Microsoftが改めてWindows 11の要件であるTPM 2.0の重要性を説く

　米Microsoftは、近づくWindows 10のサポート終了に合わせ、Windows 11の最小システム要件の1つであるTPM 2.0(Trusted Platform Module 2.0)の重要性についてコミュニティに投稿し、解説した。

　TPMはハードウェアレベルのセキュリティサービスを提供する専用チップまたはファームウェアで、暗号化キー、証明書、パスワード、機密データを安全に保管して不正アクセスから保護する用途で使われる。暗号キーの保存や使用といった暗号化プロセスをCPUから分離させ、重要な操作を安全なドメインで行なうことで、干渉や操作リスクを軽減する。

　具体的には、ストレージ全体を暗号化する「BitLocker」で使用する暗号化キーの保存、BitLockerを有効にしたシステムでブートプロセスを検証し、システムが安全に起動することを保証する「セキュアブート」、そしてBitLockerにおける多要素認証(MFA)でのTPM 2.0の利用などを挙げている。

　このため、TPM 2.0は単なる推奨事項ではなく、Windows 11において安全かつ将来を見据えたIT環境を維持するために不可欠なものであり、なおかつ大規模なゼロトラスト戦略における重要な部分であるとも述べている。

　このところ、「Windows 10から11への移行を促すため、Microsoftはシステム要件を緩和する」という風説が出回っているが、今回の投稿によってその情報は誤りだと間接的に否定した格好。しかしこの投稿には、たとえPCがTPM 2.0に対応したとしても、CPU互換性リストから外れているためWindows 11がインストールできないのが問題、などとと指摘するコメントが寄せられている。

　また、TPM 2.0さえあればセキュリティが完璧……になるのではではなく、TPM 2.0に脆弱性があればそこを突かれる可能性もあるため心しておきたい。