【てぃーぴーえむ】

TPM(セキュリティチップ) とは?

最終更新:
💡 パソコンに内蔵された「金庫番」チップ
📌 このページのポイント
TPM — セキュリティ専用チップ マザーボード CPU メイン処理 TPMチップ 暗号処理専用 暗号鍵の保管 起動時の検証 データ暗号化 攻撃者 鍵を盗めない 暗号鍵をハードウェアで保護し、ソフトウェアからの盗難を防ぐ
TPM(セキュリティチップ)のイメージ
ひよこ ひよこ
なんでチップが必要なの?ソフトウェアじゃダメ?
ペンギン先生 ペンギン先生
ソフトウェアで暗号鍵を保管すると、マルウェアに盗まれるリスクがある。TPMはハードウェアの中に鍵を閉じ込めて、外部から物理的に読み取れないようにしているんだ。鍵が「チップの外に出ない」のがポイントだよ
ひよこ ひよこ
Windows 11で必須になったって本当?
ペンギン先生 ペンギン先生
そうだよ。MicrosoftWindows 11のシステム要件にTPM 2.0を含めた。BitLockerによるディスク暗号化やCredential Guardなどのセキュリティ機能がTPMに依存しているからね。2016年以降のPCにはほぼ搭載されているから、比較的新しいPCなら大丈夫だよ
ひよこ ひよこ
自分のPCにTPMがあるか確認できる?
ペンギン先生 ペンギン先生
Windowsなら「tpm.msc」を実行するとTPM管理コンソールが開くよ。または設定→プライバシーとセキュリティWindowsセキュリティ→デバイスセキュリティで確認できる。「TPM 2.0」と表示されればWindows 11に対応しているね
ひよこ ひよこ
TPMが壊れたらどうなるの?
ペンギン先生 ペンギン先生
BitLockerの回復キーを保存していないと、ディスクの暗号化データにアクセスできなくなる可能性がある。だからBitLockerを有効にするときは必ず回復キーをMicrosoftアカウントUSBメモリバックアップしておくことが超重要だよ
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「TPM」って出てきたら「暗号鍵を安全に守るセキュリティ専用チップ」と思えればだいたいOK!
📖 おまけ:英語の意味
「Trusted Platform Module」 = 信頼されたプラットフォームモジュール
💬 Trusted(信頼できる)Platform(基盤)のModule(モジュール)。ハードウェアレベルでセキュリティを支えるよ
← 用語集にもどる