TPMとは。Mac/iPhone/Androidのストレージ暗号化

TPM(Trusted Platform Module)がWindows11の推奨要件になり、お客さんからもいろいろ聞かれそうなので調査したときの覚書。

TPM(Trusted Platform Module)とは

PCのマザーボードに搭載されているストレージ（HDD/SSD）を暗号化／復号化するための専用チップ。

PCが盗難された場合にデータを直接読み出しされるのを防止するセキュリティ目的で2019年頃からノートPCに標準で搭載され始めた。

今の最新はTPM2.0。CPU内部で実装されたファームウェアTPMもある。

• Trusted Platform Module - Wikipedia
• トラステッド プラットフォーム モジュール (Windows 10) - Microsoft 365 Security

「セキュリティチップ」という言い方をされるけど、あくまでも盗難など直接ストレージの読み出しを防ぐのみ。

盗難が想定されないサーバーでは使用しない（と思う）。
ランサムウェアに対しても意味はない。

Mac/iPhoneのストレージ暗号化

Apple独自のT1/T2チップがMacシリーズに搭載されている。

• Apple T2 セキュリティチップ搭載モデルの Mac - Apple サポート (日本)

新CPU「M1」からはIntelプロセッサからARMベースのApple設計のプロセッサに移行し、Apple T2のセキュリティ機能も統合され、最適化とパフォーマンス向上を実現している。

iPhoneに搭載されているCPU AシリーズはARMアーキテクチャを使用して、ストレージ暗号化機能も含まれている。

• Appleシリコン - Wikipedia

Androidのストレージ暗号化

ARMv8 CPUがストレージ暗号化をサポートしている。

2019年以降はデフォルトで暗号化されているのがほとんど。

• Google Developers Japan: Adiantum : 低廉な端末でも効率的に使える暗号化技術
• 暗号化 | Android オープンソース プロジェクト | Android Open Source Project