検索
連載

Windows 11にアップデートできるかどうか、IT管理者に問い合わせないでくださいこうしす! こちら京姫鉄道 広報部システム課 @IT支線(30)

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第30列車は、「Windows 11」です。※このマンガはフィクションです。

Share
Tweet
LINE
Hatena

こうしす!」とは

ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。

その情報システム(鉄道システムを除く)の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。

こうしす!@IT支線」とは

「こうしす!」制作参加スタッフが、@IT読者にお届けするセキュリティ啓発4コマ漫画。


今回の登場人物

akane

祝園アカネ(HOSONO Akane)

広報部システム課 係員。情報処理安全確保支援士。計画的怠惰主義者で、有休取得率は100%。しかし、困っている人を放っておけない性格が災いし、いつもシステムトラブルに巻き込まれる

hiroka

山家宏佳(YAMAGA Hiroka)

広報部システム課 課長。かつて『ひとりSE』として、鉄道事業の単体黒字化という大きな実績を残した実力者。システム課の復活を取り付け、最年少での課長への飛び級昇進をしたものの、個性的な部下に振り回される日々を送っている

yuna

垂水結菜(TARUMI Yuina)

広報部システム課 係員。キハ命。自ら廃線保存を目的とした一般社団法人の代表理事を務めるほどの鉄道好き。自宅は旧飾磨港駅舎とキハネ20。台本インジェクション攻撃により、動力車操縦者運転免許を取得した。アカネの先輩だが年下



第30列車:次はないと言ったよね


















井二かけるの追い解説

 マンガのテーマは「Windows 11」です。

 Windowsの新バージョンWindows 11が発表され、「Windows 10が最後のバージョンとなるはずだったのに、約束がほごにされた」と話題になりました。

 Windows 7サポート終了時には、「悪いことをするコードはいねがー!?」で、Windows 8以降ではNXビット対応のCPUがインストール要件となり、非対応のPCにはインストールできなくなったことを解説しました。

 Windows 11はインストール要件がさらに幾つか追加され、非対応のPCにはインストールできなくなると発表されています。その要件の一つとして示されたのが「TPM 2.0」の搭載です。

TPMとは

 TPMはTrusted Platform Moduleの略で、簡単にいえばセキュリティチップのことです。暗号鍵の生成や格納、そして暗号化や復号などを行う機能を持ちます。また、格納された鍵を読み出すことはできず、さらに耐タンパー性(外部からの解析や改変を防ぐ性質)があり、チップを分解して読み出すことも困難です。

 代表的な使用例は、Windowsの暗号化機能「BitLocker」によるSSDやHDDなどのストレージの暗号化と復号です。その際に用いられる暗号鍵の1つであるストレージルートキーが、TPM内で生成、格納されます。

 詳細な仕組みは以下をご覧ください。

参考記事

Windows 11のリリースで、どうなるWindows 10(@IT)

BitLockerとは(@IT)

TPMの基本事項(Microsoft)

Data Encryption Toolkit for Mobile PCs:第2章:BitLocker ドライブ暗号化(Microsoft)


 しかしTPMに格納された暗号鍵は、取り出せないとはいえ、そのTPMを用いて復号できます。PCを丸ごと盗まれた場合や、TPMを初期化するのを忘れて、PCとSSD、HDDを一緒に廃棄してしまった場合、情報漏えいにつながるかもしれません。

 TPMとBitLockerで暗号化しているから、それだけで安全というわけではありません。基本的な仕組みを理解して、運用する必要があります。

TPMがなければfTPMを使えばいいじゃない

 さて、TPMには物理的なチップの他に、CPUのファームウェアに実装された「fTPM」(Firmware TPM)があります。

 自分のPCにはTPMが搭載されていないと思っていても、実はUEFI(BIOS)の設定でTPM(fTPM)が無効になっている場合があります。設定を有効にするとTPMが使えるようになるかもしれません。

 「Windows 11のインストール不可」と判定されてしまった方は、試してもよいでしょう。

 ただし、UEFI(BIOS)の設定変更は、最悪起動不可能になる危険があります。必ず事前にデータのバックアップを行うようにしましょう。

確認ツールの怪

 Windows 11が発表された際、Microsoftはインストールできるかどうかを確認する「PC 正常性チェックツール」を公開しました。これが不評を招き、あっという間に一時公開停止となりました。

 最初のバージョンでは、アップデートできない理由が表示されなかったことが不評の原因でしょう。

 筆者が困ったのは、Azure Active Directory(Azure AD)参加PCでは、マンガの3コマ目のような表示が出て、Windows 11をインストールできるのかできないのかが分からなかったことです。

 しかも、IT管理者自身が確認しているときにまでこの表示です。IT管理者はエスパーではないので、この表示が出てもユーザーからの問い合わせに回答できません。

 「何でもかんでもIT管理者に問い合わせするよう仕向けないでほしい」と、心の中でぼやいたのでした。

コウシス! LITE #2 「さよなら7」(OPAP-JP公式)

Copyright 2012-2017 OPAP-JP contributors.
本作品は特に注記がない限りCC-BY 4.0の下にご利用いただけます


筆者プロフィール

作画:るみあ

フリーイラストレーター。アニメ「こうしす!」ではキャラクターデザイン・キャラ作画担当をしています。


原作:井二かける

アニメ「こうしす!」監督、脚本。情報処理安全確保支援士。プログラマーの本業の傍ら、セキュリティ普及啓発活動を行う。

こうしす!社内SE 祝園アカネの情報セキュリティ事件簿」(翔泳社)2020年2月発売


解説:京姫鉄道

「物語の力でIT、セキュリティをもっと面白く」をモットーに、作品制作を行っています。


原作:OPAP-JP contributors

オープンソースなアニメを作ろうというプロジェクト。現在はアニメ「こうしす!」を制作中。


Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る