IPAの「組込みシステムのセキュリティへの取組みガイド」
IPAからは、セキュリティに関する有益な情報がいろいろ公開されている。
「組込みシステムのセキュリティへの取組みガイド」もその一つ。
http://www.ipa.go.jp/security/fy20/reports/emb_app/index.html
p15のTPMのコラムがある。
ここでTPMについて少し誤解があるようだが、TPMは全くもって「至れり尽くせり」なデバイスではない。
TPMをフルに利用することは、実はとても難しい。TPMのコンセプトは非常に単純であるが、
現実世界のソフトウェアはほとんどかこの機能を利用できない。
現実のソフトウェアはかなり汚く、複雑な動作を行う。理由は性能確保や、過去との互換性確保、モジュール化など様々であるが、その複雑さがTPMの提供する単純なハッシュ値による完全性保護の利用を難しくしている。