ニュース

今夏からWindows 10 PCはTPM 2.0搭載が必須に

TechNetのページ

 米MicrosoftのBrian Lich氏は、同社技術者向けサービスのTechNetにて、今年(2016年)7月28日以降に出荷されるWindow 10搭載機に関して、TPM 2.0の暗号化チップの実装が必要との告知を4月6日付けで提出している。

 TPMチップはPC本体のデジタル署名として利用され、OSやアプリケーションの改ざんを防ぐなど、セキュリティを高める目的で利用されている。現在市場には前世代のTPM 1.2と新しいTPM 2.0が混在していると見られるが、TPM 1.2はRSA暗号演算とSHA-1ハッシュ演算しか利用できず、NIST(アメリカ国立標準技術研究所)が政府機関などでの使用を要求しているSHA-256ハッシュ演算の条件を満たせないといった問題を抱えている。

 TPM 2.0が必須となるのは、デスクトップ版とモバイル版のWindows 10搭載デバイスで、Windows Server 2016およびWindows 10 IoT Coreに関してはオプション扱い。TPM 2.0のチップは独立したチップとして提供されているほか、CPUのファームウェアとして組み込まれており、IntelならHaswell世代およびClover Trail以降の世代に、AMDならMullins/Beema/Carrizo世代で実装されている。

 法人用途で広く使われているTPMだが、Windows 10での実装がほぼ必須となったことで、コンシューマ向け製品についてもセキュリティ強化が期待できる。なお、現状TPMが搭載されていないか、TPM 1.2世代のチップが搭載されているWindows 10 PCに関しては特に問題なく継続利用できる。

(中村 真司)