トラステッドプラットフォームモジュール（TPM）とは何ですか？

ほとんどのホームユーザーはそれについて考えることに多くの時間を費やしていませんが、コンピューターのセキュリティは非常に重要です。非常に重要であるため、多くのビジネス中心のコンピューターには、内部に特別なハードウェア（スマートカードリーダーなど）があり、ハッキングやその他の方法でそれらを危険にさらすことは困難です。

TPM（トラステッドプラットフォームモジュール） 新しいコンピューター、特にビジネスに焦点を合わせたコンピューターの標準機能になりつつあります。では、TPMとは何ですか、なぜTPMが必要なのですか？

なぜTPMを気にする必要があるのですか？

最近まで、TPMを気にする必要があるのは、ネットワークセキュリティが最優先事項である大企業で働く人々だけでした。自宅でパソコンを使って仕事をしている人や、主にコンピュータをゲームや娯楽に使用している人は、TPMについて知る必要はありませんでした。

しかし、Windows 11の発表により、Windows 11は、コンピューティングの世界で最も重要な3文字の頭字語の1つになりました。これは、Windows 11が機能するには、コンピューターにトラステッドプラットフォームモジュールが必要なためです。具体的には、TPM 2.0が必要ですが、これらの要件はMicrosoftの裁量により変更される可能性があります。

Windows 10のサポートは、2025年10月14日に終了します。Microsoftからの今後の更新のセキュリティパッチは受信されなくなります。その時点で、コンピューターをインターネットから切断するか、Windows11にアップグレードする必要があります。

現状では、アップグレードすることはできず、Windows10を使い続けることもできません。 Linux（素晴らしいアイデアです！）または別のWindowsの代替手段に移行しない限り、新しいコンピューターを購入する必要があります。あなたの既存のものがまだ大丈夫であっても、それは本当です！マイクロソフトは将来、その姿勢を和らげる可能性がありますが、現時点では、それが状況の現実です。

TPMの問題が不可欠である理由がわかったところで、TPMとは何かを掘り下げてみましょう。

TPMはチップです

TPMは、通常マザーボードに組み込まれている物理コンポーネントです。内部には、TPMにその仕事をさせる多くのコンポーネントがあります。その仕事は正確には何ですか？ TPMが実行する主なタスクは次のとおりです。

• TPMは、パスワード、セキュリティ証明書、および暗号化キーを安全に保存し、不正な改ざんを防ぎます。
• コンピュータに関する情報を安全に保存するため、誰かがコンピュータを改ざんしたかどうかを簡単に検出できます。
• TPMは暗号化キーを安全に生成できるため、プロセスがスパイされたり妨害されたりすることはありません。

これらの機能とは別に、TPMには、ハードワイヤードで一意の変更不可能な暗号化キーも含まれているため、TPMを置き換えたり改ざんしたりすることはできません。

簡単に言うと、TPMはマザーボード上の専用ハードウェアであり、コンピューターの安全な使用と認証を可能にします。 fTPMまたはTPPを使用している場合を除きます。

fTPMおよびPTT

fTPM（ファームウェアTPM）およびPTT（プラットフォームトラストテクノロジー）は、AMDおよびIntelの「ファームウェア」TPMのそれぞれの名前です。マザーボード上の専用チップの代わりに、トラステッドプラットフォームモジュールの機能がCPUのファームウェア内に存在します。 fTPMとTPPは、最新のAMDおよびIntelプロセッサのほとんどに統合されていますが、機能するには機能をアクティブにする必要があります。

これは物事が少し複雑になる可能性がある場所です。通常、デフォルトでは、マザーボードメーカーはファームウェアTPM機能を無効にしますが、BIOSまたはUEFIメニューで手動でオンに切り替えることができます。ただし、マザーボードのブランドとモデルはそれぞれ異なる場合があるため、ファームウェアTPMをアクティブ化する方法の具体的な手順については、マザーボードのマニュアルを確認する必要があります。

場合によっては、CPUにファームウェアTPM機能があるにもかかわらず、マザーボードにそれをオンにするオプションがないことがあります。一部のローエンドまたはゲームに焦点を当てたマザーボードは、ビジネス顧客向けではないため、オプションが不足している場合があります。うまくいけば、Windows 11の要件に照らして、ほとんどのマザーボードメーカーは、機能を追加して、マザーボードのファームウェアアップデートを発行します。そうでない場合は、少なくともマザーボードを交換する必要があります。

トラステッドプラットフォームモジュールを追加できますか？

マザーボードに物理TPMがなく、ファームウェアTPMを使用する見込みがない場合はどうなりますか？場合によっては、アドオンとしてTPMを購入することが可能です。ただし、マザーボードはアップグレードを明示的にサポートし、必要なTPMヘッダーを備えている必要があります。 TPMヘッダーがないと、TPMをインストールする場所がありません。

これを書いている時点では、TPMのアップグレードは驚くほど高価なので、TPMモジュールのコストとマザーボードの交換のコストを比較するために時間をかけてください。

TPMを確認する方法

Windows 10を実行していて、トラステッドプラットフォームモジュールが現在機能していることを確認したい場合は、次のようにします。

1. WindowsキーとRキーを押します 一緒。 [実行]ダイアログボックスが開きます。
2. tpm.mscと入力します Enterを押します 。

3. TPM管理ウィンドウが開いたら、「TPMを使用する準備ができました」と表示されていることを確認します。 ステータスの下。次に、TPM製造元情報の仕様バージョンが2.0以降であることを確認します。 。

これらの情報の両方が存在し、正しい場合は、問題ありません。 BIOSでオンに切り替えない限り、ファームウェアTPMの場合はここに表示されないことに注意してください。

Windows11にはTPM以上のものが必要です

トラステッドプラットフォームモジュールは、Windows 11の要件に関する一般的なパニックでほとんどの注目を集めていますが、コンピューターにTPMを搭載するだけでは十分ではありません。 Windows 11は、仕様の点ではそれほど電力を消費しませんが、他にも驚くべき要件があります。

これらの中で最も重要なのは、特定の世代のCPUの必要性です。少なくとも第8世代のIntelCPUまたは2000シリーズのRyzenCPUを搭載したコンピューターが必要です。そうでない場合、Windowsは機能しません。繰り返しになりますが、これは執筆時点で私たちが知っている限りです。

そのため、十分なコンピューティング能力があるにもかかわらず、ハイエンドの第6世代および第7世代のIntelCPUと1000シリーズのRyzenCPUはWindows10に限定されています。

現在のコンピューターが現在のすべての要件に準拠していることを確認する唯一の方法は、Windows 11の公式要件ページにアクセスして、すべての要件を手動で確認することです。残念ながら、Microsoftは当面の間Windows 11HealthCheckerアプリをプルしました。サードパーティのオープンソースのWhyNotWin11アプリケーションを試すこともできますが、自己責任で行ってください。