Windows 11の動作可能なハードウェアの最小要件に含まれている「TPM 2.0」が注目を集めています。
TPM(Trusted Platform Module)は、暗号化キーやユーザー認証情報、その他の機密データをハードウェア的に安全に保護し、マルウェアや攻撃者がデータにアクセスしたり改ざんしたりできないようにするためのチップあるいはデバイスです。
最近のプロセッサは、大抵TPMに対応していますが、Windows 11の要件に記載されるまで、多くのユーザーは気にかけたことがないものだったかもしれません。
今回Windows 11で何故TPM 2.0が必要なのかを説明するブログ記事「Windows 11 enables security by design from the chip to the cloud」をMicrosoftが公開しています(Windows Central)。
Microsoftは新しいOSのセキュリティに関して、「認証されたすべてのWindows 11システムにはTPM 2.0チップが搭載されていて、ハードウェアルートオブトラストに裏付けられたセキュリティをユーザーに提供することができる」としています。
具体的には、TPM 2.0対応ハードウェアは「Windows HelloとBitLockerによるセキュリティを提供し、ユーザーの機密情報やデータをよりよく保護するための重要な構成要素」であるとの説明が行われています。
Windows 11は、Microsoft Azure Attestationや、仮想化ベースのセキュリティ、ハイパーバイザーで保護されたコードインテグリティ、セキュアブートの組み込み、IntelとAMDのサポートされたハードウェアに対するハードウェアエンフォースメントスタックプロテクションなどさまざまなセキュリティ機能をサポートしているとのことです。
TPM 2.0がセキュリティ上重要な要素であることは理解できるものの、Windows 10対応ハードウェアの多数がアップグレードできない事態を招くと、Windows 11への移行スピードへ大きな影響を与える事になりそうです。
