TPMチップとは何ですか？Windows11でTPMチップが必要なのはなぜですか？

最近、技術ニュースをフォローしている場合は、Microsoftが最小限の新しいWindows11オペレーティングシステムのハードウェア要件。それらの要件の1つは、TPM2.0チップです。しかし、それは正確には何であり、なぜマイクロソフトはそれを要求しているのですか？

TPMは「トラステッドプラットフォームモジュール」の略で、セキュリティのためにコンピュータのマザーボード上にあるチップの一種です。これは良い出発点ですが、あまり知られていないコンポーネントをさらに詳しく調べて、その使用目的、コンピューターに既にあるかどうかの確認方法、購入場所など、すべての質問に答えます。そうでない場合。

TPMチップとは何ですか？

トラステッドプラットフォームモジュールは、コンピュータのマザーボード上の小さなチップであり、ハードウェアレベルでセキュリティ関連の機能を提供します。これは本質的に、暗号化キーの生成や、ソフトウェアベースとハードウェアベースの認証を改ざん防止方式で組み合わせて提供するなどの操作を実行できる安全な暗号プロセッサです。

最新の既製のコンピューターには、通常、マザーボードにスタンドアロンのTPMチップがはんだ付けされています。独自のPCを構築している場合は、それをサポートするマザーボードのアドオンモジュールとしてPCを個別に購入することもできます。ただし、後で説明するように、すべてのマザーボードがTPMチップをサポートしているわけではなく、対応するコネクタを備えているわけでもありません。

平均的なユーザーはこれについて心配する必要はありませんが、物理的なスタンドアロンチップ以外に、TPMがとることができる他の形式があります。一部は、ファームウェアまたは物理アドオンとしてメインCPUに統合できます。完全にソフトウェア内で実行される純粋な仮想TPMもあります。どちらもスタンドアロンチップほど安全ではありませんが、前者は、簡単にハッキングおよび変更できる環境と比較して、個別の信頼できる環境を使用するため、2つの中でより実行可能なオプションです。

TPMチップは何に使用されますか？

要するに、TPMチップはすべてセキュリティに関するものです。これらはデータの保護と暗号化に最も一般的に使用され、パスワード、暗号化キー、セキュリティ証明書などの機密情報をハードウェアバリアで保存できます。

TPMチップは、デバイス上でマルウェアまたはウイルスを検出した場合、それ自体（したがって、そこに保存されているすべてのデータ）を隔離できます。場合によっては、チップは再起動時にコンピュータのBIOSをスキャンし、一連の条件付きテストを実行して、実行する前に不要なプログラムやアクセスをチェックすることができます。チップは、誰かがコンピュータのドライブを改ざんしたかどうか（たとえば、盗まれた場合）を検出し、何かを検出した場合にコンピュータが起動してシステムをロックするのを防ぐこともできます。チップには、WindowsHelloで使用されるような生体認証ログイン情報を保存することもできます。

ただし、最も一般的には、チップは一意の暗号化キーを生成するために使用されます。そうすることで、チップはそれ自体のキーの一部を保持します（文字通り、TPMにのみ保存され、ハードドライブには保存されません）。キーはハードドライブの暗号化に役立ちます。そのキーにアクセスしようとする人は、ハードドライブを離れて、後で自宅のコンピュータのマザーボードに接続したときに情報を取得することはできません。

さらに、経験豊富なユーザーは、チップを使用して、電子メールクライアントで暗号化されたキー署名付きメッセージを処理することがよくあります。チップは、SSL証明書の維持などの高度な機能で、Chromeなどのブラウザでも頻繁に使用されます。

TPMチップを使用するのは誰ですか？

以前は、このコンポーネントは通常、情報を保護する必要のある大企業によってのみ使用されていました。チップは、ハードウェアやソフトウェアが従業員や他の誰かによって台無しにされていないことを確認するために使用されていたため、ほとんどの場合、企業のラップトップに見られます。

セットトップボックスを使用しているメディア企業は、コンテンツを盗難することなく適切に配信できるようにするために、セットトップボックスを採用することがよくありました。 Pixelsや iPhone 、最近採用された同様のセキュリティチップ。

現在、理由はまだ述べられていませんが、Microsoftは、チップを次のWindows11アップデートのハードウェア要件の重要な部分にすることも選択しています。新しいオペレーティングシステムを実行したい人は誰でもそれについて知る必要があるので、それは比較的ニッチなコンポーネントを脚光を浴びています。

MicrosoftがWindows11用のTPMチップを必要とするのはなぜですか？

Microsoftが6月に Windows 11 を発表したとき24イベントでは、コンピューターがオペレーティングシステムを実行する場合に満たす必要のある特定のハードウェア要件もリストされています。 Microsoftはそのドキュメントで、最初にTPM 1.2を「ハードフロア」要件として、TPM 2.0を「ソフトフロア」としてリストし、「ハードフロアを満たさないデバイスはWindows 11にアップグレードできず、ソフトフロアは、アップグレードが推奨されないという通知を受け取ります。」はい、それは非常に紛らわしいです。

何もありませんが、数日後、Microsoftはその情報をWebサイトから削除しました。また、更新されたブログ投稿一時的に反発を理由に、ユーザーが自分のコンピューターが新しいハードウェア要件と互換性があるかどうかを確認できるPCヘルスチェックアプリを削除しました。現在、 Microsoftは、TPM2.0を唯一のハードミニマムとして挙げています。

TPMチップの性質とその機能を考えると、Microsoftは単にセキュリティに特別な注意を払っているだけである可能性があります。実際、これらのチップは、Windows11を実行するためのハードウェアセキュリティのベースラインを提供します。 Microsoftはランサムウェア 攻撃 私たちは 見られない（IoTやサプライの脆弱性やフィッシング攻撃は言うまでもなく）将来にわたって物事をより安全にするために特別な努力をすることは確かに害にはなりません。

ただし、TPMチップは、主にWindowsを実行しているデバイスに対して起動されるこれらの攻撃を軽減するのに大いに役立ちますが、Microsoftはユーザーも考慮する必要があります。

より重いハードウェア要件は財政的に動機付けられていると主張する人もいるかもしれません。計画的陳腐化を推進し、より多くの人々に必要なハードウェアをすべて備えた新しいコンピューターを購入させることを目的としています。これにより、以前の更新で過去に行ったように、Windows8を実行している古いデスクトップをさらに10年間保持できなくなる可能性があります。マイクロソフトはビジネスであり、慈善活動ではないことを考えると、それは公正な議論です。

ただし、Microsoftの歴史は、ソフトウェアとハ​​ードウェアを将来に向けて推進することに関しては、それほど優れていないことを証明しています。同社は、Windows 10以降、新しいPCでTPMを有効にすることを実際に要求しており、OEMはTPMをサポートするデバイスを出荷する必要がありますが、デバイスパートナーにWindowsの実行を有効にするように強制したことはありません。わずか5年以内のWindows10ラップトップおよびデスクトップでさえ、Windows11から切り離される可能性があることに注意してください。

アップグレードに力を入れてから、Microsoftがこの件について口を閉ざしている間、ユーザーが混乱したり、イライラしたり、さらには動揺したりするのも不思議ではありません。一方では、企業が自社の製品（ひいてはユーザー）を安全に保つための措置を講じることは公正であり、期待さえされています。一方、突然その製品へのアクセスが困難になり、ユーザーベースが制限される可能性があり、間違いなく混乱するのは、ビジネスの賢明な動きではありません。

この問題は scalpers は、（もちろん）すでに利用可能なコンポーネントを蓄えていて、eBayで途方もなく値上げされた価格でそれらを販売しているだけです。

TPM1.2とTPM2.0の違いは何ですか？

Microsoftは、TPM 1.2標準で優れているのか、最終的にTPM 2.0を選択するのかはまだ不明ですが、両者の違いを知る価値はあります。

Microsoftの状態「TPM1.2仕様ではRSAと SHA-1ハッシュアルゴリズム。”同様に、次のように述べています。「TPM 2.0は、暗号化アルゴリズムに関してより柔軟になることで、暗号化の俊敏性を向上させます。 TPM 2.0は、ドライブの署名とキー生成のパフォーマンスを向上させることができる新しいアルゴリズムをサポートしています。」

簡単に言うと、TPM2.0の技術はTPM1.2の技術よりも新しく、後者は2011年から使用されています。暗号化はより強力で安全であり、新しいアルゴリズムをより適切にサポートできます。そして、テクノロジーのほとんどのものと同様に、通常は新しいものの方が優れています。

コンピュータにTPMチップが搭載されているかどうかを確認する方法

まず、 2016年7月28日、すでに有効になっているTPM2.0チップがすでに搭載されている可能性があります。ただし、デバイスがそれより古い場合、または独自に作成した場合は、そうではない可能性があります。

とにかく、姉妹サイトのHow-to-Geekは TPM管理ツールやUEFIファームウェア設定画面を確認するなど、自分で確認するいくつかの方法。また、コンピュータの製造元に問い合わせて、その製造元に、動作するデバイスを一覧表示するFAQセクションがあるかどうかを確認する必要がある場合もあります。

コンピューターのTPMチップを有効にする方法

独自のPCを構築した場合、TPM 2.0が搭載されていない、または搭載されているが有効になっていないと表示される可能性がわずかにあります。その場合は、 UEFIまたはBIOS 設定画面で有効にします。また、コンピュータがTPM 2.0を完全に備えていないと言うこともありますが、設定で調べたときに実際には無効になっているだけです。必要に応じて有効にすることもできます。

「TPMサポート」、「トラステッドプラットフォームモジュール」、「インテルPTT」、「PSPfTPM」などの名前のオプションを探します。そこから、それを有効にし、設定を保存して、コンピュータを再起動するだけです。 PCのTPMチップもリストされている可能性があることに注意してください。デバイスマネージャで無効になっている（ただし、可能性は低いですが）。他の場所で有効にできない場合は、そこでも確認してください。

TPMチップはどこで購入できますか？

リグ用にTPMチップを購入する必要がある場合は、アドオンモジュールとして販売されているチップを必ず検索してください。 [購入]をクリックする前に、チップがコンピュータの正確なマザーボードをサポートしていること、および他のハードウェアコンポーネントも引っ掛けていることを再確認してください。

前述したように、スカルパーは、Microsoftの最初のWindows 11要件を聞いて、TPMチップを買いだめする（またはeBayで再販するためにマークアップする）時間を無駄にしませんでした。最善の策は、PC構築ストアまたはパーツピッカーのWebサイトから直接購入することです。通常、小売価格は約20ドルから30ドルなので、可能であればそれ以上の支払いは避けてください。そしてもちろん、可能な限りeBayは避けてください。

見つかった場合は、ラップトップまたはデスクトップのBIOSで暗号化を有効にしてください。ほとんどのコンピューターメーカーは、TPM機能へのアクセスに役立つソフトウェアも提供しています。

これは、当然のことながら、処理する必要のある多くの情報です。特に、TPMチップは、Microsoftがこれまで大したことのないニッチなコンポーネントであるためです。しかし、心配しないでください。技術の巨人が低くなる可能性は十分にあります。 Windows 11のハードウェア要件、またはTPM要件を完全に削除することを決定します。少なくとも期待しています。