TPMチップとは
TPMチップ(Trusted Platform Module)とは、暗号鍵の生成・保管やデジタル署名の検証を安全に行うために、PCのマザーボードに搭載された専用のセキュリティモジュールです。Windows 11の必須要件であるTPM 2.0は、セキュアブートやBitLockerドライブ暗号化など、OSのセキュリティ機能を支える基盤として重要な役割を果たしています。
詳しい解説
TPMチップの仕組み
TPMチップは暗号鍵をチップ内部の耐タンパー性(物理的な解析に強い)領域に格納します。暗号鍵はTPMの外部に取り出すことができないため、仮にPCが盗まれてもSSDやHDDを取り外してデータを読み取ることは極めて困難です。また、TPMはプラットフォームの整合性を検証する機能も持ち、UEFIファームウェアやブートローダーが改ざんされていないかをチェックします。
TPM 1.2とTPM 2.0の違い
TPM 1.2は2011年に策定された旧バージョンで、SHA-1ハッシュアルゴリズムを使用します。TPM 2.0は2014年に策定された最新バージョンで、SHA-256やECC(楕円曲線暗号)など、より強力な暗号アルゴリズムに対応しています。Windows 11はTPM 2.0を必須要件としているため、Windows 11にアップグレードするにはTPM 2.0対応のPCが必要です。
ディスクリートTPMとファームウェアTPM
TPMには物理チップとしてマザーボードに搭載される「ディスクリートTPM」と、CPUやチップセットのファームウェアで実現される「ファームウェアTPM(fTPM)」の2種類があります。IntelのPTT(Platform Trust Technology)やAMDのfTPMが代表的なファームウェアTPMです。機能的にはどちらもTPM 2.0の要件を満たしており、Windows 11の利用には問題ありません。ディスクリートTPMは物理的な独立チップのため、より高いセキュリティが求められる法人用途で好まれることがあります。
選び方のポイント
1. 現在のPCのTPM対応を確認する
Windowsの場合、「tpm.msc」コマンドを実行するとTPMの有無とバージョンを確認できます。「互換性のあるTPMが見つかりません」と表示される場合でも、UEFI設定からfTPMを有効にすれば使える場合があります。
2. 新PC購入時のチェック
2016年以降に製造されたほとんどのPCにはTPM 2.0対応のチップまたはファームウェアが搭載されています。自作PCの場合はマザーボードのスペックでfTPM対応を確認し、必要に応じてUEFI設定で有効化してください。
3. BitLockerでドライブ暗号化を有効にする
TPM 2.0対応のPCなら、WindowsのBitLockerを有効にすることでデータ暗号化が手軽に実現できます。TPMが暗号鍵を安全に管理するため、毎回パスワードを入力しなくても起動時に自動でドライブを復号してくれます。ノートPCを持ち歩く方には特におすすめの機能です。
まとめ
暗号鍵の安全な保管やデバイス認証を担うTPMチップは、Windows 11の必須要件にもなった重要なセキュリティ基盤です。お使いのPCが対応しているかを確認し、ディスク暗号化やセキュアブートと組み合わせて活用しましょう。見えないところでデバイスの安全を守ってくれる存在です。