2025年にAndroidで使える最高のAI写真編集アプリの選び方
最新ノートパソコンのBIOSでTPM 2.0を有効にする方法を理解する
ようやく新しいノートパソコンをWindows 10からWindows 11にアップグレードすることができました。そして、当然ながらTPM 2.0の要件にぶつかりました。最初は「え、私のマシンはもう十分新しいんじゃないの?」と思いましたが、実はTPM(Trusted Platform Module)は、ハードウェアにTPMが搭載されていても、必ずしもデフォルトで有効になっているわけではないのです。また、多くの新しいマシン、特にウルトラポータブルやDell、ASUS、HPなどのブランドのマシンでは、TPMがBIOS設定に潜んでいて、手動で有効にしないと有効にならない場合があります。
これが私のつまずきでした。BIOS に入り続けましたが、明らかなことは何も見つかりませんでした。オプションには「TPM」「TPM 2.0」などのラベルが付いておらず、わかりやすいものもありませんでした。場合によっては、別のメニューの下や別の名前が付いていることがあります。ブランドによっては、SecurityまたはAdvancedメニュー内にある場合がありますが、私の古い ASUS では、 Advanced > AMD fTPMの中に埋もれていました。新しい Lenovo や Dell では、Security Chipなど、似たような名前になっている場合があります。難しいのは、BIOS に TPM オプションが表示されない場合、システムがハードウェア TPM をサポートしていないか、BIOS のアップデートが必要な可能性があることです。まずはその点を確認してください。
さて、設定が見つかったとしても、通常は無効になっているか、「非表示」に設定されています。場合によっては、有効またはアクティブに変更する必要があります。また、 BIOS にSecurity Device SupportまたはIntel PTT (Platform Trust Technology)オプションがある場合は、それも有効になっていることを確認してください。Intel PTT または AMD fTPM を有効にすると、別のチップがなくても TPM 機能が効果的にアクティブになります。ただし、警告があります。BIOS で TPM をクリアすると、 BitLocker で暗号化されたデータを含む、TPM に関連付けられているすべてのキーが消去されます。したがって、 BitLocker を実行している場合は、この変更を行う前に回復キーをバックアップすることをお勧めします。そうしないと、TPM 設定を切り替えた後に暗号化されたドライブからロックアウトされる可能性があります。
そして、肝心なのはここです。一部のOEMは、一般ユーザーがセキュリティ設定を変更できないように、TPMオプションを意図的に非表示にしたりロックしたりしています。特に、企業向けではないコンシューマーグレードのハードウェアでは顕著です。TPMやセキュリティチップに関連する情報が見つからない場合は、システムのサポートページやフォーラムを確認してください。OEMのBIOSアップデートでこれらのオプションが追加またはロック解除される場合もあります。また、コマンドラインに慣れている場合は、PowerShellを使用してTPMモジュールの存在を確認することもできます。Get-WmiObject -Namespace root\CIMV2\Security\MicrosoftTPM -Class Win32_TPM「利用可能なインスタンスがありません」と表示される場合は、デバイスにTPMが搭載されていないか、TPMが全く有効になっていない可能性があります。
もう1つ、古いマシンや安価なマシンの中には、TPMサポートが利用できない、あるいはモジュールのアップグレードなしではハードウェアがアクティベートできないものがあります。その場合は、Windows 10を使い続けるか、ハードウェアTPMアドオン(最近では珍しく、主にデスクトップでのみ)を検討する必要があるかもしれません。
とにかく、これで私の場合はほぼうまくいきました。ただし、Windows 11へのアップグレードには、TPMとセキュアブートの有効化が必要になることが多いので、覚えておいてください。BIOS/UEFIで、TPM、TPMセキュリティ、セキュリティチップ、fTPM、PTTといったオプションがないか確認してください。また、回復キーを保存すること、TPMをクリアするとBitLockerキーが消去される可能性があること、そしてオプションが表示されない場合はBIOSを更新することも忘れないでください。これらはすべてアップグレードプロセスの一部です。
これがお役に立てば幸いです。私も解決までにかなり時間がかかり、正しいメニューにたどり着く前に諦めかけていました。BIOSメニューはメーカーによって異なるので、もし私が説明した内容が表示されない場合は、お使いのモデルのサポートページを検索するか、「[お使いのノートパソコンのブランド]でTPMを有効にする」で検索してみてください。
とにかく、頑張ってください。BIOS セキュリティ設定を変更する前に、重要なデータをバックアップすることを忘れないでください。
この記事は役に立ちましたか?