- 締切済み
【PCのセキュリティ】HSMとTPMの違いとは?
IPAが実施する、情報セキュリティスペシャリスト試験の勉強をしています。 HSM(Hardware Security Module)は耐タンパ性を持つハードウェア、という程度は 知っていたのですが、「TPM(Trusted Platform Module)」が出てきて、混乱しています。 TPM(Trusted Platform Module)は、調べてみると「セキュリティ関連の処理機能を実装したLSIチップ」とのことですので、「TPMの入ったハードウェアがHSM」ではないかと思うのですが、合っていますか? どなたかご存じの方、違いを教えてください。 宜しくお願いします。
- ReinerRubin
- お礼率100% (1/1)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- jjon-com
- ベストアンサー率61% (1599/2592)
HSM・TPMという言葉を聞いたことがない門外漢です。 ただそのキーワードでGoogleしてみましたというだけです。 最上位にヒットしたのがこちら。 -------- TPMの暗号処理速度は、汎用CPUよりも遅い。 まずSmartCardと同じような半導体テクノロジで製作されている。 次に、LPCバスやI2Cバスなどの非常に遅いバスで接続されている。TPMはIT機器で容易に利用可能な安価な耐タンパーデバイスであり、物理的保護による秘密の安全な保持が目的である。TPMは一般のHSM(Hardware Security Module)と呼ばれる暗号モジュールに比べて桁違いに安価であるが、HSMのように高機能ではない。 TPM単体で使えるの? NO。 使えなくは無いが、TPMはHSMとしてみると、リソースがものすごくしょぼい。実際に保存できるRSA鍵は2個だけである。TSSと呼ばれるソフトウェアスタックと一緒に使うことで、暗号デバイスとしてはようやく一人前になる。 http://d.hatena.ne.jp/munetoh/20091224 -------- 10番目にヒットしたのがこちら。 -------- TPM は最近のコンピューターのマザーボードに搭載されていることが多い。機能としては、暗号鍵の安全な生成と、ハードウェアの乱数生成器を提供する。ただし TPM にアクセスするソフトフェアは、限られたプラットフォームでのみ提供されている(ほとんどが Microsoft Windows)ので、UNIX ベースの DNSサーバーでの利用可能性は限られる。また構成にもよるが、TPM に保持された鍵は取り出しできない場合があり、そうするとバックアップや別のサーバーへの移行が困難な場合がある。 HSM は、ほとんどの場合、プラグインするボード型か、単体のネットワーク接続機器として提供されている。通常高いセキュリティを持つ鍵ストレージと、ハードウェアの乱数生成器、そして IC カードや TPM と比べて極めて高い署名スループット性能を提供する。HSM 専用機が適するのは、複数の署名鍵を安全に管理しなければならず、使用頻度も高い場合だ。HSM の主な注意点は、コストが高いことと、導入や運用に必要となる工数である。鍵のバックアップは、使用する HSM のバックアップ手順に準じ、暗号化されたファイルや ICカードに作成する。 http://dnssec.jp/wp-content/uploads/2011/04/20110317-dnssec-techwg-keymgmt.pdf -------- Google画像検索してみても, 「Trusted-Platform-Module」でICパッケージの画像がヒットするのに対して, 「Hardware-Security-Module」では単体機器や拡張ボードの画像がヒットします。 ということで。 TPMはクライアントPC向けの安価なセキュリティチップなのだろう。 TPMの入ったハードウェアでHSMを製造することもできるだろうが,TPM内蔵を前提にHSMと呼んでいるのではない。 現状のHSMは,TPM以上に高機能なハード・ソフトの構成によって実現されている。 そんな風にいえるのじゃないかと思いました。
関連するQ&A
- スマートフォンとTPM
Trusted Platform Module(TPM)の搭載状況について質問です。 パソコンでは既にTPMが搭載された機種が出ていますが、 スマートフォンについてTPMが搭載されたという話は聞いたことがありません。 そこで2つ質問なのですが 1)TPMが搭載されたスマートフォンは出ているのか 2)もし出ていないのならばなぜTPMが搭載されたスマートフォンがでていないのか その原因は何なのか
- ベストアンサー
- 情報工学
- TPMモジュールを探しています
NECラップトップにインストール、取り付けるTPM(trusted platform module)モジュールを探しています。amazonなどを探しましたが見つかりません。NECパソコンのためのTPMモジュールはどこで購入できますか??よろしくお願いいたします ※OKWAVEより補足:「NEC 121ware :パソコン本体」についての質問です
- 締切済み
- その他(パソコン)
- tpm2.0への更新
Thinkpad X230を利用しています. windows10 64bitです. Trusted Platform Module(TPM)のバージョンを確認したところ、1.2でした. これを今から2.0に更新することはできませんでしょうか. どうぞよろしくお願いいたします. ※OKWAVEより補足:「Lenovo:ノートブック(ThinkPad)」についての質問です。
- ベストアンサー
- ノートPC
- Windows11発売で古いPC値崩れの可能性は?
