全619文字
パソコンなどの端末で暗号化や認証用の鍵を保管してセキュリティを高めるためのチップで、パソコンのマザーボードなどに搭載される。Windows 11では「TPM 2.0」搭載が必須となる。
パソコンではログイン時の認証や暗号化したデータの復元など、さまざまな場面でセキュリティ用の「鍵」を使用する。TPMはこうした鍵の生成や保存、使用制限などを行うためのチップだ。パソコンのマザーボードなどに搭載されているが、機種によっては搭載していないものもある。OSやストレージなどから独立しているため、外部からの攻撃に強い。また、データとは異なる場所に鍵を保存し、鍵の出し入れを厳しく監視することで、データをより安全に管理できる。
Windowsでは指紋などの生体認証やUSBメモリーを使ったサインイン、ハードディスクやUSBメモリーのデータを暗号化する「BitLocker」機能などでTPMが使われている。TPMの仕様には1.2と2.0があり、2.0では新しい暗号化アルゴリズムを採用し、スマートフォンなどパソコン以外の端末にも対応する。
米マイクロソフトが2021年6月に発表し、2021年末にもリリースを予定する「Windows 11」では、対応ハードウエアの要件にTPM 2.0の搭載が盛り込まれた。自分のパソコンのTPMへの対応状況については、スタートメニューにある「ファイル名を指定して実行」で、「tpm.msc」を実行すると確認できる。
Windows 10の場合、スタートボタンを右クリックし、メニューの「ファイル名を指定して実行」から「tpm.msc」と入力して実行すると、この画面が開きパソコンがTPMに対応しているか調べられる
[画像のクリックで拡大表示]
