Windows 11 には、 TPM 2.0 を搭載した PC が必要です。では、お使いの PC には TPM 2.0、TPM 1.2 が搭載されていますか、それとも上記のいずれも搭載されていませんか?お使いの PC は、BIOS で TPM が無効になった状態で出荷されましたか? TPM ハードウェア モジュールを購入する必要がありますか?そもそも、なぜ Windows には TPM が必要なのでしょうか?
TPMとは何ですか?
TPMは「Trusted Platform Module」の略です。セキュリティ関連の機能をハードウェアレベルで提供する技術です。暗号化キーを生成して保存し、耐改ざん性のある方法で機能を実行します。マルウェアやその他の種類の攻撃に対する追加の保護を提供します。
Microsoft は ブログ投稿 で、Windows 11 システムにはすべて「ハードウェアの信頼のルート」があると説明しています。 TPM は、 ディスク暗号化 や などのセキュリティ機能に使用できる、コンピューターの中核となる耐タンパー性の要素です。
TPM の「構成証明」を使用して、ハードウェアとソフトウェアをリモートで認証できます。 TPM には、ハードウェアに組み込まれた固有の承認キー (EK) があります。組織は、デバイスが記載どおりであること、ハードウェアとソフトウェアが改ざんされていないことをリモートで確認および検証できます。たとえば、これは、多数の仕事用ラップトップを管理している会社にとって特に役立つ可能性があります。
TPM には、システムが依存できるハードウェア 乱数発生器 も含まれています。 最近のスマートフォンには特殊な機能を実行するセキュリティ チップが搭載されています が、なぜコンピュータには搭載すべきではないのでしょうか?
なぜ Windows 11 に必要なのでしょうか?
以下にその一例を示します。BitLocker 暗号化では、暗号化キーを TPM に保存してファイルを保護できます。コンピューターの起動時に、TPM に保存されているキーを使用してドライブのロックが解除されます。攻撃者がシステム ドライブを取り出して別のコンピュータに挿入した場合、TPM に保存されているキーがなければ、攻撃者はシステム ドライブを復号化してファイルにアクセスすることはできません。 TPM は耐改ざん性があるため、攻撃者が TPM を別のコンピュータに接続したり、そこから復号キーを簡単に抽出したりすることはできません。
Windows 10 であっても、 BitLocker は通常、TPM がなければ動作しません 。すべての Windows 11 PC に TPM が搭載されている場合、すべての Windows 11 PC はデバイス暗号化をネイティブにサポートできます。これは 、一部の Windows 10 PC にはディスク暗号化機能が搭載されているものの、他の PC には暗号化機能が搭載されていないという 状況よりもはるかに優れています。
TPM は、Microsoft がその上に構築するハードウェア セキュリティのベースラインを各 Windows 11 システムに提供します。 Windows 11 は常に、このハードウェア セキュリティのベースラインを備えていると想定できます。 Microsoftは、Windows 11上にソフトウェアベースのハッキングを構築したり、多くのPCでディスク暗号化などの重要な機能を無効にしたままにする必要がなくなる。
TPM 1.2 ではなぜ十分ではないのでしょうか?
Windows 11の発表後の数日間、Microsoftのメッセージはあちこちで飛び交った。当初、Microsoft の Windows 11 互換性ページには 、TPM 1.2 を搭載した一部のシステムはアップグレードできると記載されていました。その後、Microsoft はそのページを編集し、TPM 2.0 が必要になると述べました。
2018 年の Microsoft Web ページ では、より最新の暗号化アルゴリズムのサポートなど、TPM 2.0 が TPM 1.2 に比べて持つさまざまなセキュリティ上の利点を指摘しています。 TPM 2.0 にはこれらの利点があり、数年前から一般的になっているため、Microsoft は明らかに TPM 2.0 を要求するのが理にかなっていると感じています。
Microsoft は 2016 年以降、一部の新しい PC に TPM の搭載を義務付けています
Microsoft は数年前から、Windows 10 PC に TPM 2.0 を義務付けてきました。
2016 年 7 月 28 日以降 、製造されるすべての新しい Windows PC では、デフォルトで TPM 2.0 を有効にする必要があります。 Windows 10 がプレインストールされているラップトップ、デスクトップ、2-in-1、またはその他のデバイスを購入する場合、Microsoft は製造元が TPM 2.0 を搭載し、それを有効にすることを要求しています。
ただし、これはコンピュータ メーカーが PC 上で Windows のライセンスを取得して出荷するための要件です。独自のコンピューターを構築している場合は、TPM ハードウェアのないマザーボードを購入し、そこに Windows 10 をインストールすることもできます。または、マザーボードの製造元が TPM を無効にしてハードウェアを出荷した可能性があります。
Windows 10 は TPM なしでも正常に機能しますが、Windows 11 はそのようなシステムへのインストールを拒否します。
お使いの PC には TPM が搭載されていますか?無効ですか?
2016 年以降に Windows 10 が搭載された PC を購入した場合は、そのモデルが締め切り日より前に製造されたものでない限り、すでに TPM 2.0 が有効になっている可能性が高くなります。
お使いの PC がそれよりも古い場合は、Windows 11 に必要な TPM が搭載されていない可能性があります。多くの PC が Windows 7 から Windows 10 にアップデートされていますが、それらの PC はこの要件から取り残される可能性があります。
ただし、自分で PC を組み立てた人、つまり PC ゲーマーが多数含まれる人々は、奇妙な状況に陥っている可能性があります。独自の PC を構築した場合 (または PC を構築した会社から購入した場合)、お使いの PC には TPM 2.0 が搭載されている場合と搭載されていない場合があります。 Windows が TPM 2.0 が存在しないと言っている場合でも、デフォルトで無効になっているだけである可能性があり、コンピューターの BIOS で有効にする必要がある場合があります。
これを確認するには、 コンピュータの BIOS (技術的には、現在のコンピュータでは UEFI ファームウェア設定画面ですが、依然として BIOS と呼ばれることが多い) にアクセスし 、 「TPM」という名前のオプション、またはこの機能を有効にする同様のものを探す必要がある場合があります 。
一部のコンピューターにはファームウェア ベースの TPM が搭載されています。 Intel はこの機能を iPPT (Intel Platform Protection Technology) と呼び、AMD は fTPM (Firmware Trusted Platform Module) と呼びます。 BIOS/UEFI 設定画面で、次のようなオプションを見つける必要がある場合があります。別の名前で呼ばれることもあります。詳細については、マザーボードのマニュアルを参照してください。
新しい PC を使用している多くの人は、別の TPM ハードウェア モジュール ( ダフ屋がすでに買い占めている コンポーネント) を購入することなく、BIOS で TPM 2.0 を有効にできる可能性が高くなります。ただし、一部のゲーミング マザーボードにはこの機能が搭載されていないため、利用できない場合があります。 Microsoft の発表前は、これは Windows 11 に必須でしたが、自作 PC を構築する人にとっては必ずしも必須の機能とは考えられていませんでした。
マイクロソフトは状況を混乱に陥れた
Microsoft が設計できるハードウェア セキュリティ ベースラインとして TPM 2.0 を使用するという要件は理にかなっています。 Microsoft は 2025 年 10 月 14 日まで Windows 10 のサポートを継続するため、 現在のコンピューターとオペレーティング システムを今後何年も使い続けることができます。
本当の問題は、繰り返しになりますが、Microsoft のコミュニケーション不足です。たとえば、Microsoft がいつか TPM 2.0 が必要になると人々に警告していたら、マザーボード メーカーはおそらく TPM 2.0 をゲーム ボードに追加することを惜しまなかったでしょう。 PC 愛好家なら、自分のビルドに TPM が搭載されていることを確認したでしょう。ハードウェア メーカーは、デフォルトで無効にするのではなく、デフォルトで有効にすることもできたでしょう。 Microsoft は、この信号をハードウェア パートナーに送信したと言うかもしれませんが、多くのマザーボード メーカーがそのメッセージを受け取っていないことは明らかです。
Windows 11 の発表も混乱でした。Microsoft は当初、TPM 1.2 は部分的にサポートされるだろうと述べていましたが、その後考えを変えました。 Microsoft は当初、TPM が必要な理由を説明しようともしませんでした。 Microsoft がアップグレードを誇大宣伝しようとした後、公式の PC ヘルス チェック ツールは 不思議なことに 、PC がサポートされていない理由を 人々に伝えることなく失敗しました。
Microsoft は状況を説明し、コンピュータの BIOS で TPM 2.0 を有効にするための情報を提供することもできたでしょうが、同社はそれを一切しませんでした。
