【速報】Windows 11が10月5日にリリース決定

【速報】Windows 11が10月5日にリリース決定。無償アップグレードも同日開始
https://pc.watch.impress.co.jp/docs/news/1347552.html

 ※ 下のコメントにある通り、セキュリティの関係上、対応CPUが限られた…。それでWindows10のバージョンアップ版として出すと、アップできないユーザーが出て騒がしいんで、「11です。」ということで「旧ユーザー切り」に踏み切った…、という辺りが真相のようだな…。

※ 久々で、この画像を貼っとくぞ…。

世界のPC、4台に1台は依然としてWindows 7 – 2月OSシェア
https://news.mynavi.jp/article/20200303-986236/

『「Windows 11」10月5日登場、Androidアプリは当初非対応に
8/31(火) 22:36配信
https://news.yahoo.co.jp/articles/75de1dbd02614d85bf0fafb6099b0165e3326fc2

 マイクロソフトは、「Windows 11」を10月5日より提供すると発表した。なお特徴のひとつであるAndroidアプリが利用できるという機能は当初含まれない。

 Windows 11は、ユーザーインターフェイスの一新、ゲーム体験の強化など、新たな要素が盛り込まれる。Windows 10搭載パソコンでは無償でアップグレードできるほか、Windows 11対応機種かどうか確認する「PC Health Check」アプリは近日リニューアルして再登場する。

全文はソースで元で 』

『ニューノーマルの名無しさん 2021/09/01(水) 02:05:03.17 ID:m39/pdK+0

古いソフトウェアをずっとメンテし続けるのは作った時には全然想定してなかった技術やハードに対応させていかないといけないわけだから屋上屋を重ねるような感じになって作ってる方の負担がどんどん大きくなっていくんだよ』

『名無しのPCパーツ 2021年09月01日 12:13 ID:2s9NmQxv0

内部的には普通のwin10 21H4アップデートだぞ
ただ、このアップデートでPCの必要スペック要件が変わるから表の名前変えて分かりやすくしただけなんだよなあ

Appleなら事前になにも言わずにバージョンアップして旧式の互換性切りましたって言うぞ(前科無数)

ご覧の通り、仮に21H4で出してたらアップデート出来ないと発狂しまくること不可避のsandy爺なんかの無知蒙昧のアホが、現段階でこの暴れようという予定調和まで見れてるからな』

『ニューノーマルの名無しさん 2021/09/01(水) 01:42:40.24 ID:zQGJe80P0

Windows10が最後だったはずだ
いい加減にしろ 』

ソフトウエアの「中の人」が消える

ソフトウエアの「中の人」が消える、日本企業が犯した愚かな過ちの本質
2021.9.2
5件のコメント

木村 岳史=日経クロステック/日経コンピュータ
https://business.nikkei.com/atcl/gen/19/00322/082300009/?n_cid=nbpnb_mled_mre

『普通ならブラックボックスには必ず「中の人」がいるものである。何の話かと言うと、ソフトウエアのことだ。ソフトウエアはとても便利だが、それを利用する人を「無知」にする。なぜ無知になるかは単純な話で追々説明するが、利用者が無知になっても大丈夫なようにするのが、中の人である。ところが日本企業や官公庁のシステムでは往々にして、その中の人がいなくなる。これはもう真夏の夜の怪談より恐ろしい。

 ソフトウエアによってブラックボックスが生じるというのは、企業システムでは常識だと思っていたが、どうやらそれも分からない「非常識」な人も多いようだ。なぜそう言えるのかというと、これも後で改めて触れるが、RPA(ロボティック・プロセス・オートメーション)の一大ブームが日本企業の間で続いているからだ。本当に後が怖いのに、後先を考えずに導入を進めるIT部門などの愚かさを見せつけられると、ブラックボックス化の問題を認識していないのだと思わざるを得ない。

 そんな訳なので、まずはソフトウエアが生み出すブラックボックスについて説明しよう。ソフトウエアによるブラックボックス化は3つの領域で起こる。1つ目はコンピューターシステム自体のブラックボックス化だ。もっと正確に言えば、ソフトウエアは自分より下位レイヤーのハードウエアやソフトウエアをブラックボックス化する。

 つまりこういうことだ。今、業務アプリケーションなどを開発している技術者は、コンピューターが「なぜ動くのか」について分かっているだろうか。恐らく分かっている技術者はほとんどいないだろう。つまり、自分がつくっている業務アプリがなぜ動くのかも分かっていないはずだ。コンピューターのハードウエア上では全てのソフトウエアがデータと共に、0と1のビットとして論理回路などで処理されるが、そうしたコンピューター処理の原理をしっかり説明できる人は少ない。

 ソフトウエアの領域でもそれは同じことだ。業務アプリを開発する技術者は、いわゆるOSやミドルウエアがどんな働きをするかという概要と、それを利用するためにはどうすればよいかを知っていればよく、その中身(ソースコード)は知らなくてよい。ITベンダーの製品なら全く知らないし、オープンソースソフトウエア(OSS)でも中身を知る人は限られている。業務アプリを開発する技術者でさえこうであるから、業務アプリを利用するユーザーに至っては全く知るよしもない世界である。

