Windows11のTPM

TPMはTrusted Platform Moduleの事で、現物はこんな部品で実際はLSI。

Windows11は、これが付いてないとインストール出来ないとMicrosoftが言ってるようです。

これは何のための部品かと言うと、二つの役割がありまして。
①構成証明情報を保管し、照合結果を報告する。
②秘密鍵を生成・保管し、公開鍵および秘密鍵による処理結果を提供する。

ちゃんと書くとウチの若者向け研修資料になるので端折りますが、「秘密鍵を保管する」が最大の目的です。鍵と言ってもこんなデータでバカ長いパスワードみたいなモノ。

保管した秘密鍵をそのまま取り出す方法が無い(回路すら無い)ので、最も安全で信頼のおける保管場所。例えば、これを使って暗号化したDISKは、他のPCに付けても復号出来ません。

ちなみに家の自家用PC3台と業務用2台は全機搭載済みセットアップ済みです。


(仕様バージョンが2.0以降、状態の2項目が準備完了である事が多分要件)

家庭用・業務用問わず、発注時の「有償オプション」に加えていないと、多分付いてないと思われます。
付いてないと導入できませんので、早めのお買い換え…とか、TPM在庫僅か!とか、タチの悪い業者が誇大広告出しそうですが。

【メーカー品でintel core iの第8世代以降】のPC
core iの第4世代以降はCPUにPTTと呼ぶ機能があって、これがファームウェアTPMに相当します。ただしTPM 2.0相当の機能になるのは、第8世代以降と対応チップセットが搭載されてる事が必要で、ざっくり言うと2017年以降のモデルなら何とかなるとは思われます。第7世代でもイケるかはMSが検証中だとか。

【自作機とかBTO】
現時点でセキュアPCになっていればだいたい動くでしょう。第8世代以降と対応チップセットでも、UEFI(大昔で言うBIOS)をちゃんと設定しないとセキュアPCになりません。ウチの母艦のゲーム板がまさにコレで、セキュアPCにするのに一苦労w

===コロナ情報
全国の前週同曜日比は147%。ここまでヒドいのはナカナカ出ません。

一週間の時系列は、
火 121%
水 120%
木 128%
金 128%
土 131%
日 137%
月 147%

中国の武漢でこの症例を最初に報告した若い医師は、理不尽な迫害にもめげず患者の治療を続けたものの、結局重篤な肺炎になり幼子を残して犠牲者の列に加わりました。たとえ若くても連日高濃度のウイルス浴びたら免疫反応が追いつかないという事を示唆するので、舐めてかかるとと後悔します。


＋


でわ。