TPMをクリアする方法

こんにちは、佐々木です。

Microsoftアカウントや企業の同期がうまくいかないという経験はありますか？
ネットワークや設定を見直しても解決しない場合、その原因は“TPM”かもしれません。TPM（Trusted Platform Module）は、パソコンの中にある“セキュリティ金庫”で、暗号化キーや認証情報を守る重要な役割を担っています。しかし、この金庫（＝TPM）に古い情報や不具合が残っていると、同期エラーや認証トラブルを引き起こすことがあります。
この記事では、TPMとは何か、どんな時にTPMをクリアするのか、そして安全にTPMをクリアする方法まで、ご紹介します。
ぜひご参考ください！

1．そもそもTPMとは？

TPM（Trusted Platform Module）は、コンピュータやデバイスに搭載されるセキュリティチップのことです。このチップは、暗号化キーや認証情報を安全に保管し、OSやアプリケーションのセキュリティを強化する役割を持っています。例えるなら、「貴重品（＝暗号化キーや認証情報）をしまっておく専用金庫（＝TPM）」のようなものです。
TPMは、WindowsのBitLockerやセキュアブートなど、重要なセキュリティ機能を支える基盤になっています。

2．どんな時にTPMをクリアするのか？

TPMには、過去に使っていた暗号化キーや認証情報が保存されています。
PCを譲渡・売却する場合や、OSを再インストールする場合、古い情報が残っているとセキュリティ上のリスクやセキュリティ違反になり得る可能性がございます。また、同期が上手くできない場合もTPMが原因ということもあり得ます。
そのため、TPMを「クリア（=初期化）」して、保存されている情報を完全に削除する必要があります。クリアすることで、次の利用者や新しいOS環境で安全に使える状態になります。

3．実際弊社であった事例

問題	Intuneとの同期を試みたがエラー表示が出てきて同期失敗。TPM問題のトラブルシューティングが表示された。デバイスの状態を確認すると Intune上で非準拠になっていた。
原因	TPMは暗号化キーや認証情報を安全に保管する役割を持っています。そのため、同期に暗号化や認証が関わる場合（例：Microsoftアカウント、Azure AD、企業のドメイン環境）、TPMの不具合が原因で同期ができないことがあります。 TPMが壊れている、または古い情報が残っていて新しい環境と競合していたら同期失敗になりうる可能性があります。
解決策	TPMのトラブルシューティングで「TPMに問題があります」と表示され、再起動や更新でも改善しない場合はTPMのクリアを実施します。

4．クリアする際の注意点

・バックアップを必ず事前に行う。
TPMをクリアすると、保存されていた暗号化キーや認証情報が完全に削除されます。その結果、BitLockerなどの暗号化機能は解除され、過去の暗号化データには二度とアクセスできません。また、Windows Helloや証明書も使えなくなるため、再設定が必要です。さらに、企業管理下のPCではポリシー違反になる可能性があるので、必ず事前にバックアップと管理者確認を行いましょう。

・管理者権限があるユーザーでクリアを行う。
管理者権限があるユーザーでないと、TPMのクリアが実行できません。
下記みたいに「このタスクを実行するには、管理者である必要があります」と注意が表示されます。