応用情報技術者試験 応用情報技術者試験 令和2年度 午前 問44: TPM（Trusted Platform Module）に該当するものはどれか。

問題本文

TPM（Trusted Platform Module）に該当するものはどれか。

選択肢

• ア.PC などの機器に搭載され，鍵生成，ハッシュ演算及び暗号処理を行うセキュリティチップ
• イ.受信した電子メールが正当な送信者から送信されたものであることを保証する，送信ドメイン認証技術
• ウ.ファイアウォール，侵入検知，マルウェア対策など，複数のセキュリティ機能を統合したネットワーク監視装置
• エ.ログデータを一元的に管理し，セキュリティイベントの監視者への通知及び相関分析を行うシステム

正解

ア. PC などの機器に搭載され，鍵生成，ハッシュ演算及び暗号処理を行うセキュリティチップ

解説

TPM(Trusted Platform Module)とは、PCなどの機器(マザーボード)に搭載され、暗号鍵の生成・保管、ハッシュ演算、暗号処理などをハードウェア単体で安全に行う専用のセキュリティチップである。鍵をソフトウェアやディスク上に置かず耐タンパ性のあるチップ内で扱うことで、鍵の盗難や改ざんを防ぐ。これを説明したアが正解である。

選択肢ごとの解説

• ア.機器に搭載され鍵生成・ハッシュ演算・暗号処理を行うセキュリティチップであり、TPMの定義そのものなので正しい。
• イ.電子メールの送信元の正当性を保証する送信ドメイン認証技術(SPF/DKIM/DMARCなど)の説明であり、TPMではないので誤り。
• ウ.ファイアウォールや侵入検知、マルウェア対策などを統合した装置はUTM(統合脅威管理)の説明であり、TPMではないので誤り。
• エ.ログを一元管理し相関分析や通知を行うシステムはSIEMの説明であり、TPMではないので誤り。