TPMはPCやサーバに搭載されるセキュリティチップで、暗号鍵の生成・保管、乱数生成、ハッシュ計算、署名などを支援します。SG試験で迷いやすいCAやネットワーク機能との違いを整理します。

最終更新日:2026年6月1日

sg sg-security-measures crypto_auth system_architecture access_control

まず結論

TPM(Trusted Platform Module)は、PCやサーバに搭載されるハードウェアベースのセキュリティチップです。

SG試験では、TPMの機能として、次を押さえます。

  • 鍵ペアの生成
  • 秘密鍵などの安全な保管
  • 乱数生成
  • ハッシュ値の計算
  • デジタル署名の生成・検証支援
  • 起動状態などの真正性確認支援

選択肢で迷ったら、「端末内で暗号鍵を安全に扱う機能か」を見ます。

このページで切り分けること(先にここだけ)

このページは、TPMが持つ機能と持たない機能を中心に整理します。

  • TPM:鍵生成・鍵保管・乱数生成などを行うセキュリティチップ
  • CA:デジタル証明書を発行する認証局
  • ネットワーク機器:経路制御やパケット転送を行う機器

迷ったら、 「PC内部の鍵保護の話か、証明書発行やネットワーク経路制御の話か」 を見ます。

直感的な説明

TPMは、PCの中にある小さな金庫のようなものです。

通常のソフトウェアだけで鍵を管理すると、マルウェアや不正操作によって鍵を盗まれるリスクがあります。

TPMは、暗号鍵を専用のチップ内で生成・保管し、外に出しにくくすることで、鍵を守ります。

たとえば、ディスク暗号化では、暗号鍵そのものをむき出しで保存するのではなく、TPMの保護機能を使って、正しい端末状態のときだけ鍵を使えるようにすることがあります。

SG試験では、TPMを「証明書を発行する機関」や「通信経路を制御する装置」と混同しないことが大切です。

定義・仕組み

TPMは、Trusted Computing Group(TCG)が仕様を策定しているセキュリティモジュールです。

TCGのTPMページでも、TPMはプラットフォームの完全性測定や報告、暗号サービスを提供する技術として扱われています。 Trusted Computing Group:Trusted Platform Module

SG試験向けには、次のように整理すると十分です。

機能 何をするか 試験での判断
鍵ペアの生成 公開鍵暗号で使う鍵ペアを生成する TPMの機能
鍵の保管 秘密鍵などを安全に保持する TPMの機能
乱数生成 暗号処理に使う乱数を生成する TPMの機能
ハッシュ計算 起動状態やデータの測定値を扱う TPMの機能
署名処理 鍵を使って署名・検証を支援する TPMの機能

TPMの重要な役割は、秘密鍵を端末の外へ出しにくくすることです。

秘密鍵そのものをアプリケーションが自由に読み出せる状態にすると、マルウェアに盗まれるリスクがあります。TPMを使うと、鍵をチップ内で保護しながら暗号処理に利用できます。

どんな場面で使う?

TPMは、端末やサーバの信頼性を高めたい場面で使われます。

代表的な場面は次のとおりです。

  • PCのディスク暗号化で鍵を保護する
  • 起動時の状態を測定し、改ざんを検知しやすくする
  • 証明書や秘密鍵を安全に扱う
  • 端末が正しい状態かを確認する
  • 認証や署名処理で秘密鍵を守る

関連する考え方として、起動時の署名検証はセキュアブートとは?OS起動前のマルウェア実行を防ぐ仕組み【SG試験】で確認できます。

ただし、TPMは万能なセキュリティ対策ではありません。

たとえば、次のようなことはTPMそのものの主な役割ではありません。

  • デジタル証明書を発行する
  • ネットワーク経路を制御する
  • 鍵交換プロトコルそのものを実行して通信経路を確立する
  • すべてのマルウェア感染を防ぐ

よくある誤解・混同

誤解1:TPMはデジタル証明書を発行する

これは誤りです。

デジタル証明書を発行するのは、認証局(CA)の役割です。TPMは鍵の生成・保管や署名処理を支援できますが、CAとして証明書を発行する主体ではありません。

認証局の役割は、認証局(CA)の役割とは?デジタル証明書の信頼の仕組み【SG試験】で確認できます。

誤解2:TPMはネットワーク経路を制御する

これも誤りです。

ネットワーク経路を選ぶのはルータなどのネットワーク機器の役割です。TPMはPCやサーバ内部で鍵や測定値を安全に扱うためのチップです。

誤解3:TPMは鍵交換プロトコルそのものである

TPMは暗号鍵を安全に生成・保管する機能を持ちますが、通信相手との鍵交換手順そのものを説明する用語ではありません。

鍵共有や通信路の保護を問う問題なら、公開鍵暗号方式、鍵交換、TLSなどの文脈を疑います。

TPMの中心は、端末内で秘密鍵などを保護することです。

誤解4:TPMがあれば端末は必ず安全である

TPMは鍵の保護に役立ちますが、利用者の操作ミス、フィッシング、OS起動後のマルウェア、脆弱性悪用などをすべて防ぐわけではありません。

SG試験では、TPMを「鍵を安全に扱う部品」として押さえ、万能対策と考えないようにします。

SG試験で選択肢を切る判断軸(TPM編)

  • 「鍵ペアの生成」「秘密鍵の安全な保管」と書かれている → TPMの機能として判断します。

  • 「デジタル証明書の発行」と書かれている → CAの役割です。TPMの主機能ではありません。

  • 「経路制御」「通信経路の切替え」と書かれている → ネットワーク機器やプロトコルの話であり、TPMの機能ではありません。

  • 「通信相手との鍵交換手順そのもの」と書かれている → 鍵交換方式やTLSなどの話と切り分けます。

確認問題(SG試験対策)

ノートPCのディスク暗号化や起動状態の確認にTPMを利用する場合、TPMの役割として最も適切なものはどれか。

  • ア. 端末内で暗号鍵を保護し、必要な暗号処理や測定値の扱いを支援する。
  • イ. 社外に公開する証明書を、認証局の代わりに利用者へ発行する。
  • ウ. ネットワーク上の最短経路を計算し、通信経路を自動的に切り替える。
  • エ. 利用者に代わって全てのWebサイトのパスワードを自動更新する。
▶ クリックして答えと解説を見る(ここを開く)

正解:ア

解説

  • ア:適切。TPMは端末内で鍵を保護し、鍵生成、保管、乱数生成、ハッシュ計算などを支援します。
  • イ:不適切。証明書を発行する主体は認証局(CA)です。
  • ウ:不適切。経路制御はルータなどネットワーク機器の役割です。
  • エ:不適切。TPMはパスワード管理サービスそのものではありません。

👉 判断ポイント TPMは端末内の鍵や測定値を安全に扱うセキュリティチップです。

まとめ(試験直前用)

TPMは、PCやサーバに搭載されるセキュリティチップです。

  • 鍵ペアの生成、鍵の安全な保管、乱数生成などを支援する
  • 秘密鍵を端末の外へ出しにくくする
  • 証明書を発行するのはCAであり、TPMではない
  • ネットワーク経路制御はルータなどの役割
  • SG試験では、鍵生成・鍵保護の話ならTPMと判断する

© 2024-2026 stemtazoo. All rights reserved.