こんにちは、阿久梨絵です!
最近の Windows パソコンでは、「TPMが必要です」「TPM 2.0が必須です」なんて言葉を見かけることが増えてきました。
でも、「TPMってそもそも何?」「鍵穴ってどういう意味?」と感じている方も多いのではないでしょうか。
今回は、そんなTPMについて、やさしく・ふんわりと解説していきます。
TPMってどんなもの?
TPMとは「Trusted Platform Module(トラステッド・プラットフォーム・モジュール)」の略。
かんたんに言うと、パソコンの中にある“セキュリティ専用の金庫”のようなものです。
この金庫には
・暗号化に使う“鍵”
・パスワードや証明書
・セキュリティに関わる大事な情報
などが、外部から取り出せないように安全に保管されています。
なぜ“鍵穴”なの?
セキュリティの世界では、「暗号化=鍵をかけること」とよく言われます。
でも、鍵をかけるだけではダメで、その鍵をどこに置くかがとっても重要なんです。
・鍵を普通の場所に置くと、ウイルスやハッカーに盗まれるかも
・TPMは、CPUからも直接見えない“隔離された場所”に鍵を保管
・鍵を使うときも、TPMの中で処理して、外には出さない
つまり、TPMは鍵を守る“鍵穴”であり、鍵を使う“手”でもあるんですね。
TPMが活躍する場面
TPMは、Windowsのさまざまなセキュリティ機能で使われています。
・BitLocker:パソコンの中身を丸ごと暗号化。TPMが鍵を守る
・セキュアブート:起動時に改ざんされていないかチェック
・Windows Hello:顔認証やPINコードの安全な管理
・企業のVPNやWi-Fi認証:TPMに証明書を入れて安全に接続
TPMがあることで、「このパソコンは信頼できるよ」と証明できるんです。
TPMがないとどうなる?
最近のWindows 11では、TPM 2.0がインストール要件になっています。
TPMがないと
・Windows 11がインストールできない
・BitLockerなどのセキュリティ機能が使えない
・一部の企業向けサービスが利用できない
ただし、最近のパソコンには「fTPM(ファームウェアTPM)」という形ですでに内蔵されていることが多いので、心配しすぎなくても大丈夫です。
まとめ
| 項目 | 内容 |
|---|---|
| TPMとは | セキュリティ専用の“金庫”・“鍵穴”のようなチップ |
| 主な役割 | 暗号鍵の保管・証明書の管理・起動時の安全確認など |
| 活用される機能 | BitLocker・セキュアブート・Windows Helloなど |
| Windows 11との関係 | TPM 2.0がインストール要件になっている |
TPMには「1.2」と「2.0」のバージョンがあり、 Windows 11では2.0が必須です。
また、物理チップだけでなく、CPUやマザーボードに内蔵された“fTPM”でもOKな場合が多いので、設定画面で確認してみるのもおすすめです。
阿久梨絵でした!
