「Windows 10のサポート期限終了」にどう対処する？ 手持ちのPCをアップグレードする方法をチェック！：「Windows 10 EOS」を知る（その2）（2/3 ページ）

[Yukito KATO，ITmedia]

満たしていない要件はどう解決すればいい？

　一方で、1つでも必須要件を満たしていない場合は「このPCは現在、Windows 11システム要件を満たしていません」と表示される。Windows 11へアップグレードするに当たり、何が足りていないか具体的に分かるようになっているので、ぜひ活用したい。

　要件を満たさない箇所がCPU、メモリ容量、ストレージ容量や、ディスプレイのスペックである場合は分かりやすく、当該パーツの交換や増設／換装を検討すればよい。それができない場合は、値は張るがPCの買い換えを検討することを強くお勧めする。すぐに買い換えるのが難しい場合は“もう1つ”の方法があるのだが、その説明は次回に譲りたい。

必須要件を満たせない箇所については、このように警告を出してくれる

　少し分かりづらいのが、「セキュアブート対応のUEFI」と「TPM 2.0対応のセキュリティーチップだ。これらについて「聞いたことがない！」という人もいるかもしれない。簡単にどのようなものか説明したい。

セキュアブート対応のUEFI

　まず「UEFI」は「Unified Exstensible Firmware Interface」の略で、その名の通りPC用ファームウェアの規格だ。古いPCにおけるBIOS（Basic Input Output System）に相当するもので、ハードウェアとOSの“橋渡し”をする役割を持っている。ただし機能はBIOSよりも大幅に拡充されていることも特徴だ。

　一方で「セキュアブート」だが、これはUEFIを使って起動するOSが“真正なもの”であることを確認するための仕組みだ。OSの起動時に電子証明書を照合することで、マルウェアや不正に改ざんされたOS／デバイスドライバを読み込むことを防いでくれる。

　セキュアブート対応のUEFIは、「Windows 8」をプリインストールする2012年以降のメーカー製PCでは利用が必須となっている。ただし同時期以降のPCでも、「Windows 7」をプリインストールするモデル、あるいは自作PC向けマザーボードでは初期設定で無効（※2）とされている場合がある。

　その場合、PC／マザーボードメーカーの説明書類の指示に従えばUEFIとセキュアブートを有効化できるが、ストレージの初期化を伴うOSの再インストールが必要な場合もあるので（※3）、手順については慎重に調べておきたい。

（※2）厳密には、UEFIのBIOS互換モード「CSM（Compatibility Support Module）」を有効にした状態。CSMを有効にするとUEFI非対応のOSを起動できるようになるが、セキュアブートが無効になる
（※3）別の記事にある通り、ストレージを初期化せずにUEFI起動＋セキュアブートの環境に移行する方法もあるが、必ずできるとは限らない

レノボ・ジャパンの「ThinkPad X280」の場合、UEFI（BIOS）セットアップの「Startup」項目にある「UEFI/Legacy Boot（起動モード）」の値が「Both（UEFIとCSMの併用）」または「Legacy Only（CSMのみ利用）」になっている場合はセキュアブートが無効になっている（出典：Lenovo）

ThinkPad X280のUEFIセットアップでは、「Security」項目内に「Secure Boot」が用意されていて、Secure Bootを「Enabled」にすると自動的に起動モードが「UEFI Only」、「CSM Support（CSMの利用）」が「No」に自動変更される。これで設定を保存すればUEFI起動かつセキュアブートが利用可能となる（出典：Lenovo）

TPM 2.0対応のセキュリティーチップ

　TPM 2.0対応のセキュリティーチップは、その名の通り「TPM（Trusted Platform Module） 2.0規格に準拠するセキュリティーチップ」のことを指す。

　TPMはPC内のデータの暗号化／復号を行う他、復号に必要なキーの保管、デジタル署名の生成／検証などを担うモジュールだ。ハードウェアとして完全に独立したチップを備える「ディスクリートTPM」の他、CPU内のセキュリティー回路でTPMのエミュレーションを行う「ソフトウェア（ファームウェア）TPM」も用意されている。

　先述のセキュアブートでは、OSやデバイスドライバの“真正性”を検証する際にTPMを利用する。そのため、セキュアブートを必須とする場合は、TPM“も”必須となるのだ。Windows 11では、TPM 2.0以上の規格に準拠していればディスクリートTPMとソフトウェアTPMのどちらでも対応できる。

　自作PC用マザーボードの場合、別売オプションとしてディスクリートTPMを用意している場合があるので、より厳格なセキュリティーを確保したい場合は購入して装着すると良い。

　ディスクリートTPMを利用できない場合は、ソフトウェアTPMを利用することになる。Windows 11がサポートするCPU／SoCのソフトウェアTPMは全てTPM 2.0に対応可能だが、UEFIも対応していないと有効にできない。メーカー製PCであれば問題ないと思われるが、自作PC用マザーボードを使っているPCの場合は、マザーボードの説明書類やサポートサイトで対応状況や設定方法を確認しよう。

　なお、ディスクリートTPM／ソフトウェアTPM共に、「Windows 7」までとの互換性の観点から旧バージョンの「TPM 1.2」で稼働する設定となっていることがある。その場合は、UEFIセットアップからTPMのバージョンを切り替えるだけで対応可能だ。手順は、PCやマザーボードの説明書類で確かめてほしい。

TPM 2.0が有効な場合、デバイスマネージャーのセキュリティ デバイスの項目に「トラステッド プラットフォーム モジュール 2.0」が登録されている