PR
PR
TPMとは
TPMは、コンピュータのマザーボードなどに搭載されるセキュリティ専用の半導体チップです。暗号化・復号、鍵の生成、ハッシュや電子署名の作成・検証をチップ内で行い、ハードウェアレベルの信頼の土台を提供します。これによりOSやアプリの改ざん検知、端末認証、ディスク暗号化などを安全に支援します。
イメージはPCの中にある頑丈な金庫です。暗号鍵や認証情報、電子証明書はTPMの保護領域に保存され、外部から直接読み出せません。OSとは独立して動くため、ディスクに保管するより安全に管理できます。
秘密は原則として生で外に出ず、必要な計算だけを内部で実行します。さらに機器固有の鍵で、正しい状態で起動しているかを確かめられます。強力な保護の一方で、TPMやPCが故障すると復旧が難しいため、回復用の鍵や手順を事前に用意しましょう。
TPMは、起動の信頼性、暗号化、端末認証を支える“ハードウェアの守り”として欠かせない基盤です。
