「Windows 11」の必須要件「TPM」の仕組み、セキュリティ機能、搭載PCの確認方法

TPMが搭載されているPC 　読者の皆さんのPCにTPMは搭載されているのだろうか。Windows 10がプリインストールされた状態で2016年以降に発売されたPCであれば、ほぼ間違いなく搭載されているはずだ。Microsoftがメーカーに対して、TPM 2.0の搭載とデフォルトでの有効化を義務づけたのが2016年だった。この時期のIntel製CPUは、TPM 2.0がファームウェアに組み込まれている。Intelが「Platform Trust Technology」（PTT）と呼ぶ機能だ。2016年には、AMDもファームウェアベースのTPM 2.0である「fTPM」の搭載を開始した。 　それ以前のPCにも、TPMが搭載されている可能性はある。IntelがTPMの搭載を開始したのは、2014年の第4世代「Core」プロセッサー（「Haswell」）からだが、一般的には、法人向けのPCでのみ提供され、有効化されていた。2013年以前に製造されたコンピューターには、CPUとは別にディスクリートTPMが搭載されている可能性がある。ほとんどの場合、2014年以前のTPMが準拠しているのはTPM 1.2規格で、これはWindows 11で正式にサポートされていない。 　さらに複雑なことに、PCにTPMが搭載されていても、Basic Input/Output System（BIOS）やファームウェアの設定で無効化されている場合がある。これは特に、Unified Extensible Firmware Interface（UEFI）ではなくレガシーBIOSを使用するように設定されているPCに多い。Windows PCの設定は、「システム情報」ツール（Msinfo32.exe）を使用して確認できる。TPMを有効または無効にするには、PCのUEFI設定を変更する必要がある。 　Windows 10とWindows 11は、インストールプロセスの一環としてTPMを初期化し、所有権を取得する。TPMのセットアップや使用のために、ユーザー側で特別な操作は必要なく、PCでTPMが有効になっていることを確認するだけでいい。これはWindowsだけの機能ではない。「Linux」PCやモノのインターネット（IoT）デバイスでもTPMを初期化して使用できる。 　Appleデバイスは、「Secure Enclave」と呼ばれる別のハードウェア設計を採用している。Secure EnclaveはTPMと同様の暗号化処理を幾つか実行するほか、機密性の高いユーザーデータを安全に保管する。 　耐タンパー性に優れたハードウェアでTPMが実現するセキュリティの強化は、非常に有益だ。Windows PCのTPMについて詳しく知りたい人は、「デバイスマネージャー」を開いて、「セキュリティデバイス」の項目を確認してほしい。 この記事は海外Ziff Davis発の記事を4Xが日本向けに編集したものです。