トラステッド プラットフォーム モジュール (TPM) は、暗号化と暗号化解除に使用される暗号化キーを安全に格納することでセキュリティを強化するように設計された、コンピューターのマザーボード上の特殊なチップです。 これにより、オペレーティング システムとファームウェアが本物であり、改ざんされていないことが保証されます。 TPM は、マザーボード上の個別のコンポーネントであるディスクリート チップとして、またはメイン プロセッサ内の統合ソリューションとして実装できます。
たとえば、Microsoft Pluton セキュリティ プロセッサは、TPM 機能を CPU に直接埋め込む統合ソリューションです。 この統合により、CPU と別のセキュリティ チップ間の通信パスを排除することで、攻撃対象領域が減少します。
いくつかの Windows 機能では、TPM を利用して、次のようなセキュリティを強化します。
-
Windows Helloは TPM を使用して生体認証データ (指紋や顔認識など) と PIN を安全に格納し、パスワードを使用せずにデバイスにサインインするための安全で便利な方法を提供します
-
BitLockerは TPM を使用してハード ドライブを暗号化し、デバイスが紛失したり盗まれたりしてもデータのセキュリティを確保します。 TPM には暗号化キーが格納されるため、承認されていないユーザーがデータにアクセスすることが困難になります
暗号化ソフトウェアでは、詮索好きな人から安全に保護するために何らかを暗号化すると、暗号化するデータの一部が取得され、長いランダムな文字列と組み込まれて、新しい暗号化されたデータの一部が形成されます。 暗号化ソフトウェアで使用される長いランダムな文字列が暗号化キーです。
注: 暗号化されていないデータは プレーンテキストと呼ばれます。 そのデータの暗号化されたバージョンは、 暗号テキストと呼ばれます。
暗号化された後は、正しい暗号化キーを持つユーザーだけが暗号化を解除し、元のデータを読み取ることができます。
PC に TPM がありますか?
ほとんどの最新の PC には TPM があります。 次の手順を使用して、PC に TPM があるかどうかを判断します。
-
[ デバイス のセキュリティ] を選択PC 上の Windows セキュリティ アプリ で、 、 または次のショートカットを使用します。
-
[セキュリティ プロセッサ] セクションを確認します。 セクションが存在する場合、デバイスには TPM があります。 そうでない場合は、デバイスで TPM がオフになっている可能性があります。 これを有効にするには、PC で TPM を有効にする方法に関する手順に従います
-
コンピューターにインストールされている TPM バージョン を確認できます。 [ セキュリティ プロセッサの詳細] を選択し、仕様バージョンを確認します。 1.2 または 2.0 である必要があります。
重要: Windows 11 では、TPM バージョン 2.0 が必要です。 詳細については、Windows 11 のシステム要件を参照してください。
TPM について詳しくお知りになりたい場合は、 トラステッド プラットフォーム モジュールのテクノロジ概要を参照してください。