【Windows】会社PCでBitLockerがPIN入力後に起動しない時の確認手順

BitLockerで保護された会社PCの起動時に、PINを正しく入力したにもかかわらずそのまま画面が固まったり、再起動を繰り返したりしてWindowsが起動しないトラブルが発生することがあります。この問題は、ハードウェア構成の変化やTPM(Trusted Platform Module)の状態、PIN入力のミス、あるいはBitLockerの管理ポリシーが原因で起こることが多いです。本記事では、実際の画面表示やエラーコードを手がかりに原因を切り分け、自分で試せる確認手順と、管理者に連絡すべきケースを具体的に解説します。PIN入力後の起動不良で慌てる前に、以下の手順を順番に確認してみてください。

1. BitLockerのPIN入力後に起動しない主な原因

PIN入力後にWindowsが起動しない原因は、大きく分けて4つのパターンに分類できます。一つ目は、PINの入力ミスを複数回繰り返したことでBitLockerがロックされ、回復キーの入力を求められるケースです。二つ目は、ハードウェアの変更(メモリ増設、SSD交換、BIOSアップデートなど)によってTPMが正しく応答しなくなるケースです。三つ目は、TPM自体の故障や障害、またはTPMのファームウェアが破損しているケースです。四つ目は、グループポリシーによるBitLocker設定の変更(PIN長の強化や回復パスワードの変更要求など)が原因で、OSが起動できなくなるケースです。いずれの場合も、まずは画面に表示される情報を正確に読み取ることが重要です。

エラーコードの例とその意味

PIN入力後に表示されるエラーコードには、以下のようなものがあります。

• 0x80072f0f:「TPMが応答していません」や「セキュリティデバイスに問題があります」といった趣旨のエラー。TPMがBIOSレベルで無効になっているか、ハードウェアが正しく認識されていない可能性があります。
• 0x80090016:「BitLocker暗号化キーの取得に失敗しました」というエラー。TPM内の鍵データが破損しているか、TPMがリセットされた可能性があります。
• 0x80070057:「回復キーの入力が必要です」という画面に続いて表示されることがあるエラー。回復キーの入力形式が間違っているか、キーが無効であることを示します。
• 回復キーの入力画面(青い画面):「BitLocker回復キーの入力」と表示される場合、PINがロックアウトされたか、TPMが認識されていないことが原因です。この画面では48桁の数字を入力する必要があります。

2. まず確認すべきこと:PIN入力ミスかどうかの切り分け

PIN入力後にすぐに回復キーを要求される場合、またはPIN入力画面に戻ってしまう場合、最初に疑うのはPINの入力ミスです。BitLockerでは、PINの入力を連続して誤ると、セキュリティ上の理由でロックアウトされ、回復キーがないと起動できなくなります。以下の手順で確認しましょう。

1. PIN入力画面で、キーボードのNumLockがオンになっているか確認してください。特にテンキーを使用する場合、NumLockオフでは数字が正しく入力されません。
2. 入力したPINが、自分が設定した4～20桁の数字と合っているか、ゆっくりと打ち直してみてください。英字を含むPINの場合は大文字・小文字の区別も確認します。
3. 3～5回連続でPIN入力を失敗した後に、画面に「BitLocker回復キーの入力」という青い画面が表示された場合は、PINがロックアウトされています。この場合は回復キーが必要です。
4. 回復キーの入力画面が表示されても、慌てずに管理者から受け取った回復キー(48桁)を正しく入力してください。キーの形式は「XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX」のように8桁ずつハイフン区切りで表示されます。
5. 回復キーを入力しても起動しない場合、キーの期限切れや無効化が考えられます。この場合は、一度PCの電源を完全に切り、再度起動して同じ手順を試すか、管理者に連絡してください。

3. ハードウェア変更が原因の場合の確認と対処

最近、会社PCのメモリ増設、SSD交換、ドライブの追加、あるいはBIOSアップデートを実施した場合、TPMがハードウェア構成の変化を検知してBitLockerがロックされることがあります。これはセキュリティ上の正常な動作ですが、起動できなくなるため復旧が必要です。以下の手順で確認してください。

BIOS設定でTPMが有効か確認する方法

一部のPCでは、BIOSアップデートや設定変更によりTPMが無効になる場合があります。起動時にF2、F10、Delキーなどを押してBIOS設定画面に入り、SecurityまたはAdvancedメニューで「TPM Device」「Security Chip」「Intel PTT」などの項目がEnabledになっているか確認してください。ただし、会社PCのBIOS設定は管理者によりロックされていることが多いため、勝手に変更せずに状況をメモして管理者に連絡することをおすすめします。

ハードウェア変更後にBitLockerを復旧する手順

もし回復キーを入手できるなら、それを入力することで通常通り起動できます。起動後は、BitLockerが新しいハードウェア構成を学習するため、再度PIN入力なしで起動できるようになります。ただし、完全に復旧するには管理者権限で「BitLockerの一時停止」→「再開」または「TPMの初期化」が必要な場合があります。自分で行うと回復キーが無効になるリスクがあるため、必ず管理者の指示を仰いでください。

4. 管理者設定の影響と問い合わせるべき情報

会社PCでは、グループポリシーによりBitLockerのPIN複雑性や回復キーの保存場所が変更されることがあります。特に、PINの長さが従来より長くなった場合や、回復キーがActive Directoryから削除された場合、PIN入力後に起動できなくなることがあります。以下の比較表で、原因ごとに必要なアクションをまとめました。

管理者に連絡する際は、以下の情報を伝えると問題解決がスムーズです。

• 表示されている正確なエラーコード(例:0x80090016)
• PIN入力後に起動しなくなったタイミング(最近のハードウェア変更やBIOS更新の有無)
• 自分で試した手順(回復キーの入力、再起動など)
• PCの型番と製造番号

5. よくある質問と失敗パターン

Q1. PINを忘れてしまいました。どうすればいいですか?

PINを忘れた場合、自分で復旧する方法はありません。必ず管理者に連絡してBitLocker回復キーを入手してください。回復キーは通常、Active DirectoryやMicrosoftアカウント、またはプリントアウトされた紙で管理されています。回復キーを使って起動した後、管理者に新しいPINの設定を依頼できます。

Q2. 回復キーを入力しても「無効なキー」と表示されます。

考えられる原因は、キーの入力ミス、キーの有効期限切れ、または別のPCのキーを使っていることです。入力する際は、ハイフン(-)を省略せず、数字のみを正しく入力してください。それでもダメな場合は、管理者に最新の回復キーを確認してもらいましょう。また、稀に回復キーがActive Directoryから削除されているケースもあるため、その場合はIT部門で回復キーの再発行が必要です。

Q3. 自分でTPMをクリアしても問題ないですか?

会社PCでは、TPMをクリアするとBitLockerが完全にロックされ、OSにアクセスできなくなるリスクがあります。絶対に自分で行わないでください。TPMのクリアは、必ず管理者が回復キーを準備した上で実施する必要があります。勝手にクリアした場合、データが完全に読み取れなくなる可能性もあります。

Q4. 再起動を繰り返すループに陥っています。

起動ループは、TPMが正しく応答しない場合や、BitLockerの保護状態が不安定な場合に発生します。まずは電源ボタンを10秒以上長押しして強制シャットダウンし、今すぐ電源を入れずに30秒待ってから起動してください。それでもループする場合は、回復キーを入力する画面が出るか試し、出ない場合は管理者に連絡してください。

6. まとめ

BitLockerでPIN入力後に起動しないトラブルは、多くの場合、PIN入力ミス、ハードウェア変更、TPMの状態異常、または管理者による設定変更が原因です。最初にエラーコードを確認し、連続入力ミスなら回復キーを入手して復旧します。ハードウェア変更が疑われる場合は、BIOSのTPM設定を確認しつつ、管理者に連絡して適切な対処を依頼してください。自分でTPMをクリアしたりBitLockerを無効にしたりする行為は、データ損失につながるため絶対に避けてください。落ち着いて画面の情報を読み取り、適切な手順を踏めば、ほとんどのケースで復旧可能です。