵入検知・アンチマルウェアなど複数機能を統合した装置は UTM（統合脅威管理）であり、ハードウェアチップである TPM とは異なる。
• エ.ログを一元管理して通知や相関分析を行うシステムは SIEM であり、TPM ではない。