 だがコンピューターの黎明(れいめい)期には、そうではなかった。業務アプリを書く技術者もハードウエアやOSなどに精通している人が多かったし、中にはユーザー企業の技術者なのに独自のプログラミング言語を開発してしまう人もいた。時代は下ってインターネットが普及し始めた頃は、ネットワーク技術者でもないのに通信プロトコルを熟知する人がごろごろいた。そして今、その辺りの下位レイヤーは全てブラックボックス化され、業務アプリの技術者は知るよしもない。つまりその分、技術者は無知になったのである。
パソコン画面の「こちら側」までブラックボックス化

 さて、2つ目のブラックボックスだ。こちらは1つ目のテクノロジーサイドと違って、業務サイドのブラックボックス化だ。こちらは極めて分かりやすい話だ。例えば、企業そして官公庁などの基幹系システムは、その組織の業務のやり方や業務プロセスなどをソフトウエアの機能として組み込んでいる。以前に人が紙とペンとそろばんなどで行っていた個々の業務や、一連の業務の流れ(プロセス)がシステムによって機械化されている。

 随分前の話だが、日本企業にコンピューターシステムが導入され始めた頃を知るシニア技術者から、当時の話を聞いたことがある。昔、企業には社内の業務に精通した「生き字引」みたいな人が何人かいた。初めてシステムを導入する際には、そうした生き字引たちの協力も得て、自社の業務プロセスなどをほぼ全てあぶり出したそうだ。

 あぶり出した業務プロセスは紙に書いて、システム導入プロジェクトの推進室の壁一面に貼り出したとのこと。で、壁に貼り出された業務プロセスを眺めながら、会計処理など各業務のプロセスのどの部分を機械化(システム化)するのかを、業務担当者やITベンダーの技術者などを交え、かんかんがくがくの議論をして決め、会計などのシステムを順次構築していったという。

 そんな訳なので、企業システムの黎明期には、多くの日本企業で業務プロセスが完全に見える化されていた。それを基に業務の一部をソフトウエアによりシステム化したものだから、システム導入によって業務はものすごく効率化された。ただ、業務プロセスなどがソフトウエアの機能として組み込まれた途端、ブラックボックス化も進んだ。業務担当者は時を経るに従って、システム化する前にやっていた業務を忘れてしまうからだ。

 しかも半世紀近くの時を経て、今やソフトウエアでブラックボックス化された業務の範囲は広大になった。特に大企業では、従業員はパソコン画面の「向こう側」で処理されている業務プロセスについてほとんど無知と言ってよい。そういえば、システム化の進んだ大企業では、従業員が自社の業務を知らな過ぎることにIT部門が危機感を持ち、ソフトウエアのブラックボックスの中で粛々と処理されている業務プロセスを、何らかの形で従業員に「見せよう」というプロジェクトを進めていると聞いた。

 このソフトウエアによる業務のブラックボックス化は、もう行き着く所にまで行き着いた感があったが、さらに「延長戦」があった。それが日本で一大ブームのRPAの導入である。RPAではご存じの通り、システムからデータを「コピペ」して他のシステムに入力するなどの作業を自動化するソフトウエアロボットを多数つくり出す。これによりパソコン画面の向こう側だけでなく、「こちら側」に残されていた業務までをブラックボックス化してしまうわけだ。

 ソフトウエアロボが代行する作業の多くは、単純作業だけれどもシステム化できなかった領域だから、目先の業務の効率化への貢献度は大きい。人海戦術でデータ入力などをしてきた企業では、コンピューター黎明期のシステム導入に匹敵するくらいの効果があったりする。だから、業務の変革でも何でもないのに「我が社のDX(デジタルトランスフォーメーション)の成果だ」と悪ノリする経営者は多い。しかも、既存のシステムだけでなくRPAで業務を二重にブラックボックス化する恐ろしさに気づいていないのだ。

ブラックボックス化しても「中の人」さえいれば

 ソフトウエアによるブラックボックス化の3つ目の領域は、ソフトウエア自身のブラックボックス化だ。これは1つ目に挙げた「下位レイヤーのハードウエアやソフトウエアのブラックボックス化」とは意味合いが全く違う。抽象度を高くして述べたので「何のことだ」と不審がる読者もいると思うが、種明かしをすれば「何だ、そのことか」と言うだろう。例のトホホなブラックボックス化である。

 つまり、基幹系システムなどのソフトウエアが長年の改修作業でスパゲティ化して、改修を担当する技術者以外はプログラムコードを「解読」できなくなる現象である。そういえば、「2025年の崖」で有名になった経済産業省の「DXレポート」では、基幹系システムでのこのブラックボックス化を、企業のDXを阻む深刻な問題として取り上げていたな。

 こちらのブラックボックス化が深刻な問題となるのは、2つ目に挙げた業務のブラックボックス化ともつれ合うように進むからだ。業務のブラックボックス化が進行するのは、単に業務担当者がシステム化以前の業務を忘れてしまうからだけではない。その後の業務の変化もブラックブックス化に寄与する。業務の変化は、新商品の発売に伴ってのことかもしれないし、法制度対応のためかもしれない。はたまた何らかのカイゼン活動の「成果」を取り入れたのかもしれない。いずれにせよ、そのたびにソフトウエアは改修されていく。

