目次
ほとんどの家庭のユーザーは、コンピュータのセキュリティについて考えることはあまりないでしょうが、コンピュータのセキュリティは非常に重要です。そのため、多くのビジネス向けコンピューターには、スマートカードリーダーなどの特別なハードウェアが搭載され、ハッキングやその他のセキュリティ侵害を難しくしています。
TPM(Trusted Platform Module)は、新しいコンピュータ、特にビジネス向けのコンピュータに標準装備されるようになってきています。では、TPMとは何か、なぜ必要なのだろうか。
なぜTPMが必要なのか?
最近まで、TPMを気にする必要があったのは、ネットワーク・セキュリティが最優先される大企業に勤めている人だけでした。自宅のパソコンで仕事をしている人や、パソコンを主にゲームや娯楽に使っている人は、TPMについて知る必要はなかったのです。
しかし、Windows 11の発表により、突然、コンピュータの世界で最も重要な3文字の頭字語の1つになりました。Windows 11が動作するためには、コンピュータにTPM(Trusted Platform Module)が搭載されている必要があるからです。具体的には、TPM 2.0が必要だが、この要件はMicrosoftの裁量で変更される可能性がある。
Windows 10のサポートは2025年10月14日に終了します。マイクロソフトからセキュリティパッチやさらなるアップデートが提供されなくなります。その時点で、インターネットからコンピュータを切り離すか、Windows 11にアップグレードする必要があります。
現状では、アップグレードもできないし、Windows 10を使い続けることもできないのです。Linux(素晴らしいアイデアです!)や他のWindows代替製品に移行しない限り、新しいコンピュータを購入する必要があります。今お使いのパソコンがまだ大丈夫でもそうです。Microsoftは将来的に態度を軟化させるかもしれませんが、今はこれが現実です。
さて、なぜTPMの問題が本質的なのかがわかったところで、TPMとは何かについて掘り下げてみましょう。
TPMとはチップのこと
TPMは物理的なコンポーネントで、通常はマザーボードに組み込まれています。内部には、TPMに仕事をさせるための多くのコンポーネントがあります。具体的にはどのような仕事なのでしょうか。TPMが行う主なタスクは次のとおりです。
- TPMは、パスワード、セキュリティ証明書、および暗号化キーを安全に格納し、不正な改ざんを防止します。
- コンピュータに関する情報を安全に保存するため、誰かがコンピュータを改ざんしても簡単に検出できます。
- TPMは、暗号化キーを安全に生成することができるので、プロセスをスパイされたり妨害されたりすることはありません。
これらの機能とは別に、TPMにはユニークで変更不可能な暗号鍵が組み込まれており、代用したり改ざんしたりすることは不可能です。
つまり、TPMはマザーボード上の専用ハードウェアであり、コンピュータの安全な使用と認証を可能にするものです。まあ、fTPMやTPPを搭載している場合は別ですが。
fTPMとPTT
fTPM(ファームウェアTPM)とPTT(プラットフォーム・トラスト・テクノロジー)は、AMDとIntelがそれぞれ名付けた「ファームウェア」TPMのことです。fTPMとTPPは、最新のAMDとIntelのプロセッサのほとんどに組み込まれていますが、機能を動作させるためには起動させる必要があります。
ここが少し複雑になるところです。通常、マザーボードメーカーはデフォルトでファームウェア TPM 機能を無効にしていますが、BIOS または UEFI メニューで手動でスイッチを入れることができます。しかし、マザーボードのブランドやモデルによって異なるため、ファームウェアTPMを有効にする方法について、マザーボードのマニュアルを確認する必要があります。
CPUにファームウェアTPM機能があっても、マザーボードにそれをオンにするオプションがない場合があります。低価格帯のマザーボードやゲームに特化したマザーボードの中には、ビジネス顧客向けではないため、このオプションがない場合があります。Windows 11の要件に照らして、ほとんどのマザーボード・メーカーがマザーボードのファームウェア・アップデートを発行し、この機能を追加することを期待します。そうでない場合は、最低でもマザーボードを交換する必要があるかもしれません。
Trusted Platform Moduleを追加できますか?
マザーボード上に物理的なTPMがなく、ファームウェアTPMを使用する見込みがない場合はどうすればよいでしょうか。場合によっては、アドオンとしてTPMを購入することが可能です。ただし、マザーボードが明示的にアップグレードをサポートし、必要な TPM ヘッダーを備えている必要があります。TPM ヘッダーがないと、TPM をインストールする場所がありません。
この記事を書いている時点では、TPM アップグレードは驚くほど高価なので、TPM モジュールのコストとマザーボード交換のコストを比較するのに時間がかかります。
TPMの確認方法
Windows 10 を使用していて、Trusted Platform Module が存在し、動作していることを確認したい場合は、次の手順を実行します。
- WindowsキーとRキーを一緒に押します。実行]ダイアログボックスが開くはずです。
- tpm.msc と入力し、Enter キーを押します。
- TPM Managementウィンドウが開いたら、Statusに「The TPM is ready to use」と表示されていることを確認します。次に、「TPM Manufacturer Information」のスペックバージョンが2.0以上であることを確認します。
この2つの情報が正しく存在していれば、問題ありません。ただし、ファームウェアTPMの場合は、BIOSでトグルがオンになっていないと、ここには表示されないことを覚えておいてください。
Windows 11 は TPM 以外にも必要なものがある
Windows 11 の要件に関する一般的なパニックでは、Trusted Platform Module が最も注目されていますが、コンピュータに TPM を搭載するだけでは十分ではありません。Windows 11は、スペック的にはそれほどパワーを必要としませんが、それ以外にも意外な要件があります。
その最たるものが、ある世代のCPUの必要性です。少なくとも第8世代のIntel CPUか2000番台のRyzen CPUを搭載したPCでなければ、Windowsは動作しない。繰り返しになりますが、これは執筆時点でわかっている範囲での話です。
つまり、十分すぎるほどの演算能力を持っているにもかかわらず、ハイエンドの第6世代、第7世代のIntel CPUや1000系のRyzen CPUは、Windows 10に制限されているのです。
現在お使いのコンピュータが現在のすべての要件に準拠していることを確認するには、Windows 11の公式要件ページに向かって、すべての要件を手動で確認するしかありません。残念ながら、Microsoftは当分の間、Windows 11 Health Checkerアプリを停止しています。サードパーティーでオープンソースのWhyNotWin11アプリケーションを試すこともできますが、これは自己責任でお願いします。