Windows 11用のTPMを購入すべきではない理由

TPMは買わない

画像: Stakes / Aslysun / Shutterstock

今では、Windows 11 には Trusted Platform Module 2.0 が必要であることはほぼすべての人が知っています。しかし、その要件を満たすためにモジュールを購入する必要があるかどうかについては、まだ多くの人が確信を持っていません。

大多数のPCユーザーにとって、答えは「いいえ」です。お使いのPCが既にWindows 11のハードウェア要件を満たしているか、要件を満たす新しいハードウェア（あるいは新しいPC）を購入することを決めたかのどちらかです。どちらの場合も、物理TPMを探す手間は省けます。CPUには既にファームウェア版のTPM 2.0が搭載されています。Windows 11をインストールする前に、BIOS設定で有効にする必要があります。AMD Ryzenプロセッサーの場合は「fTPM」、Intel Coreプロセッサーの場合はPlatform Trust Technology（PTT）を探してください。また、BIOSがディスクリートTPMではなくファームウェアTPMに設定されていることを確認してください。たったこれだけです。

サポートされていないハードウェアを搭載している PC の場合、Windows 11 をクリーンインストールするのに TPM は実際には必要ではありません。また、Windows 10 からのアップグレードでは、ほとんどの人が TPM 1.2 を搭載しており、レジストリハック方式を使用して Microsoft の最新 OS に移行できます。ファームウェア TPM がまったく搭載されていないコンピューターの場合でも、モジュールを購入しても Windows 11 の大きな問題は解決されません。サポートされていないハードウェアを搭載しているすべてのシステムは、Windows の更新から締め出されるリスクがあります。そのため、TPM ヘッダー付きのマザーボードを持っていると仮定すると、古い CPU とペアリングする物理モジュールを入手することはできますが、サポートされている PC ほど安全ではなくなります。結局、1 つの戦いに勝っては別の戦いに負けることになり、脅威からの安全性が保証されないまま PC を使い続けることになります。

Kaby LakeがHaswell-E、Haswell、Sandy Bridge CPUに並ぶ — Windows 11 でサポートされていない古い CPU をお持ちですか? Intel 第 4 世代 Haswell チップ以降では、TPM を購入する必要はありません。

ゴードン・マ・ウン

このセキュリティの問題は、CPUから主要機能を分離するために物理TPMを探している人にも当てはまります。コンポーネントを分離することでセキュリティが向上すると考えているからです。しかし、これは一部のシナリオにしか当てはまりません。物理モジュールはあらゆる種類のTPM攻撃から保護できるわけではありません。MicrosoftもWindows 11に特定の種類のTPMを推奨しているわけではありません。TPMに関する推奨事項の中で、同社はディスクリートTPM、統合型TPM、ファームウェアTPMについて言及し、Windowsは互換性のあるすべてのモジュールを同じように使用すると明言しています。

万が一、CPUアップグレード後に暗号化されたドライブの回復キー入力を回避したいという場合は、物理モジュールで対応しましょう。しかし、それ以上は考えないでください。独立したTPMを搭載していても、こうした面倒な作業は避けられません。マザーボードのファームウェア変更後でも、回復キー入力が必要になる可能性があります。TPMの種類に関わらず、回復キーのバックアップは常に手元に用意しておく必要があります。BitLocker用の場合は、Windows 11にリンクされたMicrosoftアカウントに保存される自動バックアップだけに頼ってはいけません。USBドライブにもコピーを保存しておきましょう。とはいえ、ハードウェアの変更後にデータにアクセスできなくなるのを防ぐ最も安全な方法は、まずドライブの暗号化を解除し、完了後に再度暗号化することです。

では、サポートされていないハードウェアを持っている人は、Windows 11 用の物理 TPM を購入しないのであればどうすればいいのでしょうか? Windows 10 を使い続けましょう。堅牢なセキュリティを備えた手間のかからないエクスペリエンスが得られ、DirectX ストレージなどの主要な Windows 11 機能も引き続き提供されます。 Windows 10 のサポートは今後 4 年間続くため、近い将来にハードウェアをアップグレードする必要はほとんどありません。 Windows 11 でも、まだ多くのものを失うことはありません。リリース時には、即時アップグレードを強いるほど多くのものはありません。さらに、Ryzen システムなどのパフォーマンスの問題もまだ解決中です。 Windows 11 がアップグレードを強いるほど堅牢になる頃には、互換性のあるハードウェアを探している可能性が高いでしょう。手頃な価格で入手可能で、システムと互換性のある個別の TPM を見つけるのに苦労する必要はありません。そうです、物理 TPM のピン配置は標準ではありません。その面倒な作業をスキップして、今のところは Windows 10 を使い続けてください。

著者: Alaina Yee、PCWorld 上級編集者

テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター（#slickdeals）としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。