Windows11をインストールするうえで、TPM 2.0というのが必須要件になったらしいんですが、ぶっちゃけこれってなんですか?

…という方のために、TPM 2.0についての最新状況をまとめました。

この記事を読むと、TPM 2.0とはなんなのかをざっくり理解できて、TPM 2.0を有効化するためには何をしたらいいのかというところまでサクサクとわかります。

ということで、早速いきましょう!

【前提①】TPM 2.0とは

TPM 2.0とは、正式名称を「トラステッド・プラットフォーム・モジュール 2.0」といいます。
(Trusted Platform Module 2.0)

 

このTPM 2.0を超ざっくりと解説すると「暗号化するためのPCの部品・パーツ」です。

外付けハードディスクなどに保存されたデータを、暗号化するための機能を持つパーツですね。

TPM 2.0はPC内のソフトやアプリではなく、小さなパーツのことを指しています。

 

こうしたパーツは実際に、アマゾンや楽天などでも販売されています。

また、TPMが接続可能なマザーボードを使う必要もあります。

いずれにせよ、マザーボードのレベルから、ハードウェアを変えてあげないといけないという話ですね。

 

現時点でもTPM 2.0対応のマザーボードはいくつか販売されていますが、今後TPM 2.0の重要性が高まってくれば、パーツごと標準装備しているマザーボードやPCも増えてくるだろうと思われます。

また、比較的新しい市販PCであれば、TPM 2.0に対応済みの物も多いので、購入を検討している場合は、事前に確認しておくとベストです。

TPMの機能

で、TPM 2.0ってどういう機能があるの?

…というところですが、例えば出張先で外付けHDDを使っていたとします。

うっかり紛失してしまったり、ホテルの盗難等で外付けHDD盗まれた場合、暗号化されていなければ、そっくりそのままデータは盗まれて、漏洩してしまいますよね。

そこで、PC内に搭載していたTPM 2.0の機能を使って外付けHDDを暗号化していた場合は、TPMのパーツの方に暗号化の鍵が保存されているため、盗難されても暗号化を解除できない、ということになります。

 

というように、セキュリティ上の機能を提供するためのパーツなわけですが、もちろんこのパーツを搭載するだけでセキュリティレベルが向上するわけではありません。

  • TPM 2.0のパーツを搭載する
  • TPM 2.0の機能に対応したアプリケーションを使う

これら2つを使ってはじめて、セキュリティレベルが上がるというわけですね。

TPM 2.0自体はそうしたセキュリティ機能を実装するためのパーツですので、これをPCに入れたからといって即安全!というわけではありません。

【前提②】Windows11にはTPM 2.0が必要

さて、2021年6月25日に正式発表されたWindows11ですが、システム要件は以下のようになっています。

プロセッサ:1 ギガヘルツ (GHz) 以上で 2 コア以上の 64 ビット互換プロセッサ
または System on a Chip (SoC)
RAM:4 ギガバイト (GB)
ストレージ:64 GB 以上の記憶装置
システム
ファームウェア:
UEFI、セキュア ブート対応
TPM:トラステッド プラットフォーム モジュール (TPM) バージョン 2.0
グラフィックス カード:DirectX 12 以上 (WDDM 2.0 ドライバー) に対応
ディスプレイ:対角サイズ 9 インチ以上で 8 ビット カラーの高解像度 (720p) ディスプレイ
インターネット接続と
Microsoft アカウント:
インターネット接続と Microsoft アカウント が必要です。
公式サイトの「ハードウェアの最小要件」はこちら

 

ご覧のように、トラステッド プラットフォーム モジュール(TPM 2.0)が必須と記載されており、このTPM 2.0を搭載・有効化していないPCでは、Windows11をインストールすることができません。

すでにご説明した通り、このTPMの機能を使って、HDDを暗号化してセキュリティを高める機能とアプリが、標準で搭載されるのだと思われます。

 

自分のPCがWindows11インストールが可能かどうかは、マイクロソフトが公式で公開しているアプリから確認できます。

その手順は以下のページにまとめていますので、あわせてこちらもチェックしてみてください。

 

