-
米Microsoftは12月4日(現地時間)、公式ブログ「Windows IT Pro Blog」で、『TPM 2.0 – a necessity for a secure and future-proof Windows 11』と題する記事を公表した。最近、Microsoftが「TPM 2.0」をはじめとするWindows 11のハードウェア要件を緩和し、これまでインストールできなかったデバイスにもインストールを許可する方針だという風説が流布しているが、それに反応した記事のようだ。
「TPM」(Trusted Platform Module)は、ハードウェアレベルのセキュリティサービスを提供する専用のチップまたはファームウェアのこと。暗号化キー、証明書、パスワード、機密データを安全に保存し、不正アクセスから保護する役割や、乱数の生成、データの暗号化と復号化、デジタル署名の確認などの暗号化操作を担当する。
記事によると、同社は「TPM 2.0」をWindows 11のハードウェア要件から外す予定はない。というのも、「TPM 2.0」は以下のような処理に活用されており、近年のセキュリティ課題に対処するために必要不可欠な要素だからだ。
・ OSの整合性確保。OSの起動時に悪意あるソフトウェアが混入しないように、信頼できるソフトウェアのみを実行するよう保証する(セキュアブート)
・ 鍵の保存・使用といった暗号化プロセスをメインCPUから分離し、攻撃を困難にする
・ 仮想化ベースのセキュリティ(VBS)。とくに狙われやすい部分をメインシステムから分離し、攻撃のダメージを最小限にとどめる
・ 「Windows Hello for Business」といった堅牢なパスワード保護技術
・ ディスク暗号化ツール「BitLocker」「TPM 2.0」はISO標準に準拠しており、業界が必要とするさまざまな暗号アルゴリズム、暗号化キー、証明書に対応できる
サイバーセキュリティの脅威は日に日に増大しており、もはやWindows 10レベルのセキュリティでは対処できなくなりつつある。多くのユーザーからの批判・非難を浴びることを甘受してでも、「TPM 2.0」を強制し、Windows 11への切り替えを図っているのはそのためだ。
同社は主に企業ユーザーに対し、既存のハードウェアを評価して「TPM 2.0」に対応していないデバイスを特定し、早めにアップグレード(買い替え)の計画を策定するよう呼び掛けている。また、組織のセキュリティ方針と手順を更新し、「TPM 2.0」を前提としたセキュリティの構築とチームメンバーのトレーニングを進めることも推奨している。
ちなみに、「TPM」に関する情報は「Windows セキュリティ」アプリで確認可能。[デバイス セキュリティ]-[セキュリティ プロセッサーの詳細]ページで「TPM」の仕様バージョンが「2.0」であれば、デバイスは「TPM 2.0」に対応している。
Impress
2024年12月4日 12:35
https://forest.watch.impress.co.jp/docs/news/1644814.html -
今やYoutubeと言えば大宮公園のピース君やからな
-
え、いや必須だろ
WindowsUpdateでもお前のクソPCSはWin11の用意ができていませんって出てくるぞ?
まあ上げる気もないけど -
>>3
最近のWindowsUpdateでは文章が変わってるだろ -
正直言って、こういう機能はあんまり要らないと思う
-
天パは失敗遺伝子
-
そろそろ最新アプデのバグ取れた?
-
対応してるか見てるだけで活用してるかは疑問だが
-
BitLockerあるとめっちゃめんどくさえ
-
それより、アップデートの不具合をなんとかしろ
再起動もできなくなって、
仕方なくBIOSから弄るハメになって、
アップデートのデータを削除するのに苦労したわ -
10が最後のバージョンって言ってたくせに
-
>>11
ユーザー目線って事だよ -
>>11
そうでしたっけ?ウフフ -
>>11
名前変えて誤魔化すと思ったのになあ -
今も10に固執するバカは切り捨てればいい自己責任だ
-
>>1,3
非対応でもインストールできるようにしたじゃん
サポート要件から外れるだけで -
ubuntuに乗り換えようと思ったが
ソフトがいまいちすぎて結局戻ってきた -
TPMなんて意味がない
Microsoftが関与している限り安全なシステムなんて不可能 -
bitlocker強制ヤメレ
-
第一世代Ryzenが非対応なの
勘弁してくれ -
要件満たさないでWindows11いれたらメーカーサポート含め保証対象外になるのに同意したとみなす免責事項の追加
-
ちくしょおお騙されたあ
脱Windowsを目指す! -
ジジババは意味がわからずアップデートできなくてPCを買い換える
ボロい商売や -
( ´ⅴ`)ノ<で、Windows12の発売はまだかね?PT3積むから出てから組みたいんだが。
-
TPMって
Total Productive Maintenance
のことじゃないのかよ? -
11になってから右クリックでコピー、切り取り、貼り付けが出なくなった
なんだこのクソみたいなOS -
>>28
まじかよ -
>>29
出てるんだけど、アイコンになったので分かりにくい -
>>31
あじゃじゃす -
>>31-32
レジストリイジれば一発で治るぞ -
>>38
( ´ⅴ`)ノ<詳細プリーズおながいしまつ -
>>29
( ´ⅴ`)ノ<右クリして「その他のなんちゃら」で出てくるけどマンドクセ -
>>32
コピーは普通に出ている -
>>28
出来ます! -
>>28
ctrl+cでいいやん -
それよりバグ直ったの?
最近酷いニュースが多くて怖いわ -
じゃあ10でいいよ
-
セキュアブートしても
OSがセキュアじゃなかったら意味ないもんな -
チンポの頭文字を取ったものだな
-
NIC無しでもインストールできるクセに
TPM必須ってNHKみたいなヤツだな -
シャットダウンするだけなら7のUIが一番マシだからな
-
ivyで万全
-
マザボUEFI対応してない
-
>>46
それだと絶対にW11には出来ない
ツール使えば可能だと言う話もあるけど
更新出来ないと思った方がよい -
これって後付け出来ない?
TPM2,0搭載USBメモリとか販売して -
俺もこれのせいでインストールしてない
-
なるほど、さっぱりわからん
-
ガセか
会社の更新できるPC増えるかと期待したのに
コメント