Trusted Platform Module（TPM）およびBitLockerに関する一般的な問題をトラブルシューティングして解決する方法

目次

1. Trusted Platform Module（TPM）とは
2. インテル プラットフォーム トラスト テクノロジー(PTT)とは
3. TPMまたはインテルPTTを搭載したDell製コンピューター
4. TPMが専用TPMかインテルPTTかを判断する方法
5. データを失うことなくTPMをリセットする方法
6. TPMファームウェアをフラッシュしてTPMモードを変更する方法
7. BitLockerとは
8. TPMおよびBitLockerに関する一般的な問題とその解決方法
9. TPMの障害点とそのトラブルシューティング
10. BitLockerの障害点とそのトラブルシューティング
11. 追加情報

---

Trusted Platform Module（TPM）とは

Trusted Platform Module（TPM）は、Dell製PCのシステム ボードにはんだ付けされたPC内部にあるチップのことを指します。TPMの主な機能は暗号化キーをセキュアに生成することですが、その他の機能もあります。各TPMチップには、製造時に固有のシークレットRSAキーが組み込まれています。

TPMをBitLockerやDellデータ セキュリティ(DDS)などのセキュリティ機能に利用している場合、TPMをクリアする前またはシステム ボードを交換する前にそのセキュリティを一時停止する必要があります。

TPMには、1.2と2.0の2つのモードがあります。TPM 2.0は、追加のアルゴリズム、複数の信頼済みキーのサポート、また幅広いアプリケーションのサポートなどの追加機能を含む新しいスタンダードです。TPM 2.0では、BIOSをレガシーではなくUEFIモードに設定する必要があります。また、64ビット バージョンのWindowsが必要になります。2017年3月以降すべてのDell Skylakeプラットフォームでは、Windows 7、8、および10でTPM 2.0およびTPM 1.2がサポートされています。Windows 7では、TPM 2.0モードをサポートするためにWindows Update KB2920188が必要です。TPMでモードを切り替えるには、TPMのファームウェアをフラッシュする必要があります。ダウンロード リンクは、DellサポートWebサイトの「ドライバーおよびダウンロード」ページにある対象PCのドライバー ページにあります。

Trusted Computing Groupは、TPMの仕様を管理します。詳細およびマニュアルについては、https://trustedcomputinggroup.org/work-groups/trusted-platform-module/を参照してください。

図1: BIOSの［TPM 2.0 Security］設定

---

インテル プラットフォーム トラスト テクノロジー(PTT)とは

一部のデル ノートパソコンには、インテル プラットフォーム トラスト テクノロジー（PTT）が搭載されています。このテクノロジーは、インテル システム オン チップ(SoC)の一部であり、専用TPM 1.2チップと同じ容量で機能できるファームウェア ベースのTPMバージョン2.0です。Windows TPM.mscでは、専用TPMと同一の容量でインテルPTTを管理できます。

インテルPTTを搭載したコンピューターでは、BIOSにTPMメニュー オプションは表示されません。その代わり、［PTT Security］オプションが、BIOSの［Security］設定メニューの下に表示されます（図2）。インテルPTTが無効になっているPCでBitLockerを有効にしようとすると、混乱を招く可能性があるからです。

図2：BIOSの［PTT Security］設定

---

TPMまたはインテルPTTを搭載したDell製コンピューター

インテルによると、第8世代以降のプロセッサーを搭載したすべてのコンピューターにはインテルPTTが搭載されています（インテルPTTの詳細については、『Trusted Platform Module (TPM) Overview』の「How Do I Know If My PC Already Has TPM 2.0?」を参照してください）。使用中のTPMが専用TPMかインテルPTTかを確認するには、「TPM.msc」または「get-tpm」を使用してTPMの製造元を確認します。詳細については、「TPMが専用TPMかインテルPTTかを判断する方法」を参照してください。

