マンガのテーマは「Windows 11」です。 Windowsの新バージョンWindows 11が発表され、「Windows 10が最後のバージョンとなるはずだったのに、約束がほごにされた」と話題になりました。 Windows 7サポート終了時には、「悪いことをするコードはいねがー!?」で、Windows 8以降ではNXビット対応のCPUがインストール要件となり、非対応のPCにはインストールできなくなったことを解説しました。 Windows 11はインストール要件がさらに幾つか追加され、非対応のPCにはインストールできなくなると発表されています。その要件の一つとして示されたのが「TPM 2.0」の搭載です。
TPMとは
TPMはTrusted Platform Moduleの略で、簡単にいえばセキュリティチップのことです。暗号鍵の生成や格納、そして暗号化や復号などを行う機能を持ちます。また、格納された鍵を読み出すことはできず、さらに耐タンパー性(外部からの解析や改変を防ぐ性質)があり、チップを分解して読み出すことも困難です。 代表的な使用例は、Windowsの暗号化機能「BitLocker」によるSSDやHDDなどのストレージの暗号化と復号です。その際に用いられる暗号鍵の1つであるストレージルートキーが、TPM内で生成、格納されます。 しかしTPMに格納された暗号鍵は、取り出せないとはいえ、そのTPMを用いて復号できます。PCを丸ごと盗まれた場合や、TPMを初期化するのを忘れて、PCとSSD、HDDを一緒に廃棄してしまった場合、情報漏えいにつながるかもしれません。 TPMとBitLockerで暗号化しているから、それだけで安全というわけではありません。基本的な仕組みを理解して、運用する必要があります。
TPMがなければfTPMを使えばいいじゃない
さて、TPMには物理的なチップの他に、CPUのファームウェアに実装された「fTPM」(Firmware TPM)があります。 自分のPCにはTPMが搭載されていないと思っていても、実はUEFI(BIOS)の設定でTPM(fTPM)が無効になっている場合があります。設定を有効にするとTPMが使えるようになるかもしれません。 「Windows 11のインストール不可」と判定されてしまった方は、試してもよいでしょう。 ただし、UEFI(BIOS)の設定変更は、最悪起動不可能になる危険があります。必ず事前にデータのバックアップを行うようにしましょう。
確認ツールの怪
Windows 11が発表された際、Microsoftはインストールできるかどうかを確認する「PC 正常性チェックツール」を公開しました。これが不評を招き、あっという間に一時公開停止となりました。 最初のバージョンでは、アップデートできない理由が表示されなかったことが不評の原因でしょう。 筆者が困ったのは、Azure Active Directory(Azure AD)参加PCでは、マンガの3コマ目のような表示が出て、Windows 11をインストールできるのかできないのかが分からなかったことです。 しかも、IT管理者自身が確認しているときにまでこの表示です。IT管理者はエスパーではないので、この表示が出てもユーザーからの問い合わせに回答できません。 「何でもかんでもIT管理者に問い合わせするよう仕向けないでほしい」と、心の中でぼやいたのでした。 Copyright 2012-2017 OPAP-JP contributors.本作品は特に注記がない限りCC-BY 4.0の下にご利用いただけます
今回の登場人物
祝園アカネ(HOSONO Akane):広報部システム課 係員。情報処理安全確保支援士。計画的怠惰主義者で、有休取得率は100%。しかし、困っている人を放っておけない性格が災いし、いつもシステムトラブルに巻き込まれる 山家宏佳(YAMAGA Hiroka):広報部システム課 課長。かつて『ひとりSE』として、鉄道事業の単体黒字化という大きな実績を残した実力者。システム課の復活を取り付け、最年少での課長への飛び級昇進をしたものの、個性的な部下に振り回される日々を送っている 垂水結菜(TARUMI Yuina):広報部システム課 係員。キハ命。自ら廃線保存を目的とした一般社団法人の代表理事を務めるほどの鉄道好き。自宅は旧飾磨港駅舎とキハネ20。台本インジェクション攻撃により、動力車操縦者運転免許を取得した。アカネの先輩だが年下