MicrosoftがWindows 11を発表し、同時にPCがWindows 11の要件を満たしているかチェックするツールを公開したことで、さっそくこれを実行してみた人は多いと思う。(私もその一人。)
しかし、サブで使っているノートPCは要件を満たしていたものの、メインのデスクトップPCはNGという結果になってしまった。
今年に入って新調(パーツを更新)したばかりのPCだし、性能的には十分以上なのになんで?となってしまったのだが、こういう場合、NGになる原因はほとんどTPMらしい。
Windows 11では、TPM 2.0をハードウェア仕様の最小要件[1]に含めている。
ここでTPMとは、暗号鍵を安全に管理するためのモジュールで、WindowsのBitLockerなどで利用されている。[2]
TPM(Trusted Platform Module)は、デバイス上で様々なセキュリティ機能を提供するためのモジュールだ。
暗号化用アルゴリズムエンジン、ハッシュエンジン、鍵生成器、乱数生成器、不揮発性メモリ(鍵などを保管)などを備えたモジュールで、TPM内への暗号キーの作成や使用制限をするために利用される。
簡単に言えば、暗号化で利用する鍵を安全な場所で管理するための仕組みとなる。
(略)
身近なTPMの例は、Windowsの「BitLocker」での利用だろう。
BitLockerは、デバイスのストレージを暗号化することで、データを保護するための機能だ。万が一、デバイスが盗難されたり、内部のストレージデバイスが取り出されたりしても、データの機密性を保つことができる。
また、ブートのプロセスを監視し、不正な起動を検出した場合に、ストレージの暗号化を解除できないように制限できる。
BitLockerは主にビジネス用途のPCで使うものなので、一般のPCユーザがTPMに馴染みがないのは仕方がないところだろう。
で、TPMが原因で要件チェックがNGになってしまった場合どうすればいいかだが、最近のプロセッサはファームウェアでTPMを実装している(AMD CPUではこれをfTPM、Intel CPUではIPTTと呼んでいる)ので、UEFIでこれを有効化すればよい。[3]
The TPM 2.0 requirement can also be met with a firmware-based TPM, which Intel and AMD have integrated into their processors. Again this will primarily be an issue for desktop users, but if you need to check you will find it under AMD CPU fTPM or as the Intel Platform Trust Technology (IPTT), ensure this is enabled in BIOS.
拙訳:
TPM 2.0要件は、IntelとAMDがプロセッサに統合しているファームウェアベースのTPMでも満たせるよ。まぁこれは主にデスクトップPCユーザの問題だけど、必要ならBIOSでAMD CPUのfTPMかIntel Platform Trust Technology (IPTT)が有効になっていることを確認してね。
私の場合(Intel Z490ベースのASRock製マザーボード)、UEFIを起動し、Advancedモード → Security画面、とたどって、”Intel® Platform Trust Technology”の設定を”Enabled”に変えることで問題が解決した。
マザーボードのメーカーによってGUIは異なると思うが、だいたい同じような手順で有効化できると思う。
ちなみに、Windows 11の要件チェックツールはNGとなった理由を教えてくれなくて不親切なので、この点は改善してほしい。
[1] Microsoft 「Windows 11 のシステム要件、機能、デバイスの要件について」
[2] 清水理史 「Windows 11で必須になった「TPM 2.0」って何?TPMの役割や確認方法を紹介」 PC Watch
[3] Sean Riley 「Windows 11 TPM requirement is confusing everyone - what you need to know」 Laptop Magazine
