セキュリティチップ
【英】Trusted Platform Module, TPM, TPM security chip, TPM chip, Fritz Chip
セキュリティチップとは、パソコンのデータの漏洩防止を目的としたチップのことである。主に企業向けのパソコンに標準搭載されるケースが増えている。
セキュリティチップでは、パソコンのハードディスクの暗号化を解く鍵を保管して、必要に応じてハードディスクの内容を復号化して利用可能にする。一般のパソコンでは、暗号化されたデータと暗号化を解く鍵は、両方ともハードディスクの中にあり、ハードディスクが抜き出されて盗難された場合、データの暗号化が解かれてしまいかねない。
しかし、セキュリティチップを搭載したパソコンでは、ハードディスクだけを抜き出して他のパソコンにつないでも、鍵を収めたチップがないため、データを復号化して読み出すことは極めて困難になる。
セキュリティチップの仕様は、パソコンをはじめとする情報機器のセキュリティ向上に取り組む業界団体TCG(Trusted Computing Group)が定めており、デファクトスタンダード(事実上の標準)となっている。ちなみにセキュリティチップは、米国などでは上院議員ホリングス(Ernest Hollings)の愛称にちなんで「フリッツ・チップ」(Fritz Chip)と呼ばれることもある。
参照リンク
Trusted Computing Group - TCG(Trusted Computing Group)
セキュリティ対策: | 最悪のパスワード セキュリティパッチ セキュリティポリシー セキュリティチップ セキュリティソフト セキュリティ更新プログラム 侵入テスト |
Trusted Platform Module
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/02/23 03:48 UTC 版)
Trusted Platform Module (TPM、トラステッド プラットフォーム モジュール) とは、コンピュータのマザーボードに直付けされているセキュリティに関する各種機能を備えた半導体部品で、データの暗号化・復号や鍵ペアの生成、ハッシュ値の計算、デジタル署名の生成・検証などの機能を有する。国際標準規格(ISO/IEC 11889)に則っている[1][2]。主に専用半導体部品として実装されたディスクリートTPMと、CPU内部のセキュリティ領域で実行されるファームウェアTPMがある[3]。
- ^ [1]
- ^ [2]
- ^ “TPM の推奨事項 (Windows)”. technet.microsoft.com. 2018年10月13日閲覧。
- ^ 日経エレクトロニクス2007年10月8日号p101「初めてTPMに対応したWindows Vista」
- ^ アップル、「Intel Mac」にセキュリティチップ搭載(2005年8月5日)
- ^ vTPM: Virtualizing the Trusted Platform Module, 15th USENIX Security Symposium Abstract, Pp. 305–320 of the Proceedings
- ^ [3]
- ^ TPM機能が搭載されていないモデルでBitLockerドライブ暗号化を有効/無効にする方法
- 1 Trusted Platform Moduleとは
- 2 Trusted Platform Moduleの概要
- 3 TPM利用時の注意点
- Trusted_Platform_Moduleのページへのリンク