TPM（セキュリティチップ）とは何ですか？

暗号鍵の生成・保管やデバイスの正当性検証を行うセキュリティ専用チップ。Windows 11の必須要件。

TPM（セキュリティチップ）のポイントは？

Trusted Platform Moduleの略。暗号鍵をチップ内部に安全に保管（外部から読み取り不可）。BitLockerのディスク暗号化、Windows Hello、セキュアブートに使用。Windows 11ではTPM 2.0が必須要件として話題に

【てぃーぴーえむ】

💡 パソコンに内蔵された「金庫番」チップ

📌 このページのポイント

TPM（セキュリティチップ）のイメージ

ひよこ

なんでチップが必要なの？ソフトウェアじゃダメ？

ペンギン先生

ソフトウェアで暗号鍵を保管すると、マルウェアに盗まれるリスクがある。TPMはハードウェアの中に鍵を閉じ込めて、外部から物理的に読み取れないようにしているんだ。鍵が「チップの外に出ない」のがポイントだよ

ひよこ

Windows 11で必須になったって本当？

ペンギン先生

そうだよ。MicrosoftはWindows 11のシステム要件にTPM 2.0を含めた。BitLockerによるディスク暗号化やCredential Guardなどのセキュリティ機能がTPMに依存しているからね。2016年以降のPCにはほぼ搭載されているから、比較的新しいPCなら大丈夫だよ

ひよこ

自分のPCにTPMがあるか確認できる？

ペンギン先生

Windowsなら「tpm.msc」を実行するとTPM管理コンソールが開くよ。または設定→プライバシーとセキュリティ→Windows セキュリティ→デバイスセキュリティで確認できる。「TPM 2.0」と表示されればWindows 11に対応しているね

ひよこ

TPMが壊れたらどうなるの？

ペンギン先生

BitLockerの回復キーを保存していないと、ディスクの暗号化データにアクセスできなくなる可能性がある。だからBitLockerを有効にするときは必ず回復キーをMicrosoft アカウントやUSBメモリにバックアップしておくことが超重要だよ

まとめ：ざっくりこれだけ覚えればOK！

「TPM」って出てきたら「暗号鍵を安全に守るセキュリティ専用チップ」と思えればだいたいOK！

📖 おまけ：英語の意味

「Trusted Platform Module」＝信頼されたプラットフォームモジュール

💬 Trusted（信頼できる）Platform（基盤）のModule（モジュール）。ハードウェアレベルでセキュリティを支えるよ