---

TPMが専用TPMかインテルPTTかを判断する方法

セキュリティ上の理由から、コンピューター上のTPMの物理的な場所を把握する必要がある場合があります。TPMは、マザーボード上の物理チップである専用TPMである場合と、ファームウェアとしてプロセッサーの一部である場合があります。インテル第8世代以降のプロセッサーには、ファームウェアに存在する統合TPMであるインテル プラットフォーム トラスト テクノロジー（インテルPTT）が含まれています。詳細については、『Trusted Platform Module (TPM) Overview』の「How Do I Know If My PC Already Has TPM 2.0?」を参照してください。

専用TPMとファームウェアTPMの両方を備えたコンピューターのインスタンスでは、コンピューターは専用TPMのみを使用します。

コンピューターで使用されているTPMを知るには、2つの方法があります。どちらの方法を使用しているかにかかわらず、TPM製造元が表示されます。

• ［TPM Manufacturer］フィールドに［STM］または［NTC］と表示されている場合、コンピューターはSTMicroおよびNuvotonの専用TPMを使用しています。
• ［TPM Manufacturer］フィールドに［INTC］と表示されている場合、コンピューターはファームウェアTPMを使用しています。

方法1 - tpm.msc

1. ［スタート］メニューを開きます。
2. 次を検索して開きます：「tpm.msc」
3. ［TPM Management on Local Computer］ウィンドウが開いたら、［TPM Manufacturer］の名前を確認します。

図3：［TPM Management on Local Computer］の製造元名

方法2 - 管理者特権のPowerShellプロンプト

1. 次を実行します：「PowerShell」を検索して右クリックし、［Run as administrator］を選択します。
2. 続いて「get-tpm」と入力して、Enterを押します。
3. そうすると、［ManufacturerIdTxt］にTPMの製造元が表示されます。

図4：［ManufacturerIdTxt］フィールド（「get-tpm」コマンドを使用）

---

データを失うことなくTPMをリセットする方法

TPMがBIOSまたはオペレーティング システムに正しく表示されない場合の一般的な解決方法は、TPMをリセットすることです。

TPMのリセットは、TPMのクリアとは違います。TPMのリセット中に、コンピューターはTPMを再検出しようとし、保持されているデータを保存します。Dell製PCでTPMリセットを実行する手順は次のとおりです。

ノートパソコンの場合

1. ACアダプターを取り外し、PCの電源を切り、USBデバイスをすべて取り外します。
2. コンピューターの電源を入れ、F2キーを押してBIOSまたはシステム セットアップを起動します。
   • TPMが［Security］の下に表示されていますか？TPMが存在している場合は、これ以上の手順は必要ありません
   • TPMが［Security］に表示されていない場合は、次の手順に従います。
3. TPMが存在しない場合は、コンピューターの電源を切り、バッテリーを外します（バッテリーが取り外し可能な場合）。
4. 電源ボタンを60秒間以上押したままにして、静電気を放電します。
5. バッテリー（バッテリーが取り外し可能な場合）、ACアダプターを接続し、コンピューターの電源を入れます。

デスクトップおよびオールインワンの場合

1. PCの電源を切り、PCの背面から電源ケーブルを抜きます。
2. 電源ボタンを60秒間以上押したままにして、静電気を放電します。
3. 電源ケーブルをPC背面に接続し、PCの電源をオンにします。

---

TPMファームウェアをフラッシュしてTPMモードを変更する方法

TPM 1.2および2.0モードは、DellサポートWebサイトの「ドライバーおよびダウンロード」からダウンロードしたファームウェアを使用してのみ変更できます。一部のDell製コンピューターではこの機能がサポートされています。「TPMが専用TPMかインテルPTTかを判断する方法」で説明されている手順を使用して、コンピューターがこの機能をサポートしているかどうかを確認することができます。また、Dellの「ドライバーおよびダウンロード」Webサイトを確認して、2つのモードを切り替えるためのファームウェアがあるかどうかを確認できます。ファームウェアが表示されていない場合、PCはこの機能をサポートしていません。さらに、ファームウェアをフラッシュするには、［TPM On］と［Enabled］をチェックする必要があります。

