【Win UP個別】2015/9/16のKB3084905についての補足【TPMセキュリティーチップ】

この記事を読むのに必要な時間は約 4 分です。

◎最終更新日　2015/9/16

・結論要約
TPMチップ搭載PCで2015/9/16のKB3084905を導入する際は「十二分な注意」が必要。

・対象機材/OS/ソフト
Windows8.1、Windows Server 2012 R2
Win Upカタログページ

・対象読者
上記OSで「TMPチップ」搭載/利用中/BIOSで有効化設定済みの方。

TPM 【 Trusted Platform Module 】 セキュリティチップ

・本文

Windows 8.1 for x64-Based Systems 用更新プログラム（KB3084905）
TPM ロックアウト発生が予期せず Windows 8.1 または Windows RT 8.1
TPMチップが搭載されているPCの方は、必ず適用することをお勧めします。障害が発生した場合、データのレスキューも不可能になる可能性があります。また、まれな事例ですが「変更を加えることで（環境により）障害が発生する」ということも可能性0ではありません。セキュリティーチップが搭載されていて適用する方は、「少数でテスト後に全数に適用する・現時点のファイルバックアップを取得する」などの手当てをするほうがよいでしょう。

たぶん杞憂に終わると考えていますが、このような種類のKB修正では「少なくとも留意するに越したことはない」気がします。理由は、過去に複数回ビットロッカー暗号化ドライブを設定していて、Windows Updat後に「正しいパスワードでログインができない」という障害が発生しているからです。

例：
Bitlockerの回復キー入力してもロック解除できずPCが起動できない
BitLockerの回復キーを正しく入力し，再起動しても再度回復キー入力画面が表示される

この件、、万が一を考えると「絶対に適用が必要なオプション」となります。適用して、障害が発生しなければ何のことはないのですが、TMPを利用している環境で万が一が発生するとストレージのデータは実質的にすべて失われることになります。

本来適用すべきKBであっても、環境依存の不具合・KB自体の新たなバグなどによる障害発生の可能性はゼロではありません。そうなると、TMPチップが絡んだ場合は「PCの復旧は不可能」という事態が引き起こされます。障害の可能性が低くとも、「いったん発生した場合に復旧ができない」ということは非常に厄介です。

「TMPチップ」搭載/利用中/BIOSで有効化設定済みの方は、「少なくとも以下の手当てを実行後」導入することをお勧めします。

1）ファイルのバックアップ。（できればシステムイメージもバックアップ）

2）できる限りテスト機で検証後に適用範囲を広げる。部門ごとに「特徴的ソフトウエアや特異なセキュリティー」がある場合は、それに対する対策や、PC半数ごとの適用など極力注意を払う。

3）当たり前ですし、勝手に導入できないようにしていらっしゃるでしょうが、「注意は喚起しておく」方が（万が一の責任問題を含めて）無難かと思います。

◎ 個人の方でも、HP・ソニーその他のPC（特に法人向けやビジネス向け機種）では、搭載されているケースも多いので注意してくださいね。

人気ブログランキングへ