Windows11に必須のTPMとは

Windows11のシステム要件必須になった「TPM 2.0」とは一体何でしょうか。
実はMicrosoftは既にWindows 10搭載機に対してTPM 2.0の実装を推奨していました。集積回路のイラストTPM(Trusted Platform Module)とは、
簡単に言うと、セキュリティなどの暗号化で利用する鍵(暗号鍵)を管理するためのしくみです。

例えば、
金庫の鍵を金庫と同じ場所に保管すると、見つけた誰かに金庫を開けられてしまうかもしれません。
しかし、鍵を別の場所で保管し、また鍵を扱う人を限定することで他者から金庫を守るようなもの。

この「別の場所で保管し扱う人を限定する」にあたるのがTPMです。
2.0と言うだけあり、1.0や1.2も存在していました。

ビジネス用パソコンの多くやセキュリティ重視の個人向けパソコンでは、以前からメイン基板に実装された機種もありました。
2020年頃から現在は、概ねCPUに搭載されています。
デバイスマネージャーの「セキュリティデバイス」という項目で搭載の有無が確認できます。
※intelのCPUでは第6世代Coreのいくつかから搭載されていました。

私たち一般のパソコン利用者にも関係のあるTPMの利用例では、Windows BitLockerになります。
BitLockerとは、パソコン内部の記憶装置を暗号化する機能です。
パソコンが盗難の被害に遭った際などに、読み取れなくしてデータの漏洩を防ぐことができます。
内部のストレージデバイスを取り外しただけでも防御機能が働きます。
そのため、知らずに記憶装置の交換作業を行うとパニックになること請け合いです。

そして、モダンスタンバイを搭載したパソコンに、Microsoftアカウントでサインインすると、ユーザーの意思に関係なく自動的にBitLockerが有効になるとのことです。
なお、BitLocker回復キーは自動的にそのMicrosoftアカウントに登録されます。
モダンスタンバイとは、スリープ状態の一種です。
モダンスタンバイは cmd で powercfg /a を実行した際、スタンバイ(S0 低電力アイドル)の項目で確認できます。
また、Windows11の初期設定ではMicrosoftアカウントでのサインインが標準となるようです。

しかしWindows 11のシステム要件はTPM2.0の搭載とは別に、明記はされていない事実上の制限であるCPUの世代問題があります。

  • intelのCPU:第8世代Core(または同世代のPentiumやCeleron)
  • AMDのCPU:第2世代Ryzen(または同世代のAthlon)
    ※Ryzenは2000番とか3000番とかでは判別がつきにくくややこしいです

これらの条件を満たさないWindows10のパソコンに対しては、Windows11へのアップグレードは案内されません。
TPMを搭載しているにも関わらず足切りになっている世代がある理由は、今のところ明らかになっていないようなので、商売上の理由とか言われています。
一説には、近年発覚した、多くの過去のCPU製品の構造上の脆弱性(構造上の問題なので修正不可能)が関係するのではとの見方もあるようです。
※現在はWindowsの更新(ソフトウェアによる対策)により緩和されているとのことです。
構造上の脆弱性については「CPU脆弱性」とかで検索すると出てくると思います。


Windows 11のシステム要件 – Microsoft

サポートされるintel CPU – Microsoft(英語)

サポートされるAMD CPU – Microsoft(英語)

HomeエディションなのにBitLockerの回復キーが必要になる!?