X



Windows 11に「TPM 2.0」は必須 ~ハードウェア要件緩和の風説にMicrosoftが釘をさす [香味焙煎★]

■ このスレッドは過去ログ倉庫に格納されています
2024/12/04(水) 18:46:27.81ID:Ua6200MI9
 米Microsoftは12月4日(現地時間)、公式ブログ「Windows IT Pro Blog」で、『TPM 2.0 – a necessity for a secure and future-proof Windows 11』と題する記事を公表した。最近、Microsoftが「TPM 2.0」をはじめとするWindows 11のハードウェア要件を緩和し、これまでインストールできなかったデバイスにもインストールを許可する方針だという風説が流布しているが、それに反応した記事のようだ。

 「TPM」(Trusted Platform Module)は、ハードウェアレベルのセキュリティサービスを提供する専用のチップまたはファームウェアのこと。暗号化キー、証明書、パスワード、機密データを安全に保存し、不正アクセスから保護する役割や、乱数の生成、データの暗号化と復号化、デジタル署名の確認などの暗号化操作を担当する。

 記事によると、同社は「TPM 2.0」をWindows 11のハードウェア要件から外す予定はない。というのも、「TPM 2.0」は以下のような処理に活用されており、近年のセキュリティ課題に対処するために必要不可欠な要素だからだ。

・ OSの整合性確保。OSの起動時に悪意あるソフトウェアが混入しないように、信頼できるソフトウェアのみを実行するよう保証する(セキュアブート)
・ 鍵の保存・使用といった暗号化プロセスをメインCPUから分離し、攻撃を困難にする
・ 仮想化ベースのセキュリティ(VBS)。とくに狙われやすい部分をメインシステムから分離し、攻撃のダメージを最小限にとどめる
・ 「Windows Hello for Business」といった堅牢なパスワード保護技術
・ ディスク暗号化ツール「BitLocker」

「TPM 2.0」はISO標準に準拠しており、業界が必要とするさまざまな暗号アルゴリズム、暗号化キー、証明書に対応できる

 サイバーセキュリティの脅威は日に日に増大しており、もはやWindows 10レベルのセキュリティでは対処できなくなりつつある。多くのユーザーからの批判・非難を浴びることを甘受してでも、「TPM 2.0」を強制し、Windows 11への切り替えを図っているのはそのためだ。

 同社は主に企業ユーザーに対し、既存のハードウェアを評価して「TPM 2.0」に対応していないデバイスを特定し、早めにアップグレード(買い替え)の計画を策定するよう呼び掛けている。また、組織のセキュリティ方針と手順を更新し、「TPM 2.0」を前提としたセキュリティの構築とチームメンバーのトレーニングを進めることも推奨している。

 ちなみに、「TPM」に関する情報は「Windows セキュリティ」アプリで確認可能。[デバイス セキュリティ]-[セキュリティ プロセッサーの詳細]ページで「TPM」の仕様バージョンが「2.0」であれば、デバイスは「TPM 2.0」に対応している。

Impress
2024年12月4日 12:35
https://forest.watch.impress.co.jp/docs/news/1644814.html
2024/12/08(日) 18:56:05.64ID:qTLwaPpo0
個人のデスクトップはもうlinuxに完全に移行してるよ
仕事だとまだwIndowsだけど
806名無しどんぶらこ
垢版 |
2024/12/08(日) 19:10:25.20ID:bNYvGbIA0
WindowsOSは住基カードやマイナカードみたいなもんだと思えばいい
致命帝なセキュリティホールをわざと仕込んでおいてしばらくたったらオールドメディアに騒がせて新しいシステムをリリース
それによって金儲けするのが政治家官僚癒着企業なのかマイクソと手下企業なのかの違いだけ
807名無しどんぶらこ
垢版 |
2024/12/08(日) 19:19:25.50ID:TOBtBw7D0
TPMはMSやアメリカ政府がいつでも押収したユーザーのPCのファイルを暗号を解いて読むためのものだろう。
それ以外にも、秘密の機能があって、外部からリモートアクセスを気づかれないように行うための
機能も持っているのじゃないかな。関心のある通信をしているやつのマシンのTMPにマークを入れておいて、
アップデートの際にあるいはウィルス検査のついでに、興味深い文字列等を含むファイルを吸い上げて
常に査察してたりなど。研究の秘密、企業経営の秘密、政策の秘密、みんな手の内を観られているぞ。
背中に姿見の鏡を配置されてポーカーゲームをしているようなもの。
2024/12/08(日) 19:22:41.95ID:YlQsTVqh0
HDD交換しただけでアウトだったわ、クソが
2024/12/08(日) 19:27:17.32ID:gSZ2Lsaz0
trueCryptが開発停止したのもそういうアレかなーなんて思ったりする🤔
810名無しどんぶらこ
垢版 |
2024/12/08(日) 19:31:18.01ID:mZHn8p180
win11にしたばかりの俺に教えてくれ
読み込み時の矢印横の青クルクルは非表示にできないのか?
2024/12/08(日) 19:46:40.33ID:xleOX4FV0
>>808
俺はプロダクトキーがダメって言われた。
正規品じゃないとかなんとか。プリインストールモデルで
非正規のわけあるかって思ったが、どうしようもない。
まあ、中古で買ったやつだけど…
812名無しどんぶらこ
垢版 |
2024/12/08(日) 20:04:41.12ID:9rltZQw70
デスクトップ検索ツールがMacはもちろんLinux方面にも熱心に導入させてたあたり
ユーザデータぶっこ抜く気満々だったのは20年前以上から既定路線
現在スパイOS筆頭はダントツWindowsこんなもの使って気にせず居られるのがわからんまじ怖い
2024/12/08(日) 20:08:12.95ID:8N2JjtvN0
Windows10がたまに立ち上げ失敗してBIOS画面になったりフリーズしたりするんだけど、これは早くWindows11にしろっていう脅しなんだろ?
814名無しどんぶらこ
垢版 |
2024/12/08(日) 20:26:58.31ID:zD209m/90
まだ7の俺低見の見物
2024/12/08(日) 21:22:20.50ID:jjE6jVDr0
>>804
ヒートシンクをドライヤーで温めてグリス柔くしてから固定金具外して捻じりながら引っ張ればスッポンしないよ。
2024/12/08(日) 21:23:20.80ID:jjE6jVDr0
>>813
それ起動ドライブ壊れてんじゃん
2024/12/08(日) 22:06:42.70ID:IoA/t8uY0
>>811
ヤフーショッピングで正規尻200円程度で売ってるよ
818名無しどんぶらこ
垢版 |
2024/12/08(日) 23:55:12.61ID:5WtoUyYW0
>>769
サポート切れてるスマホやルーターも平気で使うし、問題ない。
2024/12/09(月) 00:30:57.41ID:VjdOMqbn0
>>769
とっくにサポ切れのWin10 19H2を軽量化してゲーミングOSとして安定して使ってたけど新作ゲームのマーベルライバルズが動かんかったから同じくサポ切れの20H1のゲーミングOSを入れ直したとこだが今のところウイルスは来てない。
2024/12/09(月) 02:47:09.58ID:czb/+LKz0
こりゃもうあかんな
821名無しどんぶらこ
垢版 |
2024/12/09(月) 03:25:46.81ID:6Z0DkNcs0
>>278
ほんとこれ
822名無しどんぶらこ
垢版 |
2024/12/09(月) 03:36:01.04ID:zJUfpD4n0
12の情報もないし頭うちOS
823名無しどんぶらこ
垢版 |
2024/12/09(月) 06:10:15.32ID:JYvCwuOY0
>>798
今はhome版でも暗号化される
問題なのは勝手にやるから混乱が生じてる
2024/12/09(月) 07:20:18.36ID:OZoxJjus0
死んだあとにHDD見られたくないやろ~?
825名無しどんぶらこ
垢版 |
2024/12/09(月) 07:31:08.67ID:9JKhGVTN0
自分が不慮の事故で死んだりした場合、PCの中のエロ動画とかハメ撮り写真とか恥ずかしい日記が家族に見られる事だけは避けたいよな。
以前は暗号化アーカイバ(7-zip)を使ってたんだけど、これだと画像やテキストファイルのテンポラリファイルがどこかに作られるケースがあるのでヤバいことに気がついた。
Cドライブ以外の暗号化ドライブも同様。
今はVirtualBoxでWinXpを動かして、VDi自体を暗号化。
VM起動時にパスワード要求されるようにして、オカズ見てオナニーしたりヤバい日記を書いたりするのは全部VMのXpの中でやってる。
これで家庭の平和は保たれたw
826名無しどんぶらこ
垢版 |
2024/12/09(月) 07:49:20.81ID:TLHmTu2B0
んなこたどーでもいいから
24H2をなんとかしろや
トラブル対応仕事が多くなってかなわん
827名無しどんぶらこ
垢版 |
2024/12/09(月) 07:51:39.35ID:9JKhGVTN0
サポート期限が来たらWin11には載せ替えられないけどそこそこの性能のPCが中古で投げ売りされるだろう
前例から行くとネットブッククラスなら2〜3000円になるはず
それを買ってLinux入れるのに挑戦すればいいよ
828名無しどんぶらこ
垢版 |
2024/12/09(月) 07:55:36.52ID:FfR2tmRG0
使いやすくするのがit化なんだと思うが机上の理想論で面倒になるばかり
言語にしろセキュリティにしろプロトコルにしろ発表会で意識高いアピールするやつら駆逐してくれ
2024/12/09(月) 08:00:43.07ID:Yh6+c1O00
昔と比べてセキュリティ対応の手間がかかりすぎて、古い仕様はなにかと理由つけて切り捨てないと、工数がとんでもないことになるのだろう

単純に旧版の保守費用をアホみたいにあげるでも良いのだろうが
2024/12/09(月) 08:01:11.62ID:CCPzplO/0
biosでTPMチップenableしようとすると
「故障するとストレージ読めんからな」
と警告が出て躊躇してる
2024/12/09(月) 08:05:35.96ID:cWtdcjz90
>>811
プリインストールモデルの場合はその製品に紐付けられてるので製品が変われば受け付けないのは当たり前
2024/12/09(月) 08:17:52.44ID:occi+PdD0
Windowsを捨てよ。Linuxへ移行。

Steamのおかげで、マジでゲームはLinuxで問題なくなったな。
あとは、周辺機器さえまともに動けば、問題ないんだけど。
2024/12/09(月) 08:20:28.57ID:I1YJHkZj0
用途と作業が決まってたらLinuxのほうがサクサクだとは感じる
2024/12/09(月) 09:10:46.83ID:w1+J7UlG0
>>832
Linuxってsteam動くんだ。ありがとう
2024/12/09(月) 09:31:56.33ID:uJH997pj0
>>832
ゲームしかしないならWindowsで良いじゃん
836名無しどんぶらこ
垢版 |
2024/12/09(月) 10:17:55.31ID:YGSwXqsL0
ウチの4770kちゃんは救われませんか
2024/12/09(月) 10:19:12.05ID:VxEHHg6U0
いまだに2017年以前のPC使ってるの?
838名無しどんぶらこ
垢版 |
2024/12/09(月) 11:23:05.12ID:JTuFm6aP0
文句ある?
2024/12/09(月) 12:13:07.92ID:occi+PdD0
>>835
逆やろ、ゲームしかしないならLinuxで十分。
3DプリンターとかDTM用途など、クリエイティブな部分でMacとかWindowsが必須になってくるんや。
ソフトウェアが対応してないからなぁ。
840名無しどんぶらこ
垢版 |
2024/12/09(月) 12:15:42.04ID:9YQXHLCw0
VNC動けばlinuxでもいいんだが・・・
2024/12/09(月) 12:18:29.63ID:JtjKUE+n0
windows10が最後って言ってたよね
サポート無期延長が責任
2024/12/09(月) 12:24:36.53ID:p+DTiCk60
Linux界隈はOpenOfficeやGNOMEのように事あるごとに内紛起こしてプロジェクトの分裂や解散があったり、RHEL問題のように営利企業が突如として方針変更して派生プロジェクトが焼け野原とかあるからなぁ
あとは東風フォントのように長年使われてたものに著作権侵害が発覚して大パニックとかもある
あと、それぞれのディストリビューションに同一カーネルなら互換性あればいいんだけど、そんな事は全く無いで好き放題しとる
2024/12/09(月) 12:29:51.95ID:g0DPfCed0
もうクロームブックで十分かな
2024/12/09(月) 12:32:00.39ID:aP0xzsmg0
IntelのゴミCPUでも動いてるからね
2024/12/09(月) 12:33:04.04ID:hSBAFx2q0
なんかTPM無しでも導入できる裏技無かったっけ?
2024/12/09(月) 12:47:04.93ID:occi+PdD0
>>845
あるけど、TPM必須ソフトウェアが動かない。
valorantお前のことやで。
2024/12/09(月) 13:43:16.09ID:3FkwhJsY0
>>842
OpenOfficeは内紛じゃなくて
>RHEL問題のように営利企業が突如として
こっちの方
ただライセンスが独占できないものだからちゃんと継続できた
848名無しどんぶらこ
垢版 |
2024/12/09(月) 14:46:42.36ID:iBw9cmc30
>>839
チーターが多いんでネットゲームとかは排除されるかもしれないよ
849名無しどんぶらこ
垢版 |
2024/12/09(月) 15:33:16.74ID:M4EEIs5G0
>>1
TPM2.0が大事だからとか言ってるけど嘘八百
本当はマイクロコードで修正出来ないめんどくさいバグCPUを排除したいだけ

オレのskylake世代はTPM2.0に対応してるけど
なぜかアップグレード非対象
そこの理由は公表されてない
Skylakeも対象にしろよ!
850名無しどんぶらこ
垢版 |
2024/12/09(月) 15:36:00.59ID:iBw9cmc30
>>849
その世代はセキュリティに問題があるからだよ
しかも直せない
2024/12/09(月) 16:08:47.46ID:sz+VNV9B0
meltdownとかspectreみたいなハードウェア脆弱性に根本対策出来ないCPUは切られてもしゃーない
852名無しどんぶらこ
垢版 |
2024/12/09(月) 16:27:55.98ID:mr+71IHH0
>>842
ユーザーの脅威になる話になったら
即ユーザーに利する新プロジェクトが立ち上がるフットワークの軽さを悪という人初めて見た

・KDEのライセンス変更で激震→Gnomeデスクトップ環境の開発開始→KDEのライセンスがユーザライクになる
・XFree86のライセンス変更→X.orgへフォーク→XFree86プロジェクト休止
・OpenOfficeが買収→LibreOfficeへフォーク→OpenOffice更新停止
2024/12/09(月) 16:45:05.08ID:4eA64Z7W0
風説の流布
風雪のルフィ
伝説の呂布
取説の配布
解説の掛布
2024/12/09(月) 17:39:21.46ID:IxvoH1bI0
個人やと10で問題ないってことやろ
結局。
2024/12/09(月) 17:54:02.59ID:dRbchk8K0
>>849
Intelから詫び石貰わんとな。
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。

ニューススポーツなんでも実況