Windows11について詳しく解説します
Windows11をインストールするうえで、TPM 2.0というのが必須要件になったらしいんですが、ぶっちゃけこれってなんですか?
…という方のために、TPM 2.0についての最新状況をまとめました。
この記事を読むと、TPM 2.0とはなんなのかをざっくり理解できて、TPM 2.0を有効化するためには何をしたらいいのかというところまでサクサクとわかります。
ということで、早速いきましょう!
目次
【前提①】TPM 2.0とは
TPM 2.0とは、正式名称を「トラステッド・プラットフォーム・モジュール 2.0」といいます。
(Trusted Platform Module 2.0)
このTPM 2.0を超ざっくりと解説すると「暗号化するためのPCの部品・パーツ」です。
外付けハードディスクなどに保存されたデータを、暗号化するための機能を持つパーツですね。
TPM 2.0はPC内のソフトやアプリではなく、小さなパーツのことを指しています。
こうしたパーツは実際に、アマゾンや楽天などでも販売されています。
また、TPMが接続可能なマザーボードを使う必要もあります。
いずれにせよ、マザーボードのレベルから、ハードウェアを変えてあげないといけないという話ですね。
現時点でもTPM 2.0対応のマザーボードはいくつか販売されていますが、今後TPM 2.0の重要性が高まってくれば、パーツごと標準装備しているマザーボードやPCも増えてくるだろうと思われます。
また、比較的新しい市販PCであれば、TPM 2.0に対応済みの物も多いので、購入を検討している場合は、事前に確認しておくとベストです。
TPMの機能
で、TPM 2.0ってどういう機能があるの?
…というところですが、例えば出張先で外付けHDDを使っていたとします。
うっかり紛失してしまったり、ホテルの盗難等で外付けHDD盗まれた場合、暗号化されていなければ、そっくりそのままデータは盗まれて、漏洩してしまいますよね。
そこで、PC内に搭載していたTPM 2.0の機能を使って外付けHDDを暗号化していた場合は、TPMのパーツの方に暗号化の鍵が保存されているため、盗難されても暗号化を解除できない、ということになります。
というように、セキュリティ上の機能を提供するためのパーツなわけですが、もちろんこのパーツを搭載するだけでセキュリティレベルが向上するわけではありません。
- TPM 2.0のパーツを搭載する
- TPM 2.0の機能に対応したアプリケーションを使う
これら2つを使ってはじめて、セキュリティレベルが上がるというわけですね。
TPM 2.0自体はそうしたセキュリティ機能を実装するためのパーツですので、これをPCに入れたからといって即安全!というわけではありません。
【前提②】Windows11にはTPM 2.0が必要
さて、2021年6月25日に正式発表されたWindows11ですが、システム要件は以下のようになっています。
| プロセッサ: | 1 ギガヘルツ (GHz) 以上で 2 コア以上の 64 ビット互換プロセッサ または System on a Chip (SoC) |
| RAM: | 4 ギガバイト (GB) |
| ストレージ: | 64 GB 以上の記憶装置 |
| システム ファームウェア: | UEFI、セキュア ブート対応 |
| TPM: | トラステッド プラットフォーム モジュール (TPM) バージョン 2.0 |
| グラフィックス カード: | DirectX 12 以上 (WDDM 2.0 ドライバー) に対応 |
| ディスプレイ: | 対角サイズ 9 インチ以上で 8 ビット カラーの高解像度 (720p) ディスプレイ |
| インターネット接続と Microsoft アカウント: | インターネット接続と Microsoft アカウント が必要です。 |
ご覧のように、トラステッド プラットフォーム モジュール(TPM 2.0)が必須と記載されており、このTPM 2.0を搭載・有効化していないPCでは、Windows11をインストールすることができません。
すでにご説明した通り、このTPMの機能を使って、HDDを暗号化してセキュリティを高める機能とアプリが、標準で搭載されるのだと思われます。
自分のPCがWindows11インストールが可能かどうかは、マイクロソフトが公式で公開しているアプリから確認できます。
その手順は以下のページにまとめていますので、あわせてこちらもチェックしてみてください。
また、ハードウェア的に対応していても、BIOSの設定で無効化されている場合もあります。
ハードウェアにTPM 2.0のパーツが搭載されていないのが問題なのか、それとも設定が無効化されているだけなのかなどの切り分けをしないといけません。
そう考えると…PC初心者には正直な所、自力でTPM 2.0の対応するのは難しいのでは、という印象がどうしてもあります。
【現状】「TPM 2.0が必須要件」なのは正直厳しい
このTPM 2.0必須という状況ですが、インターネット上の様々な反応を見ると、「必須要件にするのは厳しすぎるのでは?」という感触で、あまり歓迎されていないようです。
Windows11の要件厳しいなぁ。メインPCはサポート外。スペックは満たしているけどTPMが未実装なためらしいが・・・10からの無料アップデートとは言え、やりすぎじゃないですかね???