また、ハードウェア的に対応していても、BIOSの設定で無効化されている場合もあります。

ハードウェアにTPM 2.0のパーツが搭載されていないのが問題なのか、それとも設定が無効化されているだけなのかなどの切り分けをしないといけません。

そう考えると…PC初心者には正直な所、自力でTPM 2.0の対応するのは難しいのでは、という印象がどうしてもあります。

【現状】「TPM 2.0が必須要件」なのは正直厳しい

このTPM 2.0必須という状況ですが、インターネット上の様々な反応を見ると、「必須要件にするのは厳しすぎるのでは?」という感触で、あまり歓迎されていないようです。

 

 

ざっと見た感じ、やはり今回の要求スペックには不満の声が多そうです。

まあ、これに限らず、マイクロソフトの決定ってのはいつも不満の声ばかりですが…。

 

ちなみに、そこそこスペック高い(と思っている)ぼくのメインPCも、TPM 2.0の関係でインストール不可と判定されました。

 

最新のメーカーPCであればTPM 2.0が有効化されているものもあるようですので、あくまで最新機種であれば問題ないが、数年前のPCだと怪しい、というのが現状ですね。

【予測】今後おそらく、TPM 2.0は必須ではなくなるのでは

現在はTPM 2.0必須とされていますが、おそらく今後は条件が緩和されるのではないかと踏んでます。

 

マイクロソフトが公開したWindows11のシステム要件のドキュメント(英語)によると、Windows11を組み込んだOEM版のPCでは、マイクロソフトの承認があればTPM 2.0の機能を有効にしなくても出荷が出来るという記載があります。

マイクロソフトの承認が必要、というところがネックではありますが、技術的にはTPM 2.0を無効化した状態でもWindows11を動かすことは可能であると考えられます。

A UEFI firmware option to turn off the TPM is not required.

Upon approval from Microsoft, OEM systems for special purpose commercial
systems, custom order, and customer systems with a custom image are not required to ship with a TPM support enabled.

Windows11のシステム要件のドキュメントはこちら(英語)

 

となるとおそらくは今後、このTPM 2.0の必須条件を回避する方法なども非公式に出てくると思われますし、

何より現在の「TPM 2.0が必須条件なのは厳しすぎる」という声を受けて、マイクロソフトが必須要件から外す可能性もあります。

マイクロソフトがユーザの声を聞く可能性は正直低いですが、実際にWindows11が動くPCが少なくて導入が進まないという状況は現実的に考えて望ましくない状態でしょうから、ある程度は現実的な要件に修正してくるのでは?

というのが、ぼくの現在の見立てです。

 

ということで現状、利用者が急いでTPM 2.0に対応する必要はないのではないかと思います。

2021年6月時点では情報が出てきたばかりなので、今後の状況を見て、マイクロソフトも対応方針を修正してくるでしょう。

ひとまずは急いでPCを買い替えたり、TPM 2.0のパーツを取り寄せなくても、いいと思います。

まとめ

以上、2020年6月時点でのTPM 2.0にまつわる情報まとめでした!

 

今後、動きがあればこちらの記事を更新する形で最新状況をシェアしていきたいと思います。

また、TPM 2.0の有効化の設定方法なども記事化していくつもりですので、今後もチェックしてみてください。

 

以上、ご参考までに!

それでは!

 

【参考】Windowsサポートをアウトソーシングする方法
Windowsパソコンの設定、バックアップ、トラブル対応にOffice製品の操作方法…。果てはスマホやLINEの操作方法まで…。

色んな人から相談・丸投げされて、そのたびにトラブルシュート対応するのにウンザリしていませんか?

パソコンからスマホまで、あらゆるサポートを誰かに丸投げしてしまいたい!

そんな方には「G・O・G サポート」が最適です。

  • 電話サポート
  • リモート接続サポート
  • 訪問サポート

上記3つの方法で、パソコンのあらゆるトラブル対応を月額324円からサポートしてくれます。 (個人・法人サポートの両方に対応)