TPM
TPMとは大雑把に言うと、そのPCでしか解読できないようにする暗号化システムです。
TPMとはTrusted Platform Moduleの略です。
大雑把に言ってしまうとそのノートPC個体でしか解読できない暗号化システムです。
これを使うとデータストレージ(HDD,SSDなど)の内容を暗号化でき、かつストレージ単体で盗まれてかつHDDパスワードも暴かれたとしても解読不能になります。
TPMを同時に盗難されても解読不能です。TPMがノートPC本体から外された時に鍵が消滅してしまいます。
また、「そのノートPC個体でしか」という点から端末認証にも有効で、他のマシンがなりすますことを防ぐことができます。
大変強力な機能ですが、HDDの故障などでデータを救出したいと思ってもできなくなりますね。まぁ、その点は不断のバックアップをお忘れなくと言ったところでしょうか。
また、ノートPC本体側の故障も大変な脅威になることに注意が必要です。筆者は過去にTPM付きのノートPCでTPMモジュールが見つからなくなるという故障モードに遭遇したことがあります。接触不良なのか分かりませんが、TPMモジュールのみが盗難されたのと同じ状況に陥りました。実際には盗難にあっていないのにノートPC本体側の故障によってデータに一切アクセスできなくなったのです。これについてもやはりバックアップをお忘れなくということですね。
----- 【セキュリティ】 目次 -----
