ParallelsのWindows11環境で仮想TPMを設定する方法!

このエントリーをはてなブックマークに追加

ふる
ふる

この記事ではWindows11を立てる仮想環境に「Parallels®︎ Desktop 17 for Mac」 を使っています。理由は、僕のホストPCが「M1・M2 Mac」だからです。2021年10月現在、M1・M2 Mac向けにサクサク動作する仮想環境は「Parallels®︎ Desktop 17 for Mac」 しかありません。「Boot Camp」ですらM1・M2 Macに未対応の状況です。

一方で、最新のWindows 11 OSにはTPM2.0要件が必要になりました。このため、ユーザーにはWindows 11の起動には何かしらTPM2.0対応が求められます。これは、仮想環境利用ユーザーも例外ではありません。

本記事では、仮想環境「Parallels®︎ Desktop 17 for Mac」 でTPM2.0対応させる方法を紹介します。

目次

Windows 11から必須のTPM2.0とは?

TPM(Trusted Platform Module)は、機器上で暗号生成などセキュリティ機能を提供するモジュール(不揮発性メモリ)です。TPMはビジネス用途で活用されてきました。TPMの実装形態には様々あります。例えば、モジュール型TPM型、マザーボードにファームウェアとして搭載されるfTPM(firmewre TPM)があります。詳しくは、【TPM2.0ってなに?】Windows 11から必須のTPM2.0とは?市販PC、自作PCなど利用形態に合わせた「TPM2.0導入」をオススメします。で書きましたのでご確認下さい。

TPMの役割

  • 暗号化用アルゴリズムエンジン
  • ハッシュエンジン
  • 暗号鍵生成
  • 乱数生成
  • 不揮発性メモリ
    ※通電がなくてもデータが保持される
参考:「TPM1.2」と「TPM2.0」の違い

TPMには「1.2」と「2.0」が存在します。その違いは、2.0での大幅な機能強化・仕様変更です。具体的には、下記を押さえておけば良いでしょう。

  • 暗号化アルゴリズムとして従来のRCAに加えてECCが利用できます。
  • 鍵を管理のため、TPM1.2では階層が1階層でしたが、TPM2.0では3階層まで細かく管理されます。
  • PCだけでなく、携帯電話や車載用などライブラリが充実されました。

「TPM2.0」と合わせて「BitLocker」も知っておく。

「TPM2.0」と合わせて「BitLocker」を知っておくと、後々の勘違いが無くなります。「BitLocker」とは、「Windowsに標準搭載されるHDDドライブ暗号化機能」です。※TPM2.0はWindows 11システムのHDDドライブを暗号化していません。

繰り返しますが、ドライブを暗号化するのは「BitLocker」です。

「TPM2.0導入=ハードディスク暗号化」と勘違いしがちですが、HDDドライブの暗号化は「BitLocker」で有効/無効を設定できます。個人の利用(特に、自作PCなど)では、TPM2.0を導入して「BitLocker」を有効にすると安易にHDDドライブを他のPCに取り出し換装するのが難しくなるので、「BitLocker」を無効にすると良いと思います。

参考:HDDドライブ暗号化が必要なのは?

やはりビジネス用途が多いです。会社のパソコンを外部に持ち出して、駅などに置き忘れることで情報漏洩になるケースが後をたちません。このため、万が一のケースを想定して、貴重なデータが入ったパソコンが悪意のある第三者に渡ったとしても、「BitLocker」でハードディスクを暗号化しておけば安易にハードディスクを取り出してデータが抜かれる心配がなくなります。

Kyou no mentai_01_2048x
Kyou no mentai_02_2048x
Kyou no mentai_03_2048x
Kyou no mentai_04_2048x
Kyou no mentai_05_2048x
previous arrow
next arrow

仮想環境「Parallels®︎ Desktop 17 for Mac」で「TPM 2.0」を設定する方法!

「TPM2.0」と聞くと複雑そうに聞こえますが、仮想環境「Parallels®︎ Desktop 17 for Mac」 で「TPM 2.0」に対応させるのは簡単です。実際には、仮想環境上では「5秒で設定」できます。

「Parallels®︎ Desktop 17 for Mac」 では、仮想環境の構成から「仮想TPM」を追加することでTPM2.0に対応していきます。具体的に、そのやり方を説明していきます。

Parallels®︎ Desktop 17 for Macに「仮想TPM」を構成に追加する。

「Parallels®︎ Desktop 17 for Mac」 上で「仮想TPM」を仮想環境の構成に追加していきます。最初の画面だけ「新規インストール」と「Windows 11を既にインストールしてる」場合で分かれます。

補足ですが、「Parallels®︎ Desktop 17 for Mac」 ではTPM2.0を構成追加していなくてもWindows 11を起動できます。「システムの更新」をする時にTPM2.0が要求されます。

新規インストールの場合

これから新規インストールする場合は、インストール画面途中で表示される「構成」ボタンから「仮想TPM」を追加できます。

Windows 11を既にインストールしてる場合

既に「Parallels®︎ Desktop 17 for Mac」 でWindows 11をインストール済みの場合は「コントロールセンター」から構成画面を開きます。

構成画面(下の画像)です。この画面から仮想環境に「仮想TPM」構成を追加設定を行なっていきます。

画面が表示されたら「ハードウェア」⇒左下「+」ボタンを押して「仮想TPM」の追加を表示させます。

左下「+」ボタンを押したら、画像のリストが表示されますので「TPMチップ」を選びます。

「仮想TPM」の確認画面が表示されますので「追加」を押します。Windows 11では「TPM2.0」の追加が必須なので追加しなければ、Windows 11を起動しても「システムの更新」などでエラーに「TPM2.0」が要求されます。

※「仮想TPM」を追加しなくてもWindows 11の仮想環境は立ち上がるため、この設定を漏らすと後々エラーの特定が難しくなるので注意してください。

「仮想TPM(TPMチップ)」は追加するだけで動作するので、この画面になったら完了です。「TPM」とは、簡単に説明すると、Windows 11からセキュリティ上で必須になったハードウェア要件です。このため、仮に自作PCで今後Windows 11を利用する方であれば、マザーボードを更新してBIOSから設定する手間が掛かります。もっと詳しく知りたい方は【TPM2.0ってなに?】Windows 11から必須のTPM2.0とは?市販PC、自作PCなど利用形態に合わせた「TPM2.0導入」をオススメします。に詳しく書きました。

記事が長くなるため省いていますが、「Windows 11 Pro Insider Preview」は日本語環境にする必要などがあるため、記事「Parallels®︎ Desktop 17 for MacでWindows 11 Proを無料で利用する!Windows 11 Pro での設定やること●選」もご確認ください。

+α Windows 11仮想環境で「BitLocker」を利用する場合

+αで考慮したいことは、Windows 11仮想環境で「BitLocker」を有効or無効のどちらにすべきかでしょうか。情報漏洩が懸念されないのであれば「BitLockerを無効」にするので良いと思います。問題は「BitLockerを有効」にする場合です。

まだ、試していないので不明ですが「BitLockerを有効にした暗号化データを他環境でも利用できるか?」が気になります。念のため「BitLockerを有効」にすることで懸念されるケースを下に切り分けておきます。

仮想環境で「BitLockerを有効」にすると懸念されるケース

  • 懸念①:ホストOSとゲストOSの間でデータ共有はケース
  • 懸念②:同一ホストOS上の異なる仮想環境をデータ連携するケース
  • 懸念③:異なるホストOSの仮想環境のデータを連携するケース

ホストOSとゲストOSの間

異なるゲストOS間

異なるホストOS

暗号化されたデータはアクセス可能か?

不明

不明

不明

仮想環境は「Parallels®︎ Desktop 17 for Mac」 を前提に記載しているので全ての仮想環境に当てはまるかは不明です。後ほど検証するかもしれませんので、念のため記載おきます。

本記事の他にも、市販PC、自作PCなど利用形態に合わせて「TPM2.0」を選びたい方向けにも記事を書いています。ぜひお読み下さい。

月間10万PVメディア「MOMOHUKU」を支えるツール3選

「MOMOHUKU」"月間10万PVメディア"にまで成長しました。

最近は"DX(デジタルトランスフォーメーション)"が流行りのせいか、、、「MOMOHUKUさんのWebサイトの運営ノウハウを知りたい。」とよく聞かれます。

誰もが知る東証一部の企業からも「コンサルしてほしい」と言われます。

表向きは丁重にお断りしていますが、ITコンサルなんか「ナンセンスなので絶対やらんわ」と内心では思っています。

僕がITコンサルに手を出した時は「よほど、この人はお金に困ってるんだな」と蔑んでみてもらって構いません。

後、ブログ運営に関する記事も書きません。

面倒臭いからです。

今の「DXの流れ」に一言いうなら?

興味ない。勝手にやってろ。

代わりに、このスペースでWebサイトで絶対に活用すべきツールを紹介します。

ここで紹介するツールがなければ、MOMOHUKUは「月間10万PV」にはならなかったと断言します。

ブログ運営に関する記事

貴重な情報を入れて「ブログ運営」に関する記事を過去に書きましたが、どれもアクセスが伸びませんでした。

ブログ運営に関する記事は巷に溢れ過ぎていて読み手からは全部同じ内容に見えるんだと思います。

かなり良い記事でしたが「全て非公開」にしました。

二度と公開しません。

とは言え、WPのエラー対策の記事などは上げています。

ツール①:WordPressテーマ「SWELL」なら「コンテンツ作り」に専念できる。

SWELLを使えば「コンテンツ作り」「3倍」は速くなります。

SWELLを最初から導入しましょう。

僕は「Webサイト運営が軌道に乗ったら」と考えて、100記事くらい書いたのちにSWELLを導入しましたが「最初から導入しておけばよかった」と後悔しました。

余談:Webサイトは「コンテンツファースト」

僕はWebサイトを「コンテンツファースト」で運営しています。

ちなみに「ITの専門知識をできるだけ使わない」ように心がけています。

非ITの人でも「学習コストなく運営できる仕組み」になるからです。

ITの専門知識を使うと"コスト"が発生する

  • コーディングすると"保守"が発生する。
  • 非IT系が一切触れなくなる。
  • 学習コストも発生する。

まぁ、こういう配慮をすると「舐め腐ってくる」のが非IT系ですが。

長い目で見れば「コーディング排除」は組織にとって確実に使い易いシステムになります。

まぁ「舐め腐ってくる非IT系」をきちんとシバき倒して下さい。

ツール②:レンタルサーバー「ConoHa WING」なら5分でWebサイトを構築できる。

「MOMOHUKU」は、レンタルサーバーに「ConoHa WING」を利用しています。

これから自分のオウンドメディアを立ち上げる方は「ConoHa WING」の利用をオススメします。

理由は「ConoHa WING」なら5分でサイトが立ち上がるからです。

余談:ITはシンプルさ、手軽さが正義

「コンテンツファースト」を心がけていると書きました。

同様にITは「シンプルさ、手軽さ」が正義です。

技術を軽視するわけでなく「ITにこだわると面倒臭く」なるだけだからです。

例えば

「WordPressを高速化してくれ」とITエンジニアに相談してみてください。

WordPressをGatsby.jsで静的サイト化すれば爆速化します!なんて言うITエンジニアが絶対にいます。

そのITエンジニアは続けてこう言います。

サイトは爆速化されますが「非IT系」はWebサイトに触れなくなります。

うちは「エンジニアしかいない」から良いんです。

こういう会社は「先祖帰り」したいだけです。

「自分たちにしか出来ない仕事」を増やしたいだけですね。

何より前提である「サイトが爆速化」されると言うのも絶対に達成されません。

僕のサイト「MOMOHUKU」と「Gatsby.jsを一生懸命に導入したWebサイト」でPageSpeed Insights(速度評価を比較)してみれば分かります。

ツール③:WordPressのプラグインは、とりあえず「UpdraftPlus」を入れる。

僕が尽く救われてきたプラグインを一つ上げるなら「UpdraftPlus」です。

「UpdraftPlus」だけで確実に幸せになれます。

しかも、無料です。

本当に申し訳ないことに「無料」で必要十分の機能です。

そろそろ、感謝だけの気持ちで「有料」を購入しようかと思っています。

コメント

コメントする

目次
閉じる