・DTMパソコン

Windows10とTPM

w100702

Windows10の無償アップデートが7月29に終了しました。

7月時点でのシェアは21.1%、1位は依然としてWindows7で47%となっているようです。
3位は以外にもWindows XPで10.3%、そしてWin8.1が7.8%、MacOS Xが4.6%だそうです。(NetMarketShare調べ)

無償アップグレードの駆け込みで現在は多少シェアの伸ばしているかもしれませんが。

そういえば、7月28日以降に出荷されるWindows10を搭載したPCは、TPM 2.0の暗号化チップの実装とTPMを有効化した状態で出荷する必要があるとの告知があります。

TPMとはTrusted Platform Moduleの略で、PC本体のデジタル署名、OSやアプリケーションの改ざん防止などのセキュリティを高める目的で利用されていました。

TPM 2.0が必須となるのは、デスクトップ版とモバイル版Windows10で、Windows Server 2016とWindows 10 IoT Coreはオプション扱いのようです。

7月28日以降の出荷よりTMP2.0が必須となるのはWindows ハードウェア認定プログラムの要件のようなので、以前より使用しているパソコンに「TPMが実装されていない」「TPM1.2である」場合でも、Windows10の使用に問題はありません。

TPM1.2はINTEL第四世代のCPUである「Haswell」から実装されていました。
・・・と書けば実は語弊があるのですが。

w100703

インテルのデータシートですが、LPCバスにTPM1.2のモジュールが接続できるようになっています。

Haswellから実装されているというのはこのことで、実際にTPM1.2のモジュールが実装されているか否かはマザーボードのハードウェアの仕様によります。

w100704

メインPCのマザーボード ASUS Z87M PLUS の基板上インターフェイスに「TPMヘッダー×1」とあります。

w100705

マザーボードレイアウト 16番のところです。

w100706

これが実際のTPMチップでASUS、ASRock、GIGABYTEなど、マザーボードメーカーよりオプションで発売されています。
概ね、5千円~1万円あたりのようです。

たしかTPM1.2用と2.0用は別であったような。。。

このセキュリティチップに暗号化キーを保管するのですが、TPMのチップは耐タンパー性のある仕様となっているため、外部からアクセスして解析しようとすると物理的に壊れてしまい、ハードディスクの中身は読み取れなくなってしまいます。

Windows10では認証やデータの暗号化などで利用するのでしょう。

セキュリティソフトでの暗号化は、同じHDDに暗号化キーとデータがあるか、別途USBメモリ等に暗号化キーを格納するものです。

w100707

Windowsの暗号化機能であるBitLocker。
キャプチャの左下に「TPMの管理」と表示されています。

w100708

TPMが実装されていればここに表示されており、BitLockerをフル機能で利用できます。
BitLockerはTPMが無い場合はUSBメモリを利用します。

USBメモリは外部からのアクセスで解析されることがありますが、TPMチップは耐ダンパー性設計により物理的に壊れるので読み取ることが出来ません。

より強固なセキュリティを行うことができるのがTPMということです。

そういえば、Windows 10 Mobile搭載のスマートフォンもTPM 2.0が必須要件になっていましたね。

個人のパソコンを仕事で使う場面も多いかと思いますが、最新のWindows 10では「Enterprise Data Protection(EDP)」という機能が追加されます。

Windows Insider PreviewではEnterprise Data Protection(EDP)という名称でしたが、Windows 10 Anniversary Update(Redstone1)からWindows Information Protectionに名称が変更されました。

企業データの暗号化、企業データの監査、企業と個人の領域を分離、企業データのみ管理・削除

上記のセキュリティを行うことが出来るのですが、Windows Store for Businessが必要であったり、管理者がAzureのActive Directoryのアカウントでサインアップする必要があります。

これからシステムの新規導入、リースアップ、リプレースを行う際に導入するパソコンは業務用ソフトが対応していればWindows10になることでしょうから、Windows10のセキュリティついて少し勉強中です。(^^)

-・DTMパソコン