バージョン1.2または2.0ファームウェアでTPMをフラッシュするには、次の手順を実行します。

1. Windowsの場合：
   1. TPMに依存するBitLockerまたは任意の暗号化/セキュリティ プログラムを一時停止します。
   2. 必要に応じてWindows自動プロビジョニングを無効にします（Windows 8または10）。
      1. PowerShellコマンド： Disable-TpmAutoProvisioning
   3. コンピューターを再起動し、BIOSを開きます。
2. BIOS画面で、次の手順を実行します。
   1. ［Security］に移動し、次に［TPM/Intel PTT］ページに移動します。
   2. ［Clear TPM］ボックスをオンにして、下部にある［Apply］ボタンを押します。
   3. ［Exit］ボタンを選択して、Windowsを再起動します。
3. Windowsの場合：
   1. TPMファームウェア アップデートを実行します。
      1. PCは自動的に再起動し、ファームウェア フラッシュを開始します。
      2. このアップデート中はPCの電源を切らないでください。
   2. コンピューターでWindowsを再起動し、該当する場合はWindows自動プロビジョニングを有効にします。
   3. PowerShellコマンド： Enable-TpmAutoProvisioning
   4. Windows 7を実行している場合は、「TPM.msc」を使用して、TPMの所有権を取得します。
   5. PCを再起動し、TPMを使用する暗号化を有効にします。

TPMファームウェアのバージョンは、「TPM.msc」または「get-tpm」コマンドをWindows PowerShellで使用して確認できます（Windows 8および10でのみサポート）。Windows 10 1607以前で「get-tpm」を使用すると、ファームウェアの最初の3文字のみが表示されます（ManufacturerVersionとして表示）（図5）。Windows 10 1703以降では、20文字が表示されます（ManufacturerVersionFull20として表示）（図6）。

図5： get-tpm コマンド（Windows 10バージョン1607以前）

図6： get-tpm コマンド（Windows 10バージョン1703以降）

---

BitLockerとは

BitLockerとは、Windows 7、8、10、11のほとんどのバージョンで使用できるフル ディスク暗号化機能です（BitLockerに対応しているエディションのリストは以下のとおりです）。

• Windows 7 Enterprise
• Windows 7 Ultimate
• Windows 8 Pro
• Windows 8 Enterprise
• Windows 10 Pro
• Windows 10 Enterprise
• Windows 10 Education
• Windows 11 Pro
• Windows 11 Enterprise
• Windows 11 Education

BitLockerまたはデバイス暗号化を有効にする手順については、Microsoftサポート記事『Windows でのデバイスの暗号化』を参照してください。

---

TPMおよびBitLockerに関する一般的な問題とその解決方法

TPMが見つからない

「TPMが見つからない」問題にはいくつかの原因があります。以下の情報を確認し、どのタイプの問題が発生しているかを確認してください。また、TPMが見つからない場合、一般的なTPMの障害が原因である可能性があり、システム ボードの交換が必要な場合もあります。このようなタイプの障害はまれであるため、システム ボードの交換は、TPMが見つからない問題のトラブルシューティングにおいて最後の手段としてください。

1. 最初にNuvoton 650チップで検出されたTPMが見つからない問題
   • 2.0モード用のファームウェア1.3.2.8、および1.2モード用の5.81.2.1で解決済み
   • 参照資料：「Latitude、Precision、またはXPSのシステムBIOSセットアップでTPMオプションが見つからない」
2. ファームウェア1.3.2.8のアップデート後にNuvoton 650チップが見つからない
   • Precision 5510、Precision 5520、XPS 9550、XPS 9560でのみ発生します。
   • XPSコンピューターとPrecisionコンピューターの両方ともAugust 2019のBIOSアップデートで解決済みです。
   • この問題についてさらにサポートが必要な場合は、Dellテクニカル サポートまでお問い合わせください。
3. Nuvoton 750チップがBIOSで見つからない
   • ファームウェア アップデート7.2.0.2で解決済み
   • この問題についてさらにサポートが必要な場合は、Dellテクニカル サポートまでお問い合わせください。
4. システムがTPMで構成されていない
   • システムは、TPMなしで出荷され、代わりにインテルPTTファームウェア ベースのTPMが付属している場合があります。
   • この問題についてさらにサポートが必要な場合は、Dellテクニカル サポートまでお問い合わせください。

