こんにちは、阿久梨絵です!
Windows 11のシステム要件に「TPM 2.0必須」と書かれているのを見て、「なんでそんなチップが必要なの?」と思った方もいるかもしれません。
実際、TPM 2.0に対応していないPCでも、非公式な方法でWindows 11をインストールすることは可能です。
しかし──それは“守られないWindows 11”を使うことになるという意味でもあります。
この記事では、TPM 2.0が果たす役割と、それがないWindows 11にどんなリスクがあるのかを解説します。
TPM 2.0とは?──OSの“鍵を守る金庫”
TPM(Trusted Platform Module)とは、PCの中にあるセキュリティ専用のチップです。
TPM 2.0はその最新版で、以下のような役割を担っています。
・暗号鍵やパスワードの安全な保管
・OS起動時の改ざん検知(Secure Boot)
・BitLockerによるドライブ暗号化
・Windows Helloの顔認証・指紋認証の安全性向上
つまり、TPMはOSの“信頼の土台”なのです。
TPM 2.0未対応のWindows 11に潜むリスク
1. 起動時の改ざん検知が弱くなる
TPMがないと、Secure Bootの信頼性が下がり、マルウェアがOS起動時に介入するリスクが高まります。
これは、ランサムウェアやブートキットなどの深刻な攻撃に対して脆弱になることを意味します。
2. BitLockerによるドライブ暗号化が制限される
TPM 2.0があると、BitLockerは自動的に暗号鍵を安全に管理できます。
TPMなしでは、USBキーなど外部手段に頼る必要があり、利便性も安全性も低下します。
3. Windows Helloの安全性が下がる
顔認証や指紋認証は、TPMによって生体情報が暗号化・隔離されて保管されます。
TPMがない場合、生体認証の信頼性が下がり、認証情報がOS上に露出するリスクも。
4. 仮想化ベースのセキュリティ(VBS)が不完全になる
Windows 11では、VBS(Virtualization-Based Security)が標準で有効化されていますが、TPMがないと一部機能が制限されることがあります。
これは、OS内部の隔離・保護が不完全になることを意味します。
5. Microsoftのサポート対象外になる可能性
TPM 2.0未対応のWindows 11は、公式には“非対応環境”です。
今後のアップデートやセキュリティパッチが制限される可能性もあり、長期的には“孤立したOS”になるリスクがあります。
まとめ
TPM 2.0は、ユーザーが直接触れることはないけれど、OSの信頼性と安全性を支える中核です。
それがないWindows 11は、見た目は同じでも、守りの仕組みが欠けた状態。
・起動時の安全性
・データの暗号化
・認証の信頼性
・OS内部の隔離
・サポートの継続性
これらすべてが、TPM 2.0によって支えられているのです。
「動くから大丈夫」ではなく、
「守られているかどうか」が、これからのOS選びの基準になる──
それが、Windows 11の設計思想なのです。
阿久梨絵でした!
