「TPM＋BitLockerなら安心」は本当か？──Windows 11時代のPCセキュリティ再考

「TPM＋BitLockerなら安心」という前提が揺らいでいる

　TPMの役割は、大きく3つだ。1つ目は「鍵の保管庫」として、データの暗号化に必要な暗号鍵をOSやストレージから物理的に隔離されたチップ内に安全に格納する役割である。2つ目は「改ざん検知」により、PC起動時にシステムが不正に書き換えられていないかを検証し、信頼性を担保すること。そして、3つ目は「物理的な保護機構」として、外部からの解析や抜き取りの試みに対して高い耐タンパー性を備えていることだ。

　Windows 10からWindows 11への移行を進める中、多くの企業がセキュリティの“当たり前”として受け入れているのが、TPMとBitLockerによるディスク暗号化だ。「紛失・盗難に遭っても、TPMとBitLockerが有効ならデータは守られる」という認識は、現在の情報システム部門（情シス）にとって共通の安心材料となっている。

　しかし、その前提には見落としていたリスクがあるという。日本HPのセキュリティエバンジェリストである木下和紀エドワルド氏は、「かつては高度な専門知識が必要だった物理攻撃が、今や安価な機材と短時間で実行可能となっている」と警鐘を鳴らす。わずか20ドル程度で購入できる市販の機材を用いることで、PCの電源を入れてから1分足らず、あるデモではわずか43秒でBitLockerの復号鍵を物理的に抜き取る、「TPMバス攻撃（TPMバススニッフィング攻撃）」が実行可能だ。

　つまり、PCさえ盗んでくれば、20ドルでハードディスクが丸見えになる。頼りにしてきたTPM＋BitLockerというセキュリティ基盤には、実は物理的なアクセスを許した瞬間に顕在化する“思わぬ穴”があった。

なぜWindows 11は「TPM」を必須にしたのか

　そもそも、なぜMicrosoftはWindows 11において、TPM 2.0を必須要件としたのだろうか。背景には、OSレベルの対策だけでは防ぎきれない、より深刻な脅威の増加がある。

　現代のサイバー攻撃は、OSが起動する前の段階（ローレイヤー）や、システムの深部にある資格情報を狙うようになっている。特にランサムウェアによる被害が拡大し、ファームウェアへの攻撃が一般化する中、ソフトウェアだけで防ぐことには限界が来ていた。そこで、Windows 11はセキュアブートやBitLocker、生体認証のWindows Helloといった機能を「ハードウェア（TPM）の信頼」に紐付けることでセキュリティの底上げを図った。

　木下氏は、この変化を「世の中が変わってきた」と表現する。

　「30年前、40年前は玄関の鍵を閉めなくても平和だったかもしれないが、今はそうではない。PCのセキュリティも同じで、最新の攻撃に対処するためには、それに対応したハードウェアが必要になる」（木下氏）

　一方、業務現場では、いまだにWindows 10を搭載した古い端末が稼働している現実もある。移行サイクルや互換性の問題を考えれば、一朝一夕にすべての環境を最新に切り替えることは難しい。だからこそ、次回のPCリプレースではTPMを前提とした上で、その先の要件として「物理的な脆弱性をどこまで許容するか」をあらためて設計しなおす必要がある。