TPMのセットアップ

• 「デルからのTPMファームウェア アップデートのためのスクリプトまたは自動化の使用」を参照してください
• YouTubeビデオ - 『Dell Client Configuration Toolkit (CCTK) - Activating the TPM』
• 「Dell コンピューターの TPM ファームウェアを正常にアップデートする方法」

BIOSの問題

• 「BIOSのアップデート後にTPMを1.2モードで使用するとBitLockerエラーが発生する」 - BIOSのアップデート後に1.2モードを使用するとBitLockerが起動せず、「The Trusted Platform Module (TPM) on this computer does not work with the current BIOS.Contact the computer manufacturer for BIOS upgrade instructions」というメッセージが表示されます。
• BitLockerが有効なDell製システムでのBIOSのアップデート

リカバリキーの問題

• Dell製コンピューターにおけるWindowsデバイスの自動暗号化/BitLocker
• BitLockerが回復キーの入力を求め、キーを見つけられない
• 「ドッキングまたはアンドック時に、USB-CまたはThunderboltコンピュータで起動するたびにBitLockerが回復キーを要求する」
• 「回復キーの受け入れを停止したときにBitLockerのロックを解除する方法」

Windowsの問題

• Windows 10オペレーティング システムでのTrusted Platform Module (TPM)のアップグレード/ダウングレード プロセス

---

TPMの障害点とそのトラブルシューティング

デバイス マネージャーおよびTPM管理コンソールに表示されるTPM

信頼済みプラットフォームモジュールは、デバイスマネージャのセキュリティデバイスの項目に表示されます。また、以下の手順に従ってTPM管理コンソールを確認できます。

1. キーボードでWindows+Rキーを押して、コマンド プロンプトを起動します。
2. コマンド「tpm.msc」を入力し、キーボードでEnterを押します。
3. 管理コンソールで、TPMステータスが［Ready］であることを確認します。

TPMがデバイス マネージャーに表示されていない場合や、TPM管理コンソールで［Ready］と表示されている場合は、次の手順に従って問題をトラブルシューティングします。

1. 次の手順に従って、BIOSでTPMが有効になっていてアクティブ化されていることを確認します。図7のBIOS設定のサンプル画像を参考にしてください。
   1. コンピューターを再起動し、Dellロゴ画面でF2キーを押して、BIOSまたはシステム セットアップを起動します。
   2. ［Settings］メニューの［Security］をクリックします。
   3. ［Security］メニューの［TPM 1.2 Security］または［TPM 2.0 Security］オプションをクリックします。
   4. ［TPM On］と［Activate］がオンになっていることを確認します。
   5. TPMが適切に機能するように、［Attestation Enable］と［Key Storage Enable］がオンになっていることも確認する必要があります。

図7：BIOSのTPM設定の例

TPMがまだデバイス マネージャーに表示されない場合や、TPM管理コンソールで［Ready］ステータスが表示される場合は、TPMをクリアして、可能であれば最新のTPMファームウェアにアップデートします。TPMの自動プロビジョニングを無効にしてから、以下の手順に従って、TPMをクリアすることが必要となる場合があります。

1. キーボードでWindowsキーを押して、検索ボックスに「powershell」と入力します。
2. ［PowerShell (x86)］を右クリックして、［Run as administrator］を選択します。
3. Powershellコマンド： Disable-TpmAutoProvisioning と入力してEnterを押します。
4. 結果の「AutoProvisioning: Disabled」を確認します（図8）。

   
   図8：PowerShellの「AutoProvisioning: Disabled」設定

5. キーボードでWindowsキー+Rキーを押して、コマンド プロンプトを起動し、TPM管理コンソールを開きます。コマンド tpm.msc と入力してEnterを押します。
6. 右側の［Actions］ペインで、［Clear TPM］を選択します。
7. TPMのクリアを続行するメッセージが表示されたら、コンピューターを再起動してキーボードのF12キーを押します。

次に、以下の手順に従って最新のTPMファームウェア アップデートをインストールします。

1. DellサポートWebサイトの「ドライバーおよびダウンロード」に移動します。
2. サービス タグを入力するか、またはお使いのコンピューター モデルを検索して、該当するサポート ページにアクセスします。
3. ［ドライバーおよびダウンロード］タブをクリックして、正しいオペレーティング システムを選択します（［オペレーティング システム］をクリックしてお使いのコンピューターで使用可能なオペレーティング システムを確認します）。
4. 入手可能なドライバメニューから「Security（セキュリティ）」項目を選択します。
5. メニューから「Dell TPM 2.0 Firmware Update Utility（Dell TPM 2.0ファームウェア・アップデート・ユーティリティ）」または「Dell TPM 1.2 Update Utility（Dell TPM 1.2アップデートユーティリティ）」を探します。［View Details］リンクをクリックしてそのファイルの詳細を確認してから、［Installation instructions］をクリックしてアップデートのダウンロードおよびインストール手順を確認します。

TPMがデバイス マネージャーに表示されない場合、またはTPM管理コンソールで［Ready］と表示されている場合は、Dellテクニカル サポートまでお問い合わせください。この問題を解決するには、オペレーティングシステムの再インストールが必要となる場合があります。

---

次のメッセージを受信する：「The TPM is on and ownership has not been taken」

• Windows 7の場合：『Initialize the TPM』
• Windows 10の場合：『Enable-TpmAutoProvisioning』

---

TPM.mscでの「TPM is ready for use, with reduced functionality」メッセージ

• この問題は、TPMをクリアせずにコンピューターでイメージを復元した場合に発生します。
• この問題を解決するには、TPMをクリアして最新のTPMファームウェアをインストールします（上記セクションの手順に従います）。
• BIOSをチェックしてTPM設定が正しいことを確認します。
• 問題が解決しない場合は、TPMをクリアしてWindowsを再ロードします。

---

TPM.mscでTPMが有効で使用可能な状態であることを確認します。

• TPMは作動しています。

---

BitLockerの障害点とそのトラブルシューティング:

お使いのオペレーティング システムがBitLockerに対応していることを確認する

上記の「BitLockerとは」のセクションで、BitLockerに対応しているオペレーティング システムの一覧を参照します。

TPM管理コンソール(tpm.msc)でTPMが有効で使用可能な状態であることを確認します。

• TPMが使用可能な状態でない場合は、上記のTPMのトラブルシューティング項目を再度確認します。

---

起動時にBitLockerがトリガーされます。

コンピュータ起動時にBitLockerがトリガする場合は、以下に推奨されるトラブルシューティング手順に従います。

• コンピュータを起動するときにBitLockerがトリガするということは、BitLockerが設計通りに動作していることを意味します。この問題は、以下のいずれかの原因である可能性があります。
  • Windowsコアファイルの変更
  • BIOSの変更
  • TPMの変更
  • 暗号化されたボリューム/ブート レコードの変更
  • 正しい資格情報を使用していない
  • ハードウェア構成の変更

お使いのPCで上記のいずれかの変更を行う前に、BitLockerをサスペンドすることを推奨します。以下の手順に従ってBitLockerをサスペンドします。

1. ［スタート］をクリックし、検索ボックスに「manage bitlocker」と入力し、Enterを押して、BitLocker管理コンソールを開きます。
2. 暗号化されたハード ドライブに対して［Suspend Protection］をクリックします（図9）。

   
   図9：管理コンソールからBitLockerを一時停止

3. BitLockerを一時停止するメッセージが表示されたら［Yes］をクリックします（図10）。

   
   図10：BitLockerを一時停止するメッセージ

4. お使いのコンピューターで変更が行われた後、BitLocker管理コンソールに戻って［Resume protection］を選択して、BitLockerを有効にします（図11）。

   
   図11：管理コンソールからBitLockerを再開

コンピューターに変更を加えた後、起動時にBitLockerをトリガーしないようにするには、BitLocker暗号化を完全に無効にしてから再度有効にすることが必要となる場合があります。以下の手順に従って管理コンソールからBitLockerの暗号化を無効および有効にできます。

1. ［スタート］をクリックし、検索ボックスに「manage bitlocker」と入力し、Enterを押して、BitLocker管理コンソールを開きます。
2. ［Turn off BitLocker］をクリックします（図12）。

   
   図12：コンソールからBitLockerをオフにする

3. 確認メッセージが表示されたら［Turn off BitLocker］をクリックします（図13）。

   
   図13：［BitLocker を無効にする］確認メッセージ

4. コンピューターでハード ドライブを完全に復号化します（図14）。

   
   図14：BitLocker暗号化のステータス画面

5. 復号化が完了した後、BitLocker管理コンソールから「Turn on BitLocker（BitLockerを有効にする）」を選択してハードドライブをもう一度暗号化します。

---

BitLockerを再開または起動できない

BitLockerが再開または起動できない場合は、以下のトラブルシューティングのヒントに従ってください。

1. 最近PCに上記の変更が行われていないことを確認します。変更を行った場合は、変更を加える前の状態にコンピューターをロールバックし、BitLockerが起動または再開するか確認します。
2. 最近の変更が問題である場合は、BitLocker管理コンソールからBitLockerを一時停止して変更をもう一度行います。
3. 問題が解決しない場合は、BIOSおよびTPMファームウェアが最新のバージョンであることを確認します。Dellの「ドライバーおよびダウンロード」Webサイトで最新バージョンを確認します。
4. BitLockerがまだ再開または起動しない場合は、オペレーティング システムを再インストールします。

---

BitLockerリカバリキーを紛失した

BitLockerリカバリー キーは、権限を持つ人のみがパーソナル コンピューターをアンロックして暗号化されたデータを復元できることを保証するために必要なものです。リカバリー キーを紛失した場合、Dellではリカバリーまたは再発行することができません。リカバリキーを安全でリカバリが可能な場所に保管することを推奨します。回復キーを保管する場所の例を以下に示します。

• USBフラッシュ ドライブ
• 外部ハード ドライブ
• ネットワーク上の場所（マップされたドライブ、Active Directoryコントローラー/ドメイン コントローラーなど）
• Microsoftアカウントに保存

PCを暗号化したことがない場合は、Windowsの自動プロセスを通して暗号化が実行されている可能性があります。これについては、Dellナレッジベース記事「Dell製コンピューターにおけるWindowsデバイスの自動暗号化/BitLocker」で説明されています。

---

BitLockerは設計通りに動作している

BitLockerが起動してハード ドライブを暗号化し、PCを起動したときに有効にならない場合は、BitLockerが設計通りに動作していることを意味します。

推奨記事

ここでは、推奨される記事をいくつか紹介します。

• Latitude、Precision、またはXPSのシステムBIOSセットアップでTPMオプションが見つからない
• TPMバージョン1.2から2.0へのアップグレードが可能なDellコンピューター
• TPM（トラステッド プラットフォーム モジュール）を有効にする方法
• Trusted Platform Module(TPM)セキュリティ機能をアクティブにする
• Windows 11向けTrusted Platform Module (TPM)に関するよくある質問/FAQ

---