TPMとは何か?TPM 2.0の説明

2025年5月1日
もし検索しているなら TPMとは, 例えば Windows 11 へのアップグレード、BitLocker のオン、“TPM not detected” というメッセージの修正などです。このガイドでは、TPM とは何か、どのように機能するのか、TPM のバージョンを確認し、BIOS/UEFI で TPM を有効にする方法について説明します。.

目次

TPMとは何か、なぜ重要なのか?

TPM(トラステッド・プラットフォーム・モジュール) は、暗号鍵を保護し、PCがシステムの完全性を確認できるようにするセキュリティ技術である。つまり ハードウェア金庫 あなたのオペレーティングシステムとセキュリティ機能が依存している機密のために。.

最も重要なのは、攻撃者が暗号化キーを盗んだり、初期ブートコンポーネントを黙って改ざんしたりすることが難しくなることだ。.

TPMは何をするのか?(わかりやすいTPMの仕組み)

いくつかの中核的なセキュリティ機能をサポートしている。例えば

  • 暗号化キーの生成と安全な保管

暗号化キーを保護するために、暗号化キーを作成し、マルウェアが簡単に読み取れないような保護された環境に保管することができる。.

  • ブートインテグリティの検証に役立つ(ブートの測定)

スタートアップ中、初期ブートコンポーネントの測定値を記録し、ウィンドウズが予期せぬ変化を検出できるようにする。.

  • Windowsのセキュリティ機能をサポート

WindowsはTPMを使用して、次のような保護を強化することができる。 ビットロッカー そしてWindows Hello。.

その結果、TPMを有効にしたPCは通常、ベースライン保護が強化され、最新のセキュリティ要件との互換性の問題も少なくなる。.

TPM 1.2 vs TPM 2.0:その違いは?

よく見かけるのは TPM 1.2 そして TPM 2.0. .どちらもセキュリティを向上させるが、同じではない。.

TPM 1.2

  • 旧規格
  • より限定的なアルゴリズムのサポート
  • 一部の古いデバイスではまだ表示される

TPM 2.0

  • 最近のPCで使用されている新しい規格
  • より広範な暗号サポート
  • 多くの場合、最新のOSのセキュリティ期待値を満たすために必要(サポートされているハードウェア上のWindows 11を含む)

したがって、ウィンドウズ11や最新のデバイスの暗号化を準備するのであれば、以下を目指すべきである。 TPM 2.0.

物理的なTPMチップは必要か?

そうとは限りません。多くのコンピュータは、さまざまな方法でTPMを提供している:

  • ディスクリートTPM(dTPM): マザーボード上の専用チップ
  • ファームウェアTPM: プラットフォーム・ファームウェアに実装
    • AMDはこれを次のように呼んでいる。 fTPM
    • インテルはこれを次のように呼んでいる。 PTT(プラットフォーム・トラスト・テクノロジー)

そのため、別個のチップが表示されなくても、お使いのデバイスがTPMをサポートしている可能性があります。.

PCにTPMが搭載されているかどうかを確認する方法(Windows 10/11)

確認したい場合 デバイスのTPMとは何か, WindowsがTPMを検出するかどうか、そしてどのバージョンをサポートしているかをチェックすることから始める。.

方法1:Windowsセキュリティ(簡単)

  1. オープン Windowsセキュリティ
  2. こちらへ デバイスのセキュリティ
  3. 選択 セキュリティ・プロセッサー
  4. オープン セキュリティ・プロセッサーの詳細
  5. 探す 仕様バージョン (これはTPM 1.2またはTPM 2.0を示す)

次に、TPMの状態を確認する。WindowsがTPMの準備ができていると報告すればOKです。.

方法2:TPM管理コンソール(tpm.msc)

  1. プレス 勝利+R
  2. タイプ tpm.msc を押してください。 入場
  3. チェックする:
    • ステータス (例えば、「TPMは使用可能です。)
    • 仕様バージョン (TPMバージョン)

ただし、「Compatible TPM cannot be found(互換性のあるTPMが見つかりません)」と表示された場合は、BIOS/UEFIで無効になっているか、デバイスがサポートしていないため、WindowsがTPMを検出できません。.

BIOS/UEFIでTPM 2.0を有効にする方法

WindowsがTPMを検出できない場合、次のステップはファームウェアでTPMを有効にすることである。このセクションでは TPMとは TPMをオンにする方法を紹介する。.