 結果として、業務はどんどん変わり複雑になっていくが、その複雑さの大半はソフトウエアの機能として、つまりシステムで処理されるから、従業員の仕事が複雑になっていくわけではない。ただし業務プロセスなどはますます分からなくなっていく。しかも、こうした業務の変更に伴うソフトウエアの改修などによって、ソフトウエアもどんどん訳が分からなくなる。技術者不足や緊急の改修要求などのせいで場当たり的な改修が繰り返されるケースが多いから、いつの間にか担当の技術者以外には理解できないスパゲティ状態となる。

 ただし、ソフトウエアによるブラックボックス化は、ただちに大きな問題になるわけではない。記事の冒頭で書いた通り、ブラックボックスには「中の人」がいるからだ。中の人とは、ハードウエアやOS、ミドルウエアなどの場合で言えば、それらの製品を開発・保守しているITベンダーの技術者たちだ。一方、2つ目と3つ目、つまり業務のブラックボックス、そしてスパゲティ化によるソフトウエア自体のブラックボックスでは、システムの保守運用を担う技術者が中の人に相当する。

 中の人がいるからといって、安心してよいというわけではない。中の人が突然いなくなることもあるからだ。あっ、そうだ。「突然いなくなる」というのは表現がおかしいな。十分に時間があったにもかかわらず、事の重大性を認識しようとせずに放置し、そのうちに中の人がいなくなるケースがほとんどだ。3つの領域のブラックボックスの全てで中の人がいなくなり、「このシステム、どうするんだ」とぼうぜんとしている企業もあるから、まさに中の人の消滅は真夏の夜の怪談より恐ろしいのだ。

RPA導入が恐ろしい理由は「中の人」の不在

 基幹系システムなどを利用する業務担当者から自身の絡む業務プロセスが見えなくなっても、保守運用を担当する技術者はブラックボックスの中の人として、少なくとも自身の担当する範囲の業務を把握している。プログラムコードがスパゲティ化して他の技術者にはソフトウエアがブラックボックスになっても、担当の技術者は自身がぐちゃぐちゃにしてきたコードだから、そのコードに手を入れられる。

 そんな訳なので、これらのブラックボックスの中の人である技術者は、本来ならとても貴重な存在だ。ところが、その価値はあまり認知されておらず、中の人が「外の人」だったりする。何の話かと言えば、IT部門が丸投げ体質で、システムの保守運用をITベンダーの常駐技術者に頼り切っているケースだ。これは企業だけでなく官公庁でもおなじみの話。自分たちの業務もシステムも「外の人」しか知らないのだから本当に恐ろしい。

 で、この中の人ならぬ外の人がいなくなるという事件が起こる。例えば、企業なら毎年のように保守運用料金の値下げをITベンダーに要求し続けた場合に起こり得る。ITベンダーは当初、値下げ要求をのんで常駐技術者の人数を減らすなどして対応するのだが、そのうち採算面で耐えられなくなり、常駐技術者の疲弊や不満も限界に達する。ついにITベンダーが撤退を通告し、ブラックボックスの中の人は誰もいなくなる。これは「本当にあった怖い話」だ。

 ちなみにRPAによる業務のブラックボックス化の場合、そもそも初めから中の人がいない。RPAの導入前にデータの入力業務などを担っていた人は、派遣など非正規雇用の人が多く、RPA導入から時を置かずにいなくなってしまう。正規雇用の従業員も別の業務に就くから中の人ではない。RPA導入を支援した技術者も中の人を続けることはない。かくして中の人がいないままソフトウエアロボは動き続ける。さて将来、何が起こるか。乞うご期待、である。

 もう1つのブラックボックス、つまりハードウエアやOS、ミドルウエアなどの中の人がいなくなるというのは、なかなか想定しにくいかもしれない。だが、これは極めて頻繁に発生する。何せ日本企業は最新の製品、最新バージョンのソフトウエアを使いたがらない。古い製品、古いバージョンのソフトウエアを使い続けているうちに、ITベンダーが製品に対する保守サポートを停止し、開発や保守に携わった中の人である技術者も担当を外れていなくなるというわけだ。

 企業によっては、3つのブラックボックスの全てで中の人がいなくなったという悲惨な話もある。中堅クラスの企業での悲話だが、随分前に構築した基幹系システムを延々と使っているうちに、ハードウエアやOSなどはサポートが切れた。それでも問題ないと判断して使い続けているうちに、今度は基幹系システムのブラックボックスの中身を知る唯一のIT担当者が退社し、中の人は消滅してしまった。社長が事の重大性に気づいたときは、まさに後の祭りだったという。

 さて、いかがだったであろうか。この「極言暴論」ではブラックボックス化問題を何度か取り上げているが、今回は「中の人問題」の観点でまとめてみた。結局のところ、企業が何もしなくても、いつまでも中の人として献身的に尽くしてくれる技術者やITベンダーなどいないということだ。付加価値の少ない基幹系システムにはITベンダーに中の人が大勢いるパッケージソフトウエアやクラウドなどをそのまま使い、どうしても独自システムが必要ならば自社で中の人を育てるしかない。そう思うが、いかがか。』

クラウドPC「Windows 365」

クラウドPC「Windows 365」、コロナ禍に投入する狙い
https://www.nikkei.com/article/DGXZQOUC041ND0U1A800C2000000/

