Microsoftは12月4日(米国時間)、「TPM 2.0 – a necessity for a secure and future-proof Windows 11|Microsoft Community Hub」において、Windows 11にはトラステッドプラットフォームモジュール(TPM: Trusted Platform Module)2.0が必要だと訴えた。

同社はTPM 2.0をWindowsの将来に向けた譲れない標準としており、要件を満たさないデバイスのWindows 10利用者に買い替えの検討を促している。

  • TPM 2.0 – a necessity for a secure and future-proof Windows 11|Microsoft Community Hub

    TPM 2.0 – a necessity for a secure and future-proof Windows 11|Microsoft Community Hub

Windows 11の必須要件「TPM 2.0」とは

Windows 11の最小システム要件は「Windows 11 の仕様とシステム要件 | Microsoft」にて公開されている。Windows 11を動作させるには、これらすべての要件を満たしている必要がある。

Windows 11発表当初、要件を満たさずアップグレードできないデバイスが続出して問題となった。購入から3年程度で対象外となったCPUも存在したが、聞き慣れない「トラステッドプラットフォームモジュール(TPM) 2.0」をサポートしていない、購入から4~5年程度のデバイスもアップグレード対象外とされ、大きな反発を呼んだ。

当時、一部のデバイスはUEFIの設定でTPM 2.0を無効化していることがあり、Microsoftは自社製品ではないUEFI BIOSの設定方法を解説するなど事態の収拾に追われた(参考:「PC で TPM 2.0 を有効にする - Microsoft サポート」)。

また、ユーザーの強い反発を受け、CPUおよびTPMのチェックをバイパスしてWindows 11をインストールする手順をMicrosoft自らが公開している(参考:「Windows 11 をインストールする方法 - Microsoft サポート」)。

しかしながら、この手順でインストールしたWindows 11はサポート対象外で保証しないことが先日の免責事項追加により明らかになった(参考:「要件満たさないPCのWindows 11に警告、Microsoftがサポート対象外を明文化 | TECH+(テックプラス)」)。今後、要件を満たさないデバイスへの更新プログラムの提供は行われない可能性がある。

MicrosoftはPCの買い替えを推奨

MicrosoftはTPM 2.0の必要性を次のように説明し、今後のオペレーティングシステムに必須の機能だとしてユーザーに理解を求めている。

TPM 2.0は、WindowsデバイスのIDとデータ保護を強化し、システムの整合性を維持する上で重要な役割を果たします。Microsoft Intuneのデバイス構成証明サービスと組み合わせることで、TPM 2.0は、企業がゼロトラストの道を前進させるのに役立ちます。このハードウェアベースのセキュリティ機能は、Windowsに組み込まれているセキュリティ機能と相まって、進化するサイバー脅威に対する防御を強化します。これまで以上に、組織のデータの整合性と評判を保護するのに役立ちます。これらの強化された機能が、ハードウェアとシステム要件をWindows 11専用に更新するという決定の大きな要因となりました。サイバーセキュリティの脅威が絶えず進化する時代に、私たちの安全対策も同様に急速に進化する必要があります。

現在、WindowsデバイスにおけるWindows 10の市場シェアは6割を超えるとされる。来年10月にサポート期限を迎えるが、アップグレードの進捗は芳しくない。対策としてMicrosoftはアップグレードを促す全画面広告を打ち出すなど、アップグレードキャンペーンを実施しているが、かえってWindows 10のシェアを伸ばす結果となってしまっている(参考:「Windows 10のシェアが拡大、Windows 11は縮小 | TECH+(テックプラス)」)。

それでも今回、MicrosoftはWindows 11の要件を下げないことを明らかにした。ユーザーの反発を受けてもセキュリティを堅持する姿勢を見せ、安全なデバイスを利用するよう訴えている。