始める前に

まず、Windowsのログインパスワードを確認してください。 ビットロッカー-キープ BitLockerリカバリーキー を使用できます。そうすることで、ファームウェアの変更後にWindowsがドライブのロックを解除するよう要求した場合、ドライブのロックを解除することができる。.

ステップ1:BIOS/UEFIに入る

  1. 作業を保存し リスタート あなたのPC.
  2. デバイスが起動したら、BIOSキーを繰り返し押してください:
    • Dell / ASUS / Acer / MSI: しばしば F2 または デル
    • HP: しばしば エスク または F10
    • レノボ しばしば F1, F2, または ノボ ボタン(一部のノートパソコン)
  3. もし見逃したら、再起動してもう一度試してください。.

ヒント Windowsの起動が速すぎる場合は 設定 → システム → 回復 → 詳細スタートアップ → 今すぐ再起動, を選択する。 トラブルシューティング → 詳細オプション → UEFIファームウェア設定.

TPM 2.0を有効にする方法

ステップ2:TPM設定を見つける

次に、次のようなメニューを見てください。 セキュリティ, 上級, トラステッド・コンピューティング, あるいは TPM/セキュリティチップ. .一般的なラベルは以下の通り:

  • TPM / トラステッド・プラットフォーム・モジュール
  • セキュリティ・デバイス・サポート
  • セキュリティ・デバイス
  • TPMデバイスの選択
  • AMD fTPM / ファームウェア TPM
  • インテルPTT(プラットフォーム・トラスト・テクノロジー)

クイックマッピング

  • AMDプラットフォーム:有効 fTPM
  • インテル・プラットフォーム:有効 通信事業者
  • 一部のシステム:オンにする セキュリティ・デバイス・サポート 最初にTPMタイプを選択する

ステップ3:TPMを有効にする(該当する場合はTPM 2.0に設定する)

BIOS/UEFIによっては、これらのフローのいずれかが表示される場合があります:

フローA:シンプルなトグル

  1. セット TPM (または セキュリティ・デバイス・サポートに変更する。 有効
  2. 変更を保存する

フローB:TPMの実装を選択する

  1. オープン TPMデバイスの選択
  2. 選ぶんだ:
    • ファームウェア TPM (AMD fTPM / Intel PTT)、または
    • ディスクリートTPM (ボードにチップがある場合)
  3. 変更を保存する

フローC:TPMのバージョンを選択する

いくつかのBIOSオプションは TPM 1.2 / TPM 2.0 (または「TPM仕様」)。これを見たら

  1. 選択 TPM 2.0
  2. 変更を保存する

ステップ4:保存して終了する

  1. 選ぶ 保存して終了する (しばしば F10)
  2. Windowsを通常起動させる

ステップ5:WindowsでTPMを確認する

Windowsがロードされた後:

  • オープン Windowsのセキュリティ → デバイスのセキュリティ → セキュリティプロセッサの詳細, とチェックする。 仕様バージョン, あるいは
  • プレス 勝利+R, 走る tpm.msc, と表示され、ステータスがTPMの準備ができていることを確認する。.

トラブルシューティング

1) WindowsでTPMを有効にしても「TPM not found」と表示される。

  • BIOSの再チェック セキュリティ・デバイス・サポート を有効にします(BIOSによっては、最初にこれを要求するものもあります)。.
  • もし PTT/fTPM トグルであることを確認する。 有効.
  • BIOS/UEFIを最新の公式バージョンにアップデートする。.

2) BIOSにTPM/PTT/fTPMオプションが表示されない。

  • 下を見る 上級, セキュリティ, そして トラステッド・コンピューティング.
  • BIOSの “検索 ”を使用する(一部のUEFIでは可能)。.
  • CPU/プラットフォームのサポートを確認する(古いデバイスはTPM 2.0を提供していない可能性があります)。.

3) TPMオプションがグレーアウトまたはロックされている。

  • 仕事用/学校用のデバイスでは、企業ポリシーによってロックされている場合があります。.
  • BIOSによっては 管理者/監督者のパスワード セキュリティ・オプションを編集する前に.

4) BitLockerは変更後に回復キーを要求する。

BitLockerがブート環境の変更を検出するため、場合によっては予想されることです。保存したキーを使用し、設定が安定すればWindowsは正常に戻るはずです。.

TPMとBitLocker:回復キー画面が表示される理由

BitLocker は TPM を使用して、ドライブのロックを解除する暗号化キーを保護できます。ブート環境が変更された場合 (例えば、特定の BIOS/UEFI 設定が変更された場合など)、BitLocker は次のような状態になることがあります。 リカバリーモード そして、あなたの BitLockerリカバリーキー.

つまり、BitLockerは、あなたのデバイスが改ざんされていないことを確認するために、このようなことをするのだ。.

回復画面が表示されたら

  • 保存/印刷したリカバリーキーを確認する
  • 個人用デバイスの場合は、キーを保存したMicrosoftアカウントを確認してください。
  • 職場や学校のデバイスについては、IT管理者にお問い合わせください。

BitLocker 復旧キーの検索にお困りですか?

BitLockerが回復キーを要求し、Microsoftアカウント、印刷物、またはIT記録からそれを見つけることができない場合、まだ試すことができるもう1つのオプションがあります。.

Magic Recovery Keyディスクをスキャンし、BitLocker回復キー情報を検索します。. .特にBIOS/UEFIの変更、TPM設定の更新、デバイスの移行を行った場合など、多くの場合、ユーザがより早くアクセスを回復するのに役立ちます。.

Magic Recovery Keyにできること

  • ローカルドライブをスキャンしてBitLocker回復キーの痕跡を探す
  • キーが見つからない、または見つけにくいという一般的なシナリオをサポートする。
  • 簡単なワークフロー(スキャン → 検出 → エクスポート/保存)でご案内します。

ヒント TPM/BIOS設定を再度変更する前に、リカバリーキーを安全な場所に保存し、リカバリープロンプトが繰り返し表示されないようにしてください。.

👉 試す Magic Recovery Key をクリックしてください。.

Magic Recovery Keyをダウンロード

Windows 7/8/10/11およびWindows Serverをサポート

概要

これでお分かりだろう。 なんだろう暗号鍵を保護し、完全性チェックをサポートするセキュリティ技術だ。さらに, TPM 2.0 は、Windows 11と最新のセキュリティ機能のために一般的に必要とされる最新の標準です。WindowsがTPMを検出できない場合は、BIOS/UEFIでTPMを有効にし(多くの場合、Intel PTTまたはAMD fTPM)、Windowsで再度確認してください。.

よくあるご質問

コンピュータのトラステッド・プラットフォーム・モジュールとは?

これは、暗号鍵を保護し、システムの完全性を検証するセキュリティ技術で、Windowsが改ざんやクレデンシャルの盗難に対抗できるようにします。.

トラステッド・プラットフォーム・モジュールはウィンドウズで何に使われているのか?

Windowsはこれを使用して、BitLockerドライブ暗号化やWindows Helloサインインなどのセキュリティ機能を強化する。また、ブートの整合性チェックもサポートできる。.

TPMはウィンドウズ11に必要ですか?

サポートされているハードウェアでは、Windows 11 は通常、最新のセキュリティ・ベースラインの一部として TPM 2.0 を期待しています。TPM がない、または無効になっている場合、アップグレードは失敗する可能性があります。.

Windows 10/11でTPMのバージョンを確認するには?

Windows セキュリティ → デバイスのセキュリティ → セキュリティプロセッサの詳細 を開き、「仕様のバージョン」を確認する。tpm.mscを実行することもできます。.

TPM 1.2とTPM 2.0の違いは何ですか?

TPM 2.0はTPM 1.2よりも新しく、より広範な最新の暗号化機能をサポートしている。最新のWindowsセキュリティのニーズには、TPM 2.0が望ましい。.

インテルPTTとAMD fTPMとは何ですか?

これらはファームウェアベースのTPM実装である。インテルはPTT、AMDはfTPMと呼んでいる。多くのPCは、個別のTPMチップの代わりにこれらを使用している。.

TPMを有効にするとデータが失われることがありますか?

TPM を有効にすること自体でデータが消去されることは通常ありません。ただし、BitLocker を使用している場合、特定のファームウェアやブート設定を変更すると、回復キーのプロンプトが表示されることがあります。.

BIOS/TPMの変更後にBitLockerが回復キーを要求するのはなぜですか?

BitLockerは、BIOS/UEFIのアップデートやTPM設定の変更後に変更されたブート環境を検出し、デバイスが改ざんされていないことを確認するためにリカバリを要求することがあります。.

エリン・スミスは、Amagicsoftで最もプロフェッショナルなライターの一人として認められています。過去10年にわたりライティングスキルを磨き続け、何百万人もの読者の技術的な問題解決に貢献してきました。.