『米マイクロソフトは8月2日から企業向けサービス「Windows(ウィンドウズ)365」の提供を開始した。パソコン(PC)基本ソフト(OS)「Windows」の仮想デスクトップ環境をクラウド経由で利用できる。

同社が7月14日(米国時間)に開催したオンラインカンファレンスで同サービス開始を発表した。登壇したサティア・ナデラ最高経営責任者(CEO)は「Windows 365とクラウドPCという新たなカテゴリーをつくる」と意気込んだ。

Windowsを冠しながら、ソフトウエアではなく「クラウドPC」とうたうWindows 365はどんなサービスで何に使うのか。同社の狙いを探ると、新型コロナウイルス感染拡大に伴う働き方に関係することが分かった。

Windowsをサービスとして提供

Windows 365は現行のOS「Windows 10」や2021年後半に提供予定の「Windows 11」の環境を仮想デスクトップサービスとして提供する。仮想デスクトップとは、サーバー上に仮想的に構築されたパソコンのデスクトップ環境を利用者の端末のディスプレーに表示し、利用者が操作できる仕組みだ。

Windows 365では、Windowsを同社のクラウド基盤「Microsoft Azure(アジュール)」上で動かす。だから「クラウドPC」と呼ぶようだ。

このサービスでは、インターネットとパソコンやスマートフォンなどの端末さえあれば、自分のWindows環境をどこでも使えるようになる。端末は、ウェブブラウザーが動けば原則何でも使える。ブラウザー内にWindows 365のデスクトップが表示され、そこで操作する。

また、マイクロソフトはWindowsや米アップルのmacOS、同iOS、米グーグルのAndroidなどOS上で動く専用クライアントソフトもそれぞれ用意するとしている。

Windows 365の管理機能もセットで提供する。管理機能の「Microsoft Endpoint Manager(エンドポイントマネージャー)」を使ってユーザーごとにディスクの使用量などを確認できる。各ユーザーの利用料金はリソースによって上下する。各ユーザーの使い方を分析し、CPU(中央演算処理装置)性能やディスク容量を適切に割り当てることで料金の無駄も省ける。

管理画面からユーザーごとの利用容量などを確認できる(出所:米マイクロソフト)
さらに、セキュリティーベースライン(セキュリティーの基本となる基準)を適用でき、オプションとしてOSを自動で更新する機能も提供される。システム管理者の負担軽減につながる。

仮想デスクトップの知識がなくても利用しやすい

マイクロソフトは既にMicrosoft Azureを使った仮想デスクトップサービス「Azure Virtual Desktop(アジュール・バーチャル・デスクトップ、AVD)」を提供している。Windows 365とは何が違うのか。

AVDとWindows 365の違いについて、日本マイクロソフトは「AVDは設定を含め企業が細かくカスタマイズして利用するが、Windows 365はユーザー単位でWindowsを使えるようにするサービスである」と説明する。

AVDは仮想デスクトップのプラットフォームを提供するサービスで、企業の管理者が設定を行い、全体のボリュームなどで料金が決まる従量課金制になっている。一方、Windows 365は端末の管理機能もセットで提供され、料金はユーザー単位での月額制になる。このため、システム管理者に仮想デスクトップの知識がなくても利用しやすい。

セキュリティー対策が必要なテレワークに利用

マイクロソフトは、Windows 365のどのような用途を想定しているか。同社は利用シーンとして、コロナ禍で拡大するテレワークに伴って社外で使うパソコンや、業務委託・インターンシップといった期間が限られた従業員向けの業務パソコンを挙げた。

特にテレワークでは、社外でパソコンを使うため、パソコンの盗難・紛失などに備えたセキュリティー対策が必要となる。このため、テレワーク導入にちゅうちょしていた企業もあるだろう。

Windows 365ならパソコンなどの端末内にデータが残らないため、データ流出を抑えやすい。加えて、多要素認証に対応した認証機能「Microsoft Authenticator(オーセンティケーター)」を利用できるのでなりすまし被害も防ぎやすくなっている。

コロナ禍において多くの企業が働き方を変化させている。Windows 365はテレワークといった新しい働き方に適用しやすく、しかもシステム管理の負担を減らすサービスとして注目されるだろう。

(日経クロステック/日経コンピュータ 馬本寛子)

[日経クロステック2021年7月30日付の記事を再構成]』

ファーウェイ29%減収 1~6月

ファーウェイ29%減収 1~6月、米規制でスマホ生産打撃
https://www.nikkei.com/article/DGXZQOGM066FE0W1A800C2000000/

『【広州=川上尚志】中国通信機器最大手の華為技術(ファーウェイ)は6日、2021年1~6月期の売上高が前年同期比29.4%減の3204億元(約5兆4000億円)だったと発表した。米政府による輸出規制が響き、スマートフォン関連事業が低迷した。クラウドサービスなど新事業の育成を急ぐが、当面は業績低下が避けられない見通しだ。

1~6月期の事業別売上高は、スマホなど消費者向け事業が47.0%減の1357億元だった。米政府による20年9月からの輸出規制の強化で半導体などの調達が厳しく制限され、スマホの生産に支障が出た。20年11月に低価格スマホブランド「オナー」を売却したことも響いた。

