【Windows】安全を司る部品の情報をクリアして工場出荷状態に戻す手順

会社のPCを譲渡する際や、セキュリティ関連のトラブルに直面した際、TPMの情報をクリアする必要が生じます。TPMはデバイスのセキュリティを強化する重要な要素です。この記事では、TPMの情報を初期状態に戻す具体的な手順を解説します。

TPMをクリアすることで、PCのセキュリティ設定をリセットし、安全な再利用や問題解決が可能になります。BitLockerなどのデータ保護機能との関連も踏まえ、慎重な操作が求められます。この記事を読めば、Windows 11でTPMを安全にクリアし、工場出荷状態にリセットする手順を理解できます。

TPMクリアの目的と前提条件

TPM Trusted Platform Moduleは、デバイスに内蔵されたセキュリティプロセッサです。暗号化キーやデジタル証明書など、重要なセキュリティ情報を安全に保管します。TPMはBitLockerのようなデータ保護機能や、Windows Helloによる生体認証の基盤となります。

TPMクリアとは、このセキュリティプロセッサに保存されているすべての情報を初期化し、工場出荷状態に戻す操作です。これにより、古い所有者のセキュリティ情報がデバイスから完全に消去されます。PCを譲渡したり、セキュリティ関連のトラブルシューティングを行ったりする際に必要となる場合があります。

TPMクリアが必要な状況

TPMクリアは主に以下の状況で実施します。

• PCの譲渡・廃棄: デバイスを第三者に渡す前に、個人情報や企業秘密に関わるセキュリティ情報を完全に削除します。

• セキュリティ関連のトラブル解決: TPMが原因で発生する認証エラーや起動問題の解決策として試す場合があります。

• TPM所有権のリセット: TPMの所有権が不明になった場合や、新しい所有者に設定し直す場合にクリアします。

操作の前提条件

TPMクリアを実行する前に、いくつかの重要な前提条件があります。

• 管理者権限: TPMをクリアするには、管理者アカウントでWindowsにサインインしている必要があります。

• BitLockerの一時停止: BitLockerが有効な場合、TPMクリアによって回復キーが変更され、OSが起動できなくなる可能性があります。必ず事前にBitLockerを一時停止してください。

• 回復キーのバックアップ: BitLockerを一時停止できない場合や、念のため回復キーをMicrosoftアカウントやファイルに保存しておくことを強く推奨します。

TPM情報をクリアする具体的な手順

ここでは、Windows 11を例にTPMの情報をクリアする手順を解説します。Windows 10でも同様の操作で実行できます。

BitLockerを一時停止する手順

TPMクリアの前に、BitLockerが有効な場合は必ず一時停止します。これにより、データへのアクセスが失われる事態を防ぎます。

1. スタートメニューを開く
   タスクバーのスタートボタンを右クリックし、「設定」を選択します。
2. プライバシーとセキュリティに移動する
   設定画面の左側メニューから「プライバシーとセキュリティ」をクリックします。
3. デバイスの暗号化を選択する
   右側の項目から「デバイスの暗号化」をクリックします。BitLockerが有効な場合、この項目が表示されます。
4. BitLockerを管理する
   「デバイスの暗号化」画面で「BitLockerの管理」をクリックします。
5. 保護の一時停止
   表示されたドライブの一覧からシステムドライブC:ドライブを選択し、「保護の一時停止」をクリックします。確認メッセージが表示されたら、再度「保護の一時停止」をクリックして一時停止を確定します。

TPMをクリアする手順

BitLockerの一時停止が完了したら、TPM管理ツールを使用してTPMをクリアします。

1. TPM管理ツールを開く
   検索バーに「tpm.msc」と入力し、検索結果から「tpm.msc」または「TPM管理」を選択して起動します。
2. TPMの状態を確認する
   TPM管理ウィンドウが開いたら、「状態」の項目を確認します。「TPMを使用する準備ができています」と表示されていれば、TPMは有効です。
3. TPMのクリアを開始する
   右側の操作ペインで「TPMをクリア」をクリックします。
4. TPMクリアの確認
   「TPMセキュリティハードウェアをクリアします」という警告メッセージが表示されます。この操作は回復キーを必要とする場合がある旨が記載されています。内容をよく読み、「再起動」をクリックします。
5. BIOS/UEFIでの承認
   PCが再起動すると、BIOS/UEFI画面が表示され、TPMクリアの承認を求められます。通常はF1キーやF10キーを押すことで承認できます。画面の指示に従って操作してください。キーはPCメーカーによって異なります。
6. Windowsの起動
   TPMクリアが承認されると、PCはWindowsを起動します。
7. TPM管理ツールで確認する
   Windowsが起動したら、再度「tpm.msc」を実行し、「状態」が「TPMを使用する準備ができていません」または「TPMの初期化を完了する必要があります」と表示されていることを確認します。これでTPMはクリアされています。
8. TPMの初期化(必要であれば)
   もしTPMを再度使用したい場合は、TPM管理ツールの右側ペインにある「TPMの初期化」をクリックし、画面の指示に従って設定を進めます。

TPMクリア時の注意点とよくある誤操作

TPMクリアはセキュリティ上重要な操作です。いくつかの注意点と、よくある誤操作について理解しておく必要があります。

BitLockerを一時停止し忘れてしまう

BitLockerが有効な状態でTPMをクリアすると、起動時に回復キーの入力を求められます。回復キーが不明な場合、Windowsにサインインできなくなり、データにアクセスできなくなる可能性があります。必ず事前にBitLockerを一時停止してください。回復キーはMicrosoftアカウント、USBフラッシュドライブ、またはファイルに保存されています。

TPMクリア後にPINやWindows Helloが使えなくなる

TPMクリア後は、TPMに保存されていたWindows Helloの生体認証情報やPIN情報が削除されます。そのため、クリア後にこれらの機能を利用するには再設定が必要です。Windowsの設定から「アカウント」→「サインインオプション」に進み、PINやWindows Helloを再設定してください。

TPMクリアがBIOS/UEFIで承認できない

PCの再起動時にTPMクリアの承認を求める画面が表示されない、または承認してもクリアされない場合があります。この場合、BIOS/UEFI設定でTPM関連の項目を確認してください。セキュリティ設定内で「TPM」や「Intel PTT」「AMD fTPM」などの項目があり、そこでTPMの有効/無効やクリアオプションが提供されていることがあります。設定変更後は保存して再起動してください。

TPMクリアとPCリセットの目的の違い

TPMクリアとPCのリセットは、どちらもデバイスを初期状態に戻す操作ですが、その目的と影響範囲は異なります。

まとめ

この記事では、Windows 11でTPMの情報をクリアし、工場出荷状態に戻す手順を解説しました。TPMクリアにより、デバイスのセキュリティ情報を初期化し、PCの安全な譲渡やセキュリティ関連のトラブル解決が可能です。特にBitLockerが有効な場合は、事前に保護を一時停止することが重要です。

TPMクリア後は、Windows HelloやPINの再設定が必要になる場合があります。BIOS/UEFI設定での承認が求められる点も理解しておきましょう。これらの手順を正確に実行することで、TPMを安全に管理し、デバイスのセキュリティを維持できます。