情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ 問4: PCなどに内蔵されるセキュリティチップ（TPM：Trusted Platform Module）がもつ機能はどれか。

問題本文

PCなどに内蔵されるセキュリティチップ（TPM：Trusted Platform Module）がもつ機能はどれか。

選択肢

• ア.TPM間での共通鍵の交換
• イ.鍵ペアの生成
• ウ.ディジタル証明書の発行
• エ.ネットワーク経由の乱数送信

正解

イ. 鍵ペアの生成

解説

TPMは耐タンパ性をもつセキュリティチップで、鍵ペアの生成・保管、暗号演算、PCRによるプラットフォーム完全性の計測(測定値の保持)などを内部で安全に行う。秘密鍵をチップ外へ出さない点が要で、よって鍵ペアの生成を行うイが正しい。実務ではBitLockerの鍵保護やセキュアブートの基盤に使われ、鍵がソフトウェアに露出しにくい。

選択肢ごとの解説

• ア.TPMは内部で鍵を扱い、TPM同士で共通鍵をやり取りする機能を主目的とはせず誤り。
• イ.耐タンパなチップ内部で鍵ペアを生成・保管するのはTPMの中核機能であり正解。
• ウ.証明書を発行するのは認証局(CA)の役割で、TPM自体が証明書発行機関ではない。
• エ.乱数生成はTPMの機能だが、それをネットワーク経由で送信するという説明は不適切で誤り。