マザー、CPU、メモリは買い替え必須。グラボもスペックアップするとなると、20万コース確定💦— TSR (@TSR2011) June 26, 2021
Windows11の要求スペック地味に厳しいな。セキュアブートってなんぞ...。TMPってなんぞ...。
— トキ (@Toki4670) June 27, 2021
Windows11の基準厳しいなぁ。買い替え確定かぁ。
— S.Takenouchi (@quest0624) June 27, 2021
windows11導入のハードル地味に高そうだな。
— あつし (@atsushi1000) June 27, 2021
windows11の導入でTPMの設定がハードルになりそうな話題が出ているけれど、多分最新のメーカー製PCはだいたいTPM 2.0は有効になってる。
問題が起こるのは自作やBTOの人だろうけれど、自作するくらいの人ならその程度のBIOS設定いじるのは余裕よね?— このくらい( ・・)c (@ichikoro3) June 27, 2021
予告されていたとはいえ、えーちょっとそれは的な感じだったWindows 11の発表。
その後の情報から、システム要件がけっこうハードル高い(特にTPM 2.0)ことから、ざっくり2016年以前のパソコンだとかなり選ぶ感じになってます。まあ、セキュリティ上げたいのはわかるんですけどね…。 pic.twitter.com/9bIJDig6Zq
— のんち~🔔 (@dqnon20) June 26, 2021
Windows11は失敗する予感。スタートボタンでまたやらかしているし、少し古いPCを切り捨て過ぎている。1年後にWindows12として条件を緩和して生まれ変わる。
— こだわり仕上げ (@kodawarishiage) June 28, 2021
ここ数日話題になってる「Windows11」ですが、
古いPCしかないおいらの端末は現状どれもWindows11にアップデート出来ない事が判明。
TPM 2.0対応が厳しい。
さて、新しいPC買おうか・・・ってなる訳ないじゃん。
自分でした宣言を破棄してWindows11を出すマイクロソフト、やっぱり信頼できんなぁ。— りぼ−R。@りぼさん(年齢は闇に…w) (@ribo_r) June 27, 2021
Windows11、ここ数年のCPUしか受け入れないみたいだけど、流石にここまで要件をキツくすると移行が進まないのでは…?
「古いPC使ってる奴が悪い」なんて頑なに開発者側の視点に居座ってたら、ユーザーはついていかないよ— ゴリラの鼻くそ (@gorillasbooger) June 27, 2021
ざっと見た感じ、やはり今回の要求スペックには不満の声が多そうです。
まあ、これに限らず、マイクロソフトの決定ってのはいつも不満の声ばかりですが…。
ちなみに、そこそこスペック高い(と思っている)ぼくのメインPCも、TPM 2.0の関係でインストール不可と判定されました。
最新のメーカーPCであればTPM 2.0が有効化されているものもあるようですので、あくまで最新機種であれば問題ないが、数年前のPCだと怪しい、というのが現状ですね。
【予測】今後おそらく、TPM 2.0は必須ではなくなるのでは
現在はTPM 2.0必須とされていますが、おそらく今後は条件が緩和されるのではないかと踏んでます。
マイクロソフトが公開したWindows11のシステム要件のドキュメント(英語)によると、Windows11を組み込んだOEM版のPCでは、マイクロソフトの承認があればTPM 2.0の機能を有効にしなくても出荷が出来るという記載があります。
マイクロソフトの承認が必要、というところがネックではありますが、技術的にはTPM 2.0を無効化した状態でもWindows11を動かすことは可能であると考えられます。
Upon approval from Microsoft, OEM systems for special purpose commercial
systems, custom order, and customer systems with a custom image are not required to ship with a TPM support enabled.
となるとおそらくは今後、このTPM 2.0の必須条件を回避する方法なども非公式に出てくると思われますし、
何より現在の「TPM 2.0が必須条件なのは厳しすぎる」という声を受けて、マイクロソフトが必須要件から外す可能性もあります。
マイクロソフトがユーザの声を聞く可能性は正直低いですが、実際にWindows11が動くPCが少なくて導入が進まないという状況は現実的に考えて望ましくない状態でしょうから、ある程度は現実的な要件に修正してくるのでは?
というのが、ぼくの現在の見立てです。
ということで現状、利用者が急いでTPM 2.0に対応する必要はないのではないかと思います。
2021年6月時点では情報が出てきたばかりなので、今後の状況を見て、マイクロソフトも対応方針を修正してくるでしょう。
ひとまずは急いでPCを買い替えたり、TPM 2.0のパーツを取り寄せなくても、いいと思います。
まとめ
以上、2020年6月時点でのTPM 2.0にまつわる情報まとめでした!
今後、動きがあればこちらの記事を更新する形で最新状況をシェアしていきたいと思います。
また、TPM 2.0の有効化の設定方法なども記事化していくつもりですので、今後もチェックしてみてください。
以上、ご参考までに!
それでは!
