セキュリティ

TPM2.0とは?仕組み・fTPMとdTPMの違い・確認と有効化を実装者向けに解説【2026年時点】

TPM2.0(Trusted Platform Module 2.0)は、暗号鍵の生成と保管、そして起動プロセスの計測を専用のハードウェアで担う耐タンパなセキュリティチップです。ソフトウェアだけでは守り切れない「鍵そのもの」を物理的に隔離し、OSが立ち上がる前の状態を数値として記録します。この記事では、TPM2.0がどんな仕組みで信頼の起点になるのか、鍵階層とPCRによる計測、セキュアブートやBitLockerとの連携、fTPMとdTPMの違い、そしてWindowsでの確認・有効化から受託開発やフリート運用で構成証明を扱う設計までを、実装する側の視点で整理します。

目次

まとめ:TPM2.0はハードウェアで鍵と計測値を守る「信頼の起点」

TPM2.0を一言で捉えるなら、PCやサーバーの中に置かれた「信頼の起点(Root of Trust)」です。暗号鍵をチップの外へ平文で出さないまま生成・保管し、起動時に読み込まれたファームウェアやブートローダーのハッシュ値を専用レジスタへ積み上げていきます。この積み上げた値が想定どおりかどうかで、機器が改ざんされていないかを判定できる構造です。

実装の判断としては、TPM単体を導入するというより、TPMを土台に何を守るかで設計を組み立てます。ディスク暗号化の鍵を封印して盗難時の解読を防ぐ、セキュアブートの計測値と組み合わせて起動改ざんを検知する、フリート全体の端末の健全性を構成証明で確かめる—用途に応じてTPMの機能を選んで載せるのが実務の形です。Windows 11がTPM2.0を必須要件に据えたのも、この信頼の起点を全端末で前提化するための布石だと読み解けます。

TPM2.0の定義と役割=機器に信頼を与える耐タンパなセキュリティチップ

TPMという略語は Trusted Platform Module の頭文字で、業界団体のTrusted Computing Group(TCG)が仕様を定めています。2.0系は、それ以前の1.2系を置き換える形で策定された世代です。名前のとおり、プラットフォーム(=機器そのもの)に信頼を与えるモジュールという位置づけになります。

TPMが担う三つの機能=鍵の生成保管とPCRによる計測と構成証明

TPMの役割は大きく三つに分けられます。ひとつめは暗号鍵の生成と保管で、鍵をチップ内部で作り、そのまま外へ出さずに使わせる働きです。ふたつめは計測(メジャーメント)で、起動時に読み込まれるコードのハッシュ値をPCRと呼ばれるレジスタへ記録します。みっつめは構成証明(アテステーション)で、記録した計測値に署名を付けて外部へ提示し、機器の状態が正しいことを第三者に証明する働きです。この三つが揃うことで、鍵と機器の状態を切り離せない形で結び付けられます。

TPM1.2からTPM2.0への変更点=暗号アルゴリズムの柔軟性

1.2系との差は、対応する暗号アルゴリズムの幅にあらわれます。1.2系がSHA-1とRSAに事実上固定されていたのに対し、2.0系はSHA-256などより強いハッシュや楕円曲線暗号(ECC)を選べる設計へ広がりました。アルゴリズムを差し替えられる構造になったことで、将来の暗号移行にも耐えやすくなっています。もうひとつの実務的な違いとして、2.0系は複数の鍵階層を持てるため、用途ごとに鍵の系統を分けて管理できる点が挙げられます。

TPM2.0の仕組み=鍵階層とPCRの計測で正しい状態のときだけ鍵を解く

TPMの中身を実装の目線で分解すると、「鍵をどう守るか」と「状態をどう記録するか」の二層に整理できます。この二層が結び付くことで、正しい状態のときだけ鍵を取り出せる仕掛けが成り立ちます。

鍵階層とシーリングで正しい起動状態のときだけ鍵を取り出せる仕組み

TPM2.0は、チップに固有の根となる鍵から派生鍵を枝分かれさせる階層構造を取ります。最上位には、製造時に書き込まれ外部に出ないエンドースメントキー(EK)や、用途ごとの土台となるストレージルートキー(SRK)が置かれます。ここから派生した鍵で、実際のデータ暗号鍵を包んで(ラップして)保管する流れです。特徴的なのがシーリング(封印)という操作で、鍵を「特定のPCRの値が一致したときだけ解ける」条件付きで封じられます。起動状態が改ざんされてPCRの値がずれれば、封印した鍵は取り出せません。BitLockerがこの仕組みでディスク暗号鍵を守り、改ざんされた環境では解錠を拒む挙動が代表例です。