2025年までwindows10のサポートがあるのであれば あと3年は使えるわけなので 値崩れおこしたPCを買うのも有りかなぁと思うのですがどうでしょうか? 値段が下がる中古PCにもdllとかを入れ替えてwindows11を入れることがまがりなりにもできるものから完全アウトのものまでで 値段にさらに幅がでますかね? どのくらいのスペックの物が超お買い得になるでしょうか? アドバイスよろしくお願いします。(*´∀`*) Windows 11の登場がほぼ確定視されている状況だが、 Windows 11では古い世代のハードウェアのサポートが まとめて切られるとの噂が出ている (ウインタブ、Microsofters)。 Windows 11ではハードウェアの要件として、 UFEI搭載、 セキュアブート有効に加えて、 Trusted Platform Module(TPM) 2.0チップ搭載 が必要になる模様。 Window 10でも2016年7月28日以降の新規出荷分PCでは 同様の要件が課せられていたが、 要件を満たしていないPCであってもWindow 10の インストール自体は可能だった。 PC Watchの記事によるとTPM 2.0は、 IntelならHaswell世代およびClover Trail以降の世代に、 AMDならMullins/Beema/Carrizo世代で実装されている。 海外などで実際に流出したWindows 11を古いPCに インストールした場合、TPM 2.0に関するエラーが出るとの 報道が複数あるようだ。 一方ですでにdllファイルを置き換える回避手段も出回っており、 実用的かはともかく動かすことは可能である模様 ================================================== システムファームウェアとしてUEFI(セキュアブート対応)が、 暗号化チップとして「TPM 2.0」対応のものが必要。 「TPM 2.0」は独立したチップとしてデバイスに搭載されている タイプ(Discrete TPM)のほかにも、 CPUのファームウェアとして組み込まれたタイプ(fTPM)があり、IntelであればHaswell/Clover Trail世代以降、 AMDであればMullins/Beema/Carrizo世代で実装されているという。 また、「Home」エディションではデバイスのセットアップを 完了させるためにインターネット接続と「Microsoft アカウント」が 必要となるので注意したい。 自分のデバイスが「Windows 11」の要件を満たしているかは、Microsoftが配布している「PC 正常性チェック」ツールで確認できる。 ・https://aka.ms/GetPCHealthCheckApp(ダウンロードリンク) デバイスが「Windows 11」の要件を満たしていない場合は、 引き続き「Windows 10」を利用することになる。 Microsoftは少なくとも2025年10月14日まで「Windows 10」の サポートを継続するとしている。 https://news.yahoo.co.jp/articles/a67ef41c1de5a57b0150340709c0a0e0791024ef
- ベストアンサー
- ノートPC
- 起動時のホーム画面になりません
ソフト使用時に突然エラーで再起動してのち、 〝 trusted platform Module(TPM)〟 の画面が表示されます。 Exit set up を何度押しても この画面に戻ってきてしまいます。 強制終了しても、立ち上げるとこの画面が表示されます。 どうしたら通常画面に戻りますか? ※OKWAVEより補足:「富士通FMV」についての質問です。
- ベストアンサー
- Windows 10
- TPMが突然OSからもBIOSからも認識しない
TPM2.0が搭載されており問題なく使えていた ThinsStationP320 で、ある日起動するとWindows10の OSからTPMが認識されなくなりOffice365の認証に失敗するように なりました。(認証失敗エラーコード:80090030 TPMが使用できません) TPMチップの物理的な故障でしょうか、それともなにか 設定等で回復が可能でしょうか。皆様のお知恵をお借りできれば 幸いです。最終的にはOffice365の認証が通ることがゴールです。 【環境】 機種:Lenovo ThinsStationP320 タワー型 OS :Windows10 1803 64bit 【切り分け状況】 Windows Update の履歴には、ここ数か月更新されたものは ドライバーやその他の更新含めありませんでした。 デバイスマネージャーに「セキュリティデバイス - トラステッドプラットフォームモジュール」が表示されず、 「非表示のデバイスの表示」をさせると、TPM2.0デバイスが 現在接続されていない(コード45)となっており認識していません。 BIOS上の設定を確認するためBIOSメニューの「Security」の 項目を見てみると、SecurityChipやTPMに関係しそうな項目自体が 表示されていませんでした。Security以外の他のBIOSメニューも すべて見てみましたが、見当たりませんでした。 BIOSバージョンはS06KT32A(2018/6/27)で、それより前の版 S06KT24AでTPMスイッチ機能を追加とリリースノートに記載が あるので、問題ないはずなのですが。 (参考) ハードウェアマニュアルにはTPMが搭載されていること記載あります。 https://download.lenovo.com/pccbbs/thinkcentre_pdf/p320_tower_ug_ja.pdf?linkTrack=PSP:ProductInfo:UserGuide BIOSリリースノート実機S06KT32Aより古い版(24A)でTPMスイッチ機能追加されています。 https://download.lenovo.com/pccbbs/thinkcentre_bios/s06jy59usa.txt 以上、何か手がかりや調査のきっかけになりそうなものでも 情報お寄せいただけると幸いです。 よろしくお願いいたします。 ※OKWAVEより補足:「Lenovo:デスクトップ(IdeaCentre・Lenovo等)」についての質問です。
- ベストアンサー
- デスクトップPC
- 情報処理技術者試験の難易度を大学受験で換算すると
IPAが実施している国家試験「情報処理技術者試験」の難易度を大学受験で換算したら、こんな感じですか? ちなみに私は、今年4月の基本情報技術者試験(FE)に合格しております。 午後2が論文形式の高度試験(ITストラテジスト、システム監査技術者、プロジェクトマネージャ、システムアーキテクト、ITサービスマネージャ) ≒ 東大、京大 高度試験(ネットワークスペシャリスト、エンベデッドシステムスペシャリスト、データベーススペシャリスト) ≒ 早慶上位 情報処理安全確保支援士(略号SC。旧・情報セキュリティスペシャリスト) ≒ 地方旧帝大、早慶中位 応用情報技術者(略号AP。旧・ソフトウェア開発技術者、第一種情報処理技術者) ≒ 早慶下位、上智、東京理科 基本情報技術者(略号FE。旧・第二種情報処理技術者) ≒ 駅弁、GMARCH、関関同立 情報セキュリティマネジメント(SG) ≒ 日東駒専、産近甲龍 ITパスポート ≒ 大東亜帝国
- 締切済み
- 大学受験
- tpm(tcg v2.0準拠)とtpm2.0の違い
pcのスペック表を見ていてtpm(tcg v2.0準拠)と書いてあるものがあって、 これはtpm2.0と同じ意味なのでしょうか? それともtpm1.2なのでしょうか? また、全然関係なく、別物なのでしょうか? ご存知の方は、回答してくださると幸いです。
- ベストアンサー
- ノートPC
- TPM2.0って何ですか?
Windows11を利用可能にする為、Win10 21H1 PCのUEFI BIOSのTPM設定を変更しました。すると、TPM2.0が有効になりました。TPM2.0って何ですか?Windows11の使用にあたって必須条件となるそうですが、TPM2.0を条件にしてきた理由は何だと考えられますか?
- ベストアンサー
- その他(Windows)
お礼
わざわざ検索していただき、ありがとうございました。 TPMは(何らかの部品に組み込まれる)チップで、HSMは(独立したひとつの)部品、と考えるのが正しいのかもしれませんね。