ほとんどのホームユーザーはそれについて考えることに多くの時間を費やしていませんが、コンピューターのセキュリティ(computer security)は重要です。非常に重要であるため、多くのビジネス中心のコンピューターには、内部に特別なハードウェア(スマートカードリーダーなど)があり、ハッキングやその他の方法でそれらを危険にさらすことは困難です。
TPM(Trusted Platform Module)は、新しいコンピューター、特にビジネスに重点を置いたコンピューターの標準機能になりつつあります。では、TPMとは何ですか、なぜTPMが必要なのですか?
なぜTPMを気にする必要があるのですか?
最近まで、 TPM(TPMs)を気にする必要があるのは、ネットワークセキュリティが最優先事項である大企業で働く人々だけでした。自宅でパソコンを使って仕事をして(working from home)いる人や、主にコンピュータをゲームや娯楽に使用している人は、 TPM(TPMs)について知る必要はありませんでした。
しかし、Windows 11の発表により、Windows 11は、コンピューティングの世界で最も重要な3文字の頭字語の1つになりました。これは、Windows 11が機能するには、コンピューターにトラステッドプラットフォームモジュールが必要なためです。(Platform Module)具体的には、TPM 2.0が必要ですが、これらの要件はMicrosoftの裁量により変更される可能性があります。
Windows 10のサポートは、2025年10月14日に終了します(October 14)。Microsoftからの今後の更新のセキュリティパッチは受信されなくなります。その時点で、コンピューターをインターネットから切断するか、Windows11にアップグレードする必要があります。
現状では、アップグレードすることはできず、Windows10を使い続けることもできません。Linux(素晴らしいアイデアです!)または別のWindowsの代替手段に移行しない限り、新しいコンピューターを購入する必要があります。あなたの既存のものがまだ大丈夫であっても、それは本当です!マイクロソフト(Microsoft)は将来、その姿勢を和らげる可能性がありますが、今のところ、それが状況の現実です。
TPMの問題が不可欠である理由がわかったところで、 TPMとは何かを掘り下げてみましょう。
TPMはチップです
TPMは、通常マザーボードに組み込まれている物理コンポーネントです。内部には、 TPM(TPM)にその仕事をさせる多くのコンポーネントがあります。その仕事は正確には何ですか?TPMが実行する主なタスクは次のとおりです。
- TPMは、パスワード、セキュリティ証明書、および暗号化キーを安全に保存し、不正な改ざんを防ぎます。
- コンピュータに関する情報を安全に保存するため、誰かがコンピュータを改ざんしたかどうかを簡単に検出できます。
- TPMは暗号化キーを安全に生成できるため、プロセスがスパイされたり妨害されたりすることはありません。
これらの機能とは別に、TPMには、ハードワイヤードで一意の変更不可能な暗号化キーも含まれているため、TPMを置き換えたり改ざんしたりすることはできません。
簡単に言うと、TPMはマザーボード上の専用ハードウェアであり、コンピューターの安全な使用と認証を可能にします。f TPM(TPM)またはTPPがある場合を除いて、まあ(Well)。
fTPMおよびPTT
f TPM(ファームウェアTPM)およびPTT(プラットフォームトラストテクノロジー(Platform Trust Technology))は、AMDおよびIntelの「ファームウェア(Intel)」TPM(” TPMs)のそれぞれの名前です。マザーボード上の専用チップの代わりに、トラステッドプラットフォームモジュール(Trusted Platform Module)の機能がCPUのファームウェア内に存在します。f TPMおよびTPPは、最新の(TPP)AMDおよびIntelプロセッサのほとんどに統合されていますが、機能するには機能をアクティブ化する必要があります。
これは物事が少し複雑になる可能性がある場所です。通常、デフォルトでは、マザーボードメーカーはファームウェアTPM機能を無効にしますが、 (TPM)BIOSまたはUEFIメニュー(BIOS or UEFI menu)で手動でオンに切り替えることができます。ただし、マザーボードのブランドとモデルはそれぞれ異なる場合があるため、ファームウェアTPMをアクティブ化する方法の具体的な手順については、マザーボードのマニュアルを確認する必要があります。
場合によっては、CPUにファームウェアTPM機能があるにもかかわらず、マザーボードにそれをオンにするオプションがないことがあります。一部のローエンドまたはゲームに焦点を合わせたマザーボードは、ビジネス顧客向けではないため、オプションが不足している場合があります。うまくいけば、 (Hopefully)Windows 11の要件に照らして、ほとんどのマザーボードメーカーは、機能を追加して、マザーボードのファームウェアアップデートを発行します。(firmware updates)そうでない場合は、少なくともマザーボードを交換する必要があります。
トラステッドプラットフォームモジュール(Platform Module)を追加できますか?
マザーボードに物理TPMがなく、ファームウェア(TPM)TPMを使用する見込みがない場合はどうなりますか?場合によっては、アドオンとしてTPMを購入することが可能です。(TPM)ただし、マザーボードはアップグレードを明示的にサポートし、必要なTPMヘッダーを備えている必要があります。TPMヘッダーがないと、TPMをインストールする場所がありません。
これを書いている時点では、TPMのアップグレードは驚くほど高価なので、 (TPM)TPMモジュールのコストとマザーボードの交換のコストを比較するために時間をかけてください。
TPMを確認する方法
Windows 10を実行していて、トラステッドプラットフォームモジュール(Trusted Platform Module)が現在機能していることを確認したい場合は、次のようにします。
- WindowsキーとRキー(Windows and R keys)を同時に押します。[実行(Run)]ダイアログボックスが開きます。
- tpm.mscと入力し、 (tpm.msc)Enterキー(Enter)を押します。
- [ TPM管理(TPM Management)]ウィンドウが開いたら、 [ステータス(Status)]の下に[TPMを使用する準備ができました](“The TPM is ready to use”)と表示されていることを確認します。次に、 TPM製造元情報(TPM Manufacturer Information)の仕様バージョンが2.0以上( 2.0 or greater)であることを確認します。
これらの情報の両方が存在し、正しい場合は、問題ありません。BIOS(Just)でオンに切り替えない限り、ファームウェアTPMの場合はここに表示されないことに(TPM)注意(BIOS)してください。
Windows11にはTPM以上のものが(Than)必要(Needs)
トラステッドプラットフォームモジュール(Trusted Platform Module)は、Windows 11の要件に関する一般的なパニックでほとんどの注目を集めていますが、コンピューターにTPMを搭載するだけでは十分ではありません。Windows 11は、仕様の点ではそれほど電力を消費しませんが、他にも驚くべき要件があります。
これらの中(Chief)で最も重要なのは、特定の世代のCPU(CPUs)の必要性です。少なくとも第8世代のIntelCPUまたは2000シリーズのRyzenCPUを搭載したコンピューターが必要です。(Intel CPU)そうで(Ryzen CPU)ない場合、Windowsは機能しません。繰り返し(Again)になりますが、これは執筆時点で私たちが知っている限りです。
そのため、十分なコンピューティング能力があるにもかかわらず、ハイエンドの第6世代および第7世代のIntelCPUと1000シリーズのRyzenCPUは(Intel CPUs)Windows10に限定されています(Ryzen CPUs)。
現在のコンピューターが現在のすべての要件に準拠していることを確認する唯一の方法は、Windows11の公式要件ページ(official Windows 11 requirements page)にアクセスしてすべての要件を手動で確認することです。残念ながら、Microsoftは当面の間Windows11ヘルスチェッカー(Health Checker)アプリをプルしました。サードパーティのオープンソースのWhyNotWin11アプリケーション(WhyNotWin11 application)を試すこともできますが、自己責任で行ってください。
What Is Trusted Platform Module (TPM) and How Does It Work?
While most home υѕers don’t spend much time thinking about it, computer security is critical. So important that many business-focused computers have special hardware inside them (such as smartcard readers), making it difficult to hack or otherwise compromise them.
A TPM (Trusted Platform Module) is becoming a standard feature on new computers, especially business-focused ones. So what is a TPM, and why would you want one?
Why Should You Care About TPM?
Until recently, the only people who needed to care about TPMs were those working in large companies where network security is a top priority. People working from home on their personal computers or those who mainly use their computers for gaming and entertainment did not need to know about TPMs.
However, with the announcement of Windows 11, it has suddenly become one of the most important three-letter acronyms in the computing world. This is because Windows 11 requires a Trusted Platform Module in a computer for it to work at all. Specifically, it requires TPM 2.0, although these requirements are subject to change at Microsoft’s discretion.
Windows 10 support ends on October 14, 2025. It will no longer receive security patches of further updates from Microsoft. At that point, you either need to disconnect your computer from the internet or upgrade to Windows 11.
As it stands, you simply won’t be able to upgrade and also can’t keep using Windows 10! Unless you move to Linux (great idea!) or another Windows alternative, you will have to buy a new computer. That’s true even if your existing one is still fine! Microsoft may soften its stance in the future, but right now, that’s the reality of the situation.
Now that you know why the TPM issue is essential, let’s dig into what a TPM is.
The TPM Is a Chip
The TPM is a physical component that’s usually built into your motherboard. Inside there are many components that let the TPM do its job. What is its job exactly? Here are the main tasks a TPM performs:
- The TPM stores passwords, security certificates, and encryption keys securely and prevents unauthorized tampering.
- It stores information about the computer securely, so it’s easy to detect if anyone has tampered with the computer.
- A TPM can securely generate encryption keys so that the process cannot be spied upon or interfered with.
Apart from these functions, the TPM also includes a hard-wired, unique, and unalterable encryption key, making it impossible for it to be substituted or tampered with.
In a nutshell, the TPM is a dedicated piece of hardware on your motherboard that allows for safe computer use and authentication. Well, except if you have fTPM or TPP.
fTPM and PTT
fTPM (firmware TPM) and PTT (Platform Trust Technology) are AMD and Intel’s respective names for “firmware” TPMs. Instead of a dedicated chip on the motherboard, the Trusted Platform Module functionality exists within the CPU’s firmware. fTPM and TPP are integrated into most modern AMD and Intel processors, but the function needs to be activated for it to work.
This is where things can become a little complicated. Usually, by default, motherboard makers disable firmware TPM functionality but then allow you to switch it on manually in your BIOS or UEFI menu. However, since each motherboard brand and model may be different, you should check your motherboard manual for specific instructions on how to activate your firmware TPM.
In some cases, despite your CPU having a firmware TPM feature, your motherboard may lack the option to toggle it on. Some lower-end or gaming-focused motherboards may lack the option because they aren’t aimed at business customers. Hopefully, in light of the Windows 11 requirement, most motherboard makers will issue firmware updates for their motherboards, adding the feature. If not, then you may have to replace your motherboard at the very least.
Can I Add a Trusted Platform Module?
What if you don’t have a physical TPM on your motherboard and no prospect of using a firmware TPM? In some cases, it is possible to buy a TPM as an add-on. However, your motherboard needs to explicitly support the upgrade and have the required TPM header. Without a TPM header, there’s nowhere to install the TPM.
At the time of writing, TPM upgrades are surprisingly expensive, so do take the time to compare the cost of a TPM module against the cost of a motherboard replacement.
How to Check for a TPM
If you’re running Windows 10 and want to confirm that you have a present and working Trusted Platform Module, here’s what to do:
- Press the Windows and R keys together. The Run dialog box should open.
- Type tpm.msc and press Enter.
- Once the TPM Management window opens, check that it says “The TPM is ready to use” under Status. Then confirm that the specification version under TPM Manufacturer Information is 2.0 or greater.
If both of these bits of information are present and correct, you’re good to go. Just remember that it won’t show up here in the case of a firmware TPM unless toggled on in the BIOS.
Windows 11 Needs More Than Just a TPM
While the Trusted Platform Module has received most of the attention in the general panic about Windows 11 requirements, having a TPM in your computer isn’t enough by itself. While Windows 11 isn’t that power-hungry in terms of specifications, it also has other rather surprising requirements.
Chief among these is the need for CPUs of a certain generation. You’ll need a computer with at least an 8th-generation Intel CPU or 2000-series Ryzen CPU otherwise, Windows will not work. Again, that’s as far as we know at the time of writing.
So, despite having more than enough computing power, high-end 6th- and 7th- generation Intel CPUs and 1000-series Ryzen CPUs are limited to Windows 10.
The only way to ensure that your current computer complies with all current requirements is to head to the official Windows 11 requirements page to check every requirement manually. Unfortunately, Microsoft has pulled their Windows 11 Health Checker app for the time being. You can also try the third-party and open-source WhyNotWin11 application, but you do so at your own risk!