Windows 11移行前に知っておきたい「TPM 2.0」のすべて
はじめに
Windows 11にアップグレードする際、「TPM 2.0って何?」という疑問を持つ方が増えています。特に企業向けのパソコンでは、セキュリティの仕組みを理解しておくことがとても大切です。
このページでは、TPM 2.0の役割や確認方法、よくある質問について、初心者の方にもわかりやすく解説します。
関連情報
TPM 2.0とは?
TPM (Trusted Platform Module) は、パソコンの中にある「セキュリティ専用のチップ」です。 このチップは、パスワードや暗号鍵を安全に管理したり、パソコンが改ざんされていないかをチェックする役割を持っています。 Windows 11では、このTPM 2.0が「必須」となっており、より強力なセキュリティを実現しています。
主な機能
- BitLockerによるストレージ暗号化
- Windows Helloによる生体認証
- Secure Bootによる安全な起動
- Credential Guardなどの高度なセキュリティ機能
Windows 10との違い
Windows 10ではTPMは「推奨」でしたが、Windows 11では「必須」となりました。TPM 1.2では対応できない最新の暗号技術やセキュリティ機能が、TPM 2.0では実現されています。
TPMの種類と確認方法
TPMの種類
| 種類 | 特徴 | 主な搭載先 |
| ディスクリートTPM | マザーボード上に物理的に搭載 | 法人向けPC、ワークステーション |
| ファームウェアTPM (fTPM) | CPUやチップセット内の機能 | コンシューマー向けPC、自作PC |
Intelでは「Intel PTT」、AMDでは「fTPM」がTPM 2.0に対応しています。
TPM 2.0の確認方法
- BitLocker設定画面:有効化できるか確認
- TPM管理ツール (tpm.msc) :TPMの状態を表示
- デバイスマネージャー:「セキュリティデバイス」に表示
- PowerShell:Get-Tpmコマンドで確認
よくある質問 (FAQ)
Q1. TPM 2.0がないとWindows 11は使えませんか?
はい、TPM 2.0はWindows 11の動作に必要です。ただし、最近のパソコンには「fTPM」という機能が内蔵されていることが多く、物理的なチップがなくても使える場合があります。
Q2. 「PC正常性チェック」で非対応と表示されるのはなぜ?
TPMの機能がオフになっているか、パソコンの設定で有効になっていない可能性があります。
BIOS (UEFI) 設定で「Intel PTT」や「AMD fTPM」をオンにしてみましょう。
Q3. TPMを有効化するとデータが消えますか?
TPMの初期化時に暗号鍵が削除される可能性があります。BitLocker使用中は特に注意が必要です。
Q4. CPUを交換するとTPMの設定はどうなりますか?
RyzenなどのSoC型TPMでは、CPU交換によりTPMデータが失われることがあります。事前にBitLockerを解除してから交換してください。
まとめ
TPM 2.0は、Windows 11のセキュリティ設計において中心的な役割を担っています。移行前にTPMの有効化状況を確認し、必要に応じて設定変更やファームウェアアップデートを行うことで、スムーズなOS切り替えが可能になります。