PCRとMeasured Boot=起動の各段階をハッシュで積み上げる

PCR(Platform Configuration Register)は、計測値を積み上げるための専用レジスタです。値を直接書き換えられず、既存の値と新しいハッシュを連結して再ハッシュする「extend」という操作でのみ更新されます。この一方向の積み上げにより、途中の一段でも改ざんされると最終的なPCRの値が変わり、後から辻褄を合わせられません。起動時にはファームウェア、ブートローダー、OSカーネルといった各段階のコードが順にPCRへ記録され、この一連の流れをMeasured Boot(計測ブート)と呼びます。UEFIの署名検証でOSの起動を守るセキュアブートの仕組みとは役割が分かれており、セキュアブートが「署名で不正な起動を止める」予防だとすれば、TPMのMeasured Bootは「起動の各段階を記録して後から検証できるようにする」証跡の側です。両者を組み合わせると、起動を止める防御と、起動状態を証明する監査の二段構えになります。

リモート構成証明=計測値に署名して機器の健全な状態を外部へ証明する

記録したPCRの値は、機器の外へ提示して健全性を証明する材料にもなります。この流れがリモート構成証明(Remote Attestation)です。TPMは証明用の鍵(AK:アテステーションキー)でPCRの値に署名し、検証サーバー側が「想定どおりの計測値か」を確かめます。署名にはTPM固有の鍵が使われるため、別の機器がなりすまして健全性を偽ることは困難です。ゼロトラストの設計で「端末が信頼できる状態か」を接続のたびに問う場面では、この構成証明が端末側の証拠になります。

dTPMとfTPMの違いとWindows 11がTPM2.0を必須にした要件

TPM2.0は仕様の名前であって、実装の形はひとつではありません。物理チップとして独立させる方式と、CPU内部の機能として提供する方式があり、選定では両者の性質の差を押さえておきます。

dTPM(ディスクリート)とfTPM/PTTの違いと選定の目安

dTPM(ディスクリートTPM)は、マザーボード上に独立したチップとして実装する方式です。CPUから物理的に分かれているぶん、耐タンパ性を確保しやすい一方、部品コストと基板の実装面積がかかります。CPUから物理的に分かれるため耐タンパ性を確保しやすい半面、部品コストと基板面積の負担が生じるのが特徴。対してfTPM(ファームウェアTPM)は、CPUの隔離実行環境の中でTPMの機能を動かす方式で、AMDではfTPM、Intelでは Platform Trust Technology(PTT)という名で提供されます。追加チップが要らないぶんコストを抑えられ、ここ数年の一般的なPCは多くがこの方式を採ります。守るべき資産の機微度が極めて高くハードウェア分離を要件にするならdTPM、一般的な端末で暗号化と計測を賄うならfTPMという線引きが目安です。下表に性質の差をまとめます。

方式 実装形態 向く場面
dTPM 独立した物理チップ ハードウェア分離を要件化する機器
fTPM/PTT CPU内の隔離実行環境 一般的な端末・コスト抑制

Windows 11がTPM2.0を必須にした理由とディスク暗号化の連携

Windows 11がシステム要件にTPM2.0を掲げたのは、全端末で信頼の起点を前提化するためです。TPMを土台にすることで、ディスク暗号化のBitLocker、生体認証やPINをローカルで守るWindows Hello、そして起動改ざんの検知までを、ハードウェアに根ざした形で提供できます。とりわけディスク暗号鍵をTPMへ封印する設計は、盗難時にストレージだけ抜き出しても中身を解読させない守りになる点が、この要件の勘所です。データそのものを守る暗号化の考え方を、鍵の保管という一段下のレイヤーで支えるのがTPMの役割だと捉えると、両者の関係を整理しやすくなります。

TPM2.0の確認・有効化とフリート運用・受託開発での扱い方の指針

ここからは実務の章です。まず手元の機器でTPMの状態を確かめ、無効なら有効化する手順を押さえ、そのうえでフリート運用や受託開発で構成証明をどう設計に組み込むかを条件付きで示します。

確認方法=tpm.msc・Get-Tpm・デバイスセキュリティ

WindowsでTPMの状態を確かめる入口は一つではありません。手早いのは、Windowsキーとrを押して起動する「ファイル名を指定して実行」にtpm.mscと入力する方法で、管理コンソールに仕様バージョンと動作状態が表示されます。スクリプトで確認するなら、PowerShellのGet-Tpmが便利な選択です。このコマンドは有効・準備完了の状態を構造化された値で返します。GUIをたどるなら、設定アプリの「Windows セキュリティ」から「デバイス セキュリティ」を開き、セキュリティ プロセッサの詳細で仕様バージョンが2.0系かを確認できます。フリートを一括点検するなら、Get-Tpmの出力を資産管理の基盤へ集約する方式が実装しやすい選択です。

UEFIでの有効化とClearの初期化操作で回復キーを退避する注意点

確認の結果TPMが無効だった場合は、起動時にUEFI(BIOS)設定へ入り、TPMまたはfTPM/PTTの項目をEnabledへ切り替えて保存し再起動します。項目名はメーカーごとに「Security Device Support」「PTT」「AMD fTPM」などと異なるため、機種の表記に合わせて探します。注意したいのがTPMのClear(初期化)操作です。TPMを消去すると、それに封印されていた鍵—たとえばBitLockerの暗号鍵—が失われ、回復キーがなければディスクを解錠できなくなります。Clearやファームウェア更新の前には、必ずBitLockerの回復キーを退避してから作業してください。この一手を飛ばすと、正規の管理者自身がデータを取り出せなくなる事故につながります。

受託開発やフリート運用で構成証明を設計へ組み込むときの実装指針

自社サービスや受託開発でTPMを設計へ組み込むなら、いきなり独自の証明基盤を作るより、OSとMDMが備える構成証明の仕組みを起点に据えるのが堅実です。端末管理の枠組みであるMDMと組み合わせれば、フリート各端末のTPMが出す健全性の証拠を集約し、改ざんされた端末を業務接続から外す運用を組めます。設計時は、どのPCRを検証条件に含めるか、証明の失敗をどこまで自動でブロックするかを段階的に決め、正規の更新でPCRが変わったときに全端末を締め出さない緩和策も合わせて用意します。私たちが受託開発でハードウェア層まで含めたセキュリティ要件を扱う際も、まず端末側の信頼の起点と検証フローを設計してから実装に入る順序です。こうした端末・システムの守りが要件どおり効いているかを外側から確かめる工程として、脆弱性診断・セキュリティ診断を受託で提供しています。

よくある質問

TPM2.0の確認や他の仕組みとの違いについて、実装や運用の現場で挙がりやすい質問に答えます。

TPM2.0とTPM1.2は何が違うのですか?

いちばんの違いは、選べる暗号アルゴリズムの幅です。1.2系がSHA-1とRSAにほぼ固定だったのに対し、2.0系はSHA-256や楕円曲線暗号など複数の方式を差し替えられます。将来の暗号移行に耐えやすく、鍵の系統を用途ごとに分けて持てる点も2.0系の強みです。Windows 11の必須要件も2.0系を指しています。

fTPMとdTPMのどちらを選べばよいですか?

守るべき資産の機微度で分けるのが目安です。金融端末や機密度の高い機器のようにハードウェア分離そのものを要件化する場面ではdTPM、一般的な業務PCで暗号化と起動計測を賄うならfTPM/PTTが現実的です。ここ数年のPCの多くはfTPMを標準で備えており、追加コストなく2.0系を使えます。

TPMを無効にしたり初期化したりしても問題ありませんか?

無条件では勧められません。TPMに鍵を封印しているBitLockerなどを使っている場合、TPMのClear(初期化)で鍵が失われ、回復キーがないとディスクを解錠できなくなります。初期化やファームウェア更新の前には、必ずBitLockerの回復キーを退避してから作業してください。使っていないことが確実なら影響は限定的ですが、事前確認は省かないほうが安全です。

TPMがあればセキュアブートは不要になりますか?

役割が異なるため、両方を併せて使います。セキュアブートは署名検証で不正な起動コードを止める予防、TPMのMeasured Bootは起動の各段階を記録して後から検証できるようにする証跡です。片方が起動を止め、もう片方が状態を証明する補完関係で、どちらかがあればもう片方が要らないという関係ではありません。

TPM2.0は改ざんや攻撃に対して完全に安全ですか?

絶対の安全を保証する仕組みではありません。TPMは耐タンパ設計で鍵を守りますが、過去には特定製品のファームウェア実装に起因する脆弱性が報告されたこともあり、ファームウェアの更新は前提になります。TPMは守りの土台であって単独の解ではないため、暗号化・セキュアブート・端末監視と組み合わせた多層の設計で運用するのが現実的です。

関連記事

資料請求

RELATED POSTS 関連記事