米調査会社IDCによると、ファーウェイのスマホの世界出荷台数のシェアは20年1~6月期に2割に迫り韓国サムスン電子に次ぐ2位だったが、21年1~6月期は5位圏外に転落した。

基地局など通信会社向けは1369億元と14.2%減った。主力の中国市場で「通信会社による(インフラ投資などの)ビジネスの調整があり、1~6月期に売上高を計上しなかった」という。クラウドサービスなど法人向けは18.2%増の429億元だった。売上高純利益率は9.8%と、前年同期の9.2%から上昇した。

業績の発表文で徐直軍(エリック・シュー)副会長兼輪番会長は「今後5年間の戦略的目標を策定した。今後も生き残り、成長していく」と説明した。高速通信規格「5G」の普及や次世代通信規格の研究開発に取り組むとともに、エネルギー消費を抑える技術革新によって低炭素社会の実現に貢献するとしている。

ただ米政府による規制が緩む見通しは立たず、半導体の調達難は続く見込み。今後の米国との関係を占う要素の一つが、4日にカナダで始まったファーウェイの孟晩舟副会長兼最高財務責任者(CFO)を巡る裁判の最終審理だ。孟氏は18年12月、米政府の要請を受けたカナダ当局に拘束され、裁判所は米国へ身柄を引き渡すかどうかを審理している。米欧メディアは最終審理を経た判決が出るのは秋になるとの見通しを報じている。

【関連記事】
・市場シェア調査、中国依存が進んだ製品は?
・ファーウェイ幹部裁判、カナダで最終審理 米中の火種に
・ファーウェイ、東南アの新興企業支援 3年で110億円 』

[FT・Lex]米コムキャスト 五輪でも伸び悩む動画配信

[FT・Lex]米コムキャスト 五輪でも伸び悩む動画配信
https://www.nikkei.com/article/DGXZQOCB30EWO0Q1A730C2000000/

 ※ 「ギグワーク」という言葉が作られたように、エンタメ、コンテンツを視聴する側の視聴習慣、視聴形態が、「すき間」時間を投入するものに変化して来たんだろう…。

 ※ いや…、すき間時間「しか」投入しないようになったのか…。

 ※ それでも、あのスマホの「小さい画面」で見て、楽しいものなのか…。

 ※ 結果だけ分かればいい…、オイシイところだけ摘まんで提供されれば、それでいい…、と考える層が増えるだろう…。

 ※ やはり、大画面・高精細のディスプレイで視聴したい…、と考える層もいるだろう…。

 ※ コンテンツの提供側も、そういう「投入される時間」「視聴されるデバイス(画面の大きさ)」なんかに、大きく影響されるだろう…。

 ※ もう既に、「採用種目(3×3、スケボー、BMX、ボルダリングなんか)」にそういう萌芽が見て取れる…。

 ※ 12年後(3回後)、20年後(5回後)には、「採用種目」も大きく変わっている可能性がある…。

 ※ コロナもさることながら、東京2020は、そういう「大変革の先駆け」となった大会だったな…、と位置づけられるものになったかもな…。

 ※ まあ、コンクリの「耐用年数」の関係から、「インフラの刷新」の位置づけは、変わらんだろうが…。

『米国における東京五輪の放映権を持つNBCユニバーサル(NBCU)を傘下に置く米メディア大手コムキャストは、五輪の中止を恐れていた企業の一つだ。様々な評価があるなかで東京五輪が開催されているいま、米国の視聴者にとっての問題は、どこで競技を見たらいいかわからないということかもしれない。

米ロサンゼルスのビルに掲げられたコムキャストのロゴ(2018年6月)=ロイター
フィラデルフィアに本社があるコムキャストは、CATVやブロードバンドだけでなく、テーマパークや映画、テレビ番組などを提供する本格的なメディア・通信のコングロマリットだ。同社は7月29日、4~6月期の堅調な決算を発表した。エンターテインメント業界の回復で、営業利益は前年同期比で13%増えた。投資家の注目は、コムキャストの新たな動画配信サービス「ピーコック」に集まる。ピーコックの評価は定まっておらず、五輪の米国代表を応援する視聴者の後押しが必要だ。ところが多くの人はまだ、その存在を知らない。

コムキャストは、CATVの回線を提供すると同時に、CATVやテレビ局を所有する数少ない会社だ。CATVは衰退の一途をたどっている。同社は、4~6月期に加入者が40万人減ったと発表した。一方、ブロードバンドや携帯電話の利用者が大幅に増え、CATVを解約する「コードカッター」の数を上回った。東京五輪の放映権は120億ドル(約1兆3200億円)だとされるが、広告収入は極めて好調だ。2021年の利益を押し上げるとみられる。

コムキャストは、従来のテレビの収益性がなお高いものの、将来の拡大は望めないと認識しながら、バランスをとって前進する必要がある。バスケットボールなど注目される五輪競技を放映することで、ピーコックをライバルのメディアと同様に不可欠な存在にするチャンスはあるが、加入者数は伸び悩んでいる。コムキャストは7月29日、ピーコックの有料会員が5400万人で、このうち(視聴頻度の高い)「アクティブアカウント」は2000万人を超えたと発表した。これに対し、米動画配信大手ネットフリックスの有料会員は2億900万人にのぼる。

コムキャストには、スポーツの生中継だけでなく、ユニバーサル・ピクチャーズ、NBCテレビなど魅力的なコンテンツがいくらでもある。だが、そのコンテンツをどこで放送するかによって、短期的な利益と長期的な成長の間にジレンマが生じる。この2年間、同社の株価上昇率は3分の1にとどまり、ネットフリックスやS&P500種株価指数に大きく後れをとってきた。コムキャストは、ゲームがまだ始まったばかりであることを願っているに違いない。

(2021年7月30日付 英フィナンシャル・タイムズ電子版 https://www.ft.com/)

(c) The Financial Times Limited 2021. All Rights Reserved. The Nikkei Inc. is solely responsible for providing this translated content and The Financial Times Limited does not accept any liability for the accuracy or quality of the translation.

英フィナンシャル・タイムズ(FT)と日経新聞の記者が、アジアのテクノロジー業界の「いま」を読み解くニュースレター「#techAsia」の日本語版をお届けします。配信は原則、毎週金曜。登録はこちら。
https://regist.nikkei.com/ds/setup/briefing.do?me=B009&n_cid=BREFT053 』

Windows 10に特権昇格が可能なゼロデイ脆弱性

Windows 10に特権昇格が可能なゼロデイ脆弱性
宇都宮 充2021年7月22日 06:00
https://pc.watch.impress.co.jp/docs/news/1339838.html

『Microsoftは、Windows 10に存在する特権昇格が可能な脆弱性「CVE-2021-36934」を報告している。

 CVE-2021-36934は、Security Accounts Manager(SAM)データベースを含む、複数のシステムファイルにおけるアクセス制御リスト(Access Control List、ACL)の不備が原因で、特権昇格が行なえてしまうもの。

 攻撃者が悪用することでシステム権限での任意コード実行が可能で、データの閲覧、変更、削除、完全な権限を持つユーザーアカウントの作成などに繋がる恐れがある。回避策として、「%windir%¥system32¥config」内のファイルに対するアクセス制限の適用や、Volume Shadow Copy Service(VSS)によって作成されたシャドウコピーの削除などを挙げている。

 同社では現在調査を進めており、影響範囲は不明。修正パッチも未提供となる。なおCERT/CCや一部セキュリティ研究者の報告によれば、Windows 10 バージョン1809以降が影響を受けるという。』

〔nappi10さん、エクセル書式が作動せず焦る…。〕

 ※ こういうことがあるからな…。

 ※ 業務で使う分には、「安定稼働」が第一だ…。

 ※ 未だに、「XP」支持者が根強くいるのには、理由がある…。

 ※ それと、やはり「古物(ふるもの)」は、捨てずに取っておく方がいい…。

 ※ まあ、全く稼働しない「ジャンクパーツ」の山に、なってしまいがちなんだが…(オレの部屋の片隅にも、取り外した電源が、ウネウネとケーブル付きで転がっている…。何やら、「異形の生き物」と言った趣きだ…)。

 ※ セキュリティ強化とは、おそらく何らかの「認証の仕掛け」を施すものと、思われる…。

 ※ ハード的にか、ソフト的にか、あるいは、その双方か…。

 ※ いずれ、一定の「仕掛け」を施すわけで、その「方式」に合致していない「動作」は、「怪しい振る舞い!」として、はじかれる…。

 ※ それで、「いきなり使用を止めるとは随分な事をする。」という結果となる…。

 ※ 全く、何らかの予告・警告無しの「仕様変更」だから、困るよ…。

北の国から猫と二人で想う事 livedoor版:いきなりエクセル書式が作動せず焦る!
http://blog.livedoor.jp/nappi11/archives/5273657.html

『2021年7月17日、午前中に、いつものエクセルで作った自作の見積書に記入しようとすると、Windows からのガイダンスが出て、説明の作業をしないと使えないと表示され、すでにこれまでのエクセル書式が使えなくなっていた。過去の履歴を見れば、自分でデザインし、知人に手伝ってもらい、今も使用の見積書などを作ったのはXP時代の2003年ころだ。

古いCDを引っ張り出してガイダンスの指示作業してもCDを読み込まず、見積もり書式は動かないし、過去の膨大な資料も見ることができない。正直慌てた。

さっそく行きつけのパソコン屋さんへ電話。レジストリの設定変更でCDの読み取りは可能だろうと言うので、ノートブックを店に持ち込む。
結果的に、慌てて写真の左のCDを入れていたと判明し、右のMicrosoft/Office XP Personalを入れると読み込みが始まり、書き換えが行われたよう(プロダクトキーの入力は不要だった)で、書式は復活した。今頃XPのCDが必要になるとは思ってもみなかったが、何かあればと取って置いたのが幸いした。ファイルレス・マルウェア対策など、急なセキュリティ強化だったのだろうか、理由は分からないが、いきなり使用を止めるとは随分な事をする。

筆者が今もOSにwindows7を使用しているのも、10では古いエクセル資料がうまく作動しなかったからで、また、ブログ作成で使用しているライブドアブログの編集には、7と相性のいいFirefox系ブラウザ・Water fox classicかPale moonでしか編集がうまく行かないので、ブラウザはwater foxにしている。これ以外のFirefoxでもEdgeでもChromeでも駄目だった。Firefox系は、メモリーリークが大きく、筆者の様に、大量のサイトを同時に立ち上げて作業する際に、4Gメモリではフリーズなど問題が起きやすいが、メモリ調整にFIREMIN8とMemory Booste 1:Buld1959のソフトを入れて問題を解消している。二つは作動原理が違うので、同時使用しても干渉しない。ちなみに、ハードはSSDに交換しているので、全体の動きは充分に速い。ちなみにWaterfoxは、世界中のWindows7を使いたいユーザーの為に開発されたと記憶している。セキュリティ対策も満足いくもので、多くのFirefoxのアドオンが使用でき、特にClassicは古いアドオンも使用可能だ。』

ウィンドウズをクラウドで 柔軟な働き方支援

ウィンドウズをクラウドで 柔軟な働き方支援―米マイクロソフト
https://www.jiji.com/jc/article?k=2021071500224&g=int

『【シリコンバレー時事】米マイクロソフト(MS)は14日、インターネット経由で基本ソフト(OS)を使えるクラウドサービス「ウィンドウズ365」を発表した。米アップルなど他社のOSを搭載したパソコンでも、ウィンドウズが使える。新型コロナウイルス禍で広がった場所や端末を問わない柔軟な働き方を支える。
新OS、アプリ充実へ積極策 IT大手批判にも対応―米MS

 8月2日から企業への提供を始める。対象のOSはウィンドウズ「10」と年内投入の「11」。ナデラ最高経営責任者(CEO)は「ウィンドウズ365とともに、クラウドPCという新たなカテゴリーを打ち立てる」と語った。
 自宅で使っているアップルやグーグルのOSを搭載したノートパソコンやタブレットからも、職場のウィンドウズを使える。クラウド上にデータが保存されるため、紛失などによる情報漏えいリスクも低い。』

Windows 11はなぜTPMが必要で、CPU制限が厳しいのか?

Windows 11はなぜTPMが必要で、CPU制限が厳しいのか? その理由を詳しく説明
笠原 一輝 2021年6月30日
https://pc.watch.impress.co.jp/docs/column/ubiq/1334963.html

『Windows 11 Insider Previewの公開が始まった。既に実際に導入したという方も多いだろう。そして、Windows 10ユーザーにとっての大きな関心事となっていた、どの世代のCPUであればWindows 11へアップグレードできるのかについても大きな動きがあった。

 以下の関連記事で紹介されている通り、Microsoftは、当初よりIntelとAMDそれぞれ1世代ずつ古いCPUまでサポートすることにして、Intelなら第7世代Core以降、AMDなら初代Ryzen(厳密にはZenアーキテクチャのCPU)以降に対応すると発表した。

関連記事
Windows 11の最小システム要件が緩和、第7世代Core/Zen 1のRyzenも対象に

 Microsoftはその発表内容の中で、ハードウェアの基準を高くした理由について、「より高次元のセキュリティへの対応」、「ドライバの安定性」、そして「アプリケーションの互換性の維持」という3つを挙げている。その説明をよく読んでいくと、今回ハードウェアの基準を上げたのは、それらの理由のうち、特にセキュリティを高めるためであることが見えてきた。

混乱があったWindows 11にアップグレードできるCPU、製品版では要件を第7世代Core/Zen1に緩和

Windows 11にバージョンアップされたPC

 大きな話題になったWindows 11の要件。以下の前回の連載記事で説明したように、当初Microsoftが、Intelであれば第8世代Core以降、AMDであればRyzen 2000シリーズ以降という要件があることについて、大きな声で伝えていなかったこともあり、ちょっとした混乱があった。

関連記事
Windows 11に更新可能なCPUを解明。Intelは第8世代Core、AMDはRyzen 2000以降が必要

 だが、Microsoftがユーザーの不安を察したのか、Windows 11 Insider Previewのリリースに合わせて、このやや厳しめなCPUの要件を緩和してきた。具体的には、足切りの基準をIntel、AMDそれぞれ1世代前のCPUとなる第7世代Core、初代Ryzenに緩和すると明らかにしたのだ。そのほかの条件、TPMやセキュアブートなどの要件はこれまでと変わらず適用される。

【表】Windows 11のGA版におけるハードウェア要件

プロセッサ 1GHz以上で2コア以上の64bit互換プロセッサまたはSoC
(Intelなら第7世代Core以降、AMDなら初代Ryzen以降)
メモリ 4GB以上
ストレージ 64GB以上
システムファームウェア セキュアブート対応
TPM TPM 2.0
ビデオカード DirectX 12以上(WDDM 2.0に対応)
ディスプレイ 9型以上で8bitカラーの720pディスプレイ以上

 この新しい要件はWindows 11がGA(General Availability、一般提供のこと)になった時に適用されるものだ。

 Insider Previewに関しては、Devチャネルとベータチャネルを利用しているユーザーで、6月24日までに一度でもWindows Insiderに登録したことがあるMicrosoftアカウントや企業/学校アカウントには、CPUとTPMの要件は例外的に緩和される。

 なお、この緩和はあくまでInsider Previewの間だけで、Release PreviewやGA以降は現在MicrosoftがWebサイトで公開している基準が適用される見通しだ。

 米国時間6月24日の発表から、数日でこうした対策を打ってきたのは巨大企業であるMicrosoftにしてはとても速い動きで、それだけMicrosoftが予想していたよりも反応が大きく、やれるだけのことをやったということなのだろう。

CPUへの要件が厳しいのは、VBS/HVCIなどのセキュリティの強化に最新のCPUが必要だから
Windows 10のシステム情報でVBS(仮想化ベースのセキュリティ)/HVCI(ハイパーバイザーによるコードの整合性の強制)が有効になっているところ(システム情報=msinfo32.exeで確認できる)
 このInsider Preview版の公開と同時にMicrosoftは製品版での基準を緩めることを発表したが、同時に、なぜこうしたやや厳しめなハードウェア要件が必要なのかを同社のブログで説明した(英文)。

 それによれば、Windows 11でハードウェアの要件を厳しくしている理由は3つあるという。

(1)セキュリティ強化にともないVBS/HVCIを有効化する新しいハードウェアが必要
(2)OSの安定性のためWindows Driver Modelへの対応が必要
(3)アプリケーションの互換性の維持
 (2)と(3)に関しては安定性や後方互換性のために必要という話で、どの世代のOSのバージョンアップでも必ず求められることだ。実のところハードウェアの世代にはあまり関係がない。ここで重要になってくるのが(1)のVBSとHVCIの2つだ。

 VBSとは、Virtualization-Based Securityの略で、日本語では「仮想化ベースのセキュリティ」となり、Windowsに標準搭載されているHyper-Vを利用してセキュリティを高める仕組みになる。

 仮想化技術には、OSの上にアプリケーションとして実行する仮想化ソフトウェア(Type2ハイパーバイザーと呼ばれることもある、Windowsで言えばVirtual PCやVMware Playerなどのこと)と、全てのOSがその上で動作するハイパーバイザー(ベアメタル・ハイパーバイザーなどと呼ばれる)の2種類がある。

 Hyper-Vは後者のより高度な仮想化ソフトウェアで、Windows 10/11には標準で搭載されている。

 VBSではこのHyper-Vを利用し、OSのより重要な部分となるVSM(Virtual Secure Module)と通常のWindows OSに分離して実行する。

 そして、そのVSMを起動する時に、ドライバやOSのコードなどがきちんと署名されていて、安全かどうかをチェックする仕組みであるHVCI(Hypervisor-Enforced Code Integrity、ハイパーバイザーによるコードの整合性の強制)を利用することで、OSの重要な部分を安全に起動できる。

 2つのVMはそれぞれ異なるメモリ空間で動作しており、通常のWindows OSにマルウェアが入り込んでも、VSMで守られているカーネルなどに侵入するのは格段に難しくなる。言い換えれば、セキュリティが大幅に向上するということだ。Microsoftは前述のブログの中でVBSとHVCIを有効にすることで、マルウェアの攻撃を60%も排除できると説明している。
 このVBSとHVCIは、Windows 10の初期ビルドでは搭載されていなかったが、途中のビルドからサポートされるようになった。現在でもWindows 10では標準で有効化されておらず、ユーザーが明示的にオンにしたときだけ機能するようになっている。

 ただし、OEMメーカーの選択次第で、この機能を有効にして出荷することもできる。実際、Microsoftは自社デバイスであるSurfaceシリーズでは、Surface Laptop 3/4、Surface Pro 7+、Surface Pro Xなどで有効にして出荷している。

Windows 10でのWindowsセキュリティのコア分離をオンにするとVBSなどが有効になる

 後述するハードウェアが要件を満たしていて、デバイスドライバなどがHVCIに全て対応していれば、Windows 10でもVBSを有効化可能だ。具体的には、Windowsセキュリティで「デバイスセキュリティ-コア分離の詳細」と選んで表示される「メモリ整合性」をオンにすることで、VBSとHVCIを有効にできる。

HVCIを実用的に利用するには第7世代Core以降、Zen 2アーキテクチャ以降のCPUが必要に

Windows 11デバイスでのシステム情報、対応しているハードウェアでは標準でVBS(仮想化ベースのセキュリティ)/HVCI(ハイパーバイザーによるコードの整合性の強制)が有効になる。
 Windows 11では、このVBSとHVCIが標準で有効にされる計画だ。既に述べた通り、それによりセキュリティは高まり、マルウェアなどに対する防御力はVBSやHVCIが有効になっていないWindows 10と比べて大幅に高まる。

 しかし、そのトレードオフとして、VBSとHVCIを有効にするために、ハードウェアの要件が厳しくなる。

 これらの機能をサポートするには、最低限IntelのVTやAMDのAMD-Vといった仮想化アクセラレーション機能が必須となるほか、VTやAMD-Vの拡張命令となるSLAT(Second Level Address Translation)などに対応している必要がある。

 このほか、VT-dやAMD-ViなどのI/O仮想化、TPM 2.0への対応(単体/CPU内蔵問わず)、UEFIメモリレポートへの対応、さらにはHVCIに対応したデバイスドライバなどが必要になる(詳しくはMicrosoftのWebサイト「仮想化ベースのセキュリティ(VBS)」を参照)。今ホットな話題になっているTPM 2.0は、このVBSのためにも必要なのだ。

 さらに、HVCIに対応するためには、MBEC(Mode-Based Execute Control)と