情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度春期 午前Ⅱ 問5: PCなどに内蔵されるセキュリティチップ（TPM：Trusted Platform Module）がもつ機能はどれか。

問題本文

PCなどに内蔵されるセキュリティチップ（TPM：Trusted Platform Module）がもつ機能はどれか。

選択肢

• ア.TPM間での共通鍵の交換
• イ.鍵ペアの生成
• ウ.ディジタル証明書の発行
• エ.ネットワーク経由の乱数送信

正解

イ. 鍵ペアの生成

解説

TPMはマザーボードに実装される耐タンパ性のセキュリティチップで、鍵ペアの生成・保管、暗号演算、プラットフォームの完全性測定（PCR）などを担う。秘密鍵をチップ内に閉じ込め外部に取り出さない点が要で、イが正解。実務ではディスク暗号化BitLockerの鍵保護やセキュアブートの基盤として利用される。

選択肢ごとの解説

• ア.TPMは鍵を外部に出さず、TPM間で共通鍵を交換する機能は持たないため誤り。
• イ.チップ内で鍵ペアを生成し秘密鍵を保護するのがTPMの中核機能であり正しい。
• ウ.証明書の発行は認証局の役割で、TPMの機能ではないため誤り。
• エ.TPMは乱数を生成できるがネットワーク経由で送信する機能はなく、設問の表現は誤り。