Windows

Windows 11で必須となるTPM 2.0とは?暗号機能強化で安全なPCへ。

マイクロソフトはWindows 11を発表しました。Windows 11では様々な機能の変更が行われ、動作要件が大きく引き上げられました。その中でも何かと話題になっているTPM 2.0について今回は解説したいと思います。

そもそも『TPM』ってなに?

TPMとは、パソコンのパーツの1つで暗号キーを作成、管理、保存、セキュリティに関する高度な機能を提供するのに必要なものです。このチップがあるとパソコンのデータを暗号化し、ソフトウェアの改ざんを検知したり、なりすましを認識、ハードディスクのより高度な暗号化技術を利用することが出来るようになります。

あなたのPCがTPMに対応しているか確認する方法

Windows 10の下にある検索バーに『tpm.msc』と入力してOKを選択。TPMに対応しているか調べることが出来ます。

 

『TPM』でWindowsが出来ること

Windows 11では必須となるTPMですが、Windows 10+TPM環境では次のような機能が提供されていました。

  • メジャーブート機能
  • Bitlocker - ストレージを暗号化する
  • デバイスの暗号化 - デバイス全体を暗号化する
  • Windows Defender System Guard
  • デバイスの正常性構成証明
  • プラットフォームの暗号化プロバイダー、キー記憶域プロバイダー
  • 仮想スマートカード
  • SecureBIO
  • DRTM

TPM 2.0とは?従来のTPMとの違いは

TPM 2.0は数字からわかるように新しいTPMのことです。新しくなっているので、より安全に利用できるようにセキュリティ機能が強化されています。ユーザーにとって最大の利点は『より高速で、より高度な暗号化が利用できる』ということにあります。

TPM 2.0は2016年夏以降のモデルのPCでは対応が義務づけられている

TPM 2.0について対応しているかどうかわからない、不安だという方も多いかもしれません。メーカー製PCでは2016年夏からTPM 2.0へ対応することが義務づけられており、家庭用PCでも最近のモデルであれば対応していることがほとんどです。

[st-card-ex url="https://docs.microsoft.com/ja-jp/windows/security/information-protection/tpm/tpm-recommendations" target="_blank" rel="nofollow" label="" name="" bgcolor="" color="" readmore=""]

TPM 2.0の代わりになる機能がプロセッサにある場合も

ここ数年のプロセッサであればTPM 2.0に相当する機能が搭載されていることがあります。以下は操作例になりますが、お使いのUEFI(BIOS)によって操作が異なる場合があります。

IntelでBIOSを操作してTPMセキュリティ機能を有効にする(PTT)

  1. UEFI画面でF7を押す
  2. Settingsを選ぶ
  3. Securityを選ぶ
  4. Trusted Compitingを選ぶ
  5. Intel Platform Trust Technology(Intel PTT)を選ぶ
  6. Intel PTTを選ぶ
  7. F10を選ぶ

AMDでBIOSを操作してTPMセキュリティ機能を有効にする(fTPM)

  1. UEFI画面でF7を押す
  2. Settingsを選ぶ
  3. Securityを選ぶ
  4. Trusted Compitingを選ぶ
  5. AMD fTPM Switchを選ぶ
  6. AMD CPU fTPMを選ぶ
  7. F10を選ぶ

TPMモジュール増設で解決する可能性も

上記の設定がないプロセッサを搭載したPCでもTPMモジュールを別途増設することで解決する場合があります。

Gigabyte GC-TPM Trusted Platform Module by Gigabyte
created by Rinker
日本ギガバイト
¥9,786 (2024/11/22 12:20:36時点 Amazon調べ-詳細)

TPM対応していないなら買い換えを推奨

上記のような機能が選択できない、Windows 11の動作確認ツールでアップグレード出来ないと表示された場合は新しいパソコンへの買い換えを推奨いたします。Windows 10のサポート期限は少なくとも2025年までを予定しており、この間は安全にWindows 10 PCを利用することが可能です。それまでの間にパソコンの買い換えの準備をしておくと良いでしょう。

【Microsoft ストア限定】2点セット: Surface Go 2 (インテル® Pentium® Gold 4425Y/8GB/128GB) + Surface Go タイプ カバー (ブラック)
created by Rinker
マイクロソフト

[st-card-ex url="https://docs.microsoft.com/ja-jp/windows/security/information-protection/tpm/tpm-recommendations" target="_blank" rel="nofollow" label="" name="" bgcolor="" color="" readmore=""]

[st-card-ex url="https://jp.easeus.com/partition-manager/convert-mbr-disk-to-gpt-disk.html" target="_blank" rel="nofollow" label="" name="" bgcolor="" color="" readmore=""]

[st-card-ex url="https://jp.easeus.com/partition-manager/uefi-bios-differences.html " target="_blank" rel="nofollow" label="" name="" bgcolor="" color="" readmore=""]

--

  • この記事を書いた人

のっそす(WPTeq運営)

WPTeqのメインライター兼管理人。 初めてパソコンを購入した際にWindows Meでトラブルに見舞われ、それ以降Windowsに関するさまざまな資料を読むようになる。 Zuneに惚れ込んで以来、Microsoft製品にハマる。 好きなピニャータはファッジホッグ。

-Windows
-,

© 2024 WPTeq Powered by AFFINGER5