TPMとは

Tweet

TPMは「Trusted Platform Module」の略で、プラットフォームの監視やデータ暗号化、電子証明書の保管といったPCのセキュリティを保護するいくつかの機能を装備したICチップ。AMDやIBMなど主要ITベンダが2003年に設立した団体であるTCG(Trusted Computing Group)により仕様が決められ、最近のPCに搭載されるセキュリティ基盤の一つ。

各々のPCに搭載されたTPMは、ハードウエアやBIOS、OSなどコンピュータを支えるプラットフォームを監視することで改ざんを検知する機能や、乱数を発生させることによって保存したデータを暗号化する機能を備えている。また、不正なアクセスからデータを保護する耐タンパー性を高めたメモリの実装により、PKIに必要な秘密鍵や電子証明書の保管などがチップだけで処理できるようになる。

このTPMを別のPCに移行することはできず、また、TPMを外すとそのPCは起動することができない。

現在では、Windows Vista Enterprise及びUltimateに搭載されたドライブ暗号機能「BitLocker」と連携するなど、ビジネスユースのPCに幅広く装備されている。仮想化ソフトとの連携など、今後も様々なアプリケーションと協調しながら普及する可能性がある。