MicrosoftがWindows 11で必須にしている「TPM」とは？なぜ必須なのか？

Microsoftが2021年6月25日に、UIを刷新した次期OSの「Windows 11」を発表しました。Windows 11を動作させるために必須とされる「トラステッド・プラットフォーム・モジュール(TPM)」について、IT系ニュースサイトのThe Vergeが解説しています。

Why Windows 11 is forcing everyone to use TPM chips - The Verge
https://www.theverge.com/2021/6/25/22550376/microsoft-windows-11-tpm-chips-requirement-security

Microsoftは、Windows 11を導入できるコンピューターには「1GHz以上で2コア以上の64ビット互換プロセッサまたはSoC」「4GB以上のメモリ」「64GB以上の記憶装置」といったスペックのほか、「TPM2.0」も必須の要件だと発表しました。

自分のPCがTPM2.0などの要件を満たしているかどうかをチェックする方法は、以下の記事にまとめられています。

PCに「Windows 11」導入が可能かチェックできるチェックアプリを使ってみた - GIGAZINE

TPMについて、MicrosoftのエンタープライズおよびOSセキュリティ担当責任者であるデビッド・ウェストン氏は、「PCのマザーボードに組み込まれているか、またはCPUに別途追加されているチップのことです。TPMの目的は、暗号化キーやユーザー認証などの機密データをハードウェアで保護し、マルウェアや攻撃者がデータにアクセスしたり、データを改ざんしたりするのを防ぐことにあります」と説明しています。

このことから、The Vergeは「TPMはソフトウェアのレベルだけでなく、ハードウェアのレベルでの保護を提供し、BitLockerでディスクを暗号化したり、パスワードに対する辞書攻撃を防いだりするのに使われます。つまり、TPMが必須になったのはセキュリティの重要性からです」とコメントしました。

2011年には、TPM2.0の前世代であるTPM 1.2が登場していましたが、TPM未搭載のデバイスを持つユーザーがWindowsを使えなくなることを避けるため、これまでTPMを必須の要件にしてきませんでした。しかし、Microsoftをはじめとする大手企業や政府機関が広く使っているSolarWindsのネットワーク管理ソフトウェアが、大規模なハッキングを受ける問題が2020年に発生。2021年初頭にはMicrosoftが開発したメッセージングプラットフォームであるMicrosoft Exchange Serverの脆弱(ぜいじゃく)性により、政府機関など3万以上の組織がハッキングされる事件も大きく報道されました。

また、近年では大手IT企業や政府機関だけでなく、食料や医療など人々の身近な暮らしを担う組織にもランサムウェアの被害が及ぶようになりました。こうしたWindows製品やそのユーザーへの脅威の高まりを受けて、MicrosoftはTPMを必須要件に盛り込むことを決意したと、The Vergeは指摘しています。

ランサムウェア攻撃は大企業の脅威だけでなく食料や医療など「人々の日常生活」に矛先を向け始めたとの報道 - GIGAZINE

なお、Windows 11の発表当初は公式発表された要件にTPM2.0が含まれていなかったり、PCがWindows 11の必須要件を満たしているかどうかをチェックする公式ツールが、TPM2.0を搭載していないPCにも「Windows 11をインストールできる」と表示したりといった不手際があったことでユーザーの間に混乱が生じましたが、記事作成時点ではツールは正常にチェックするようになっていると、ウェストン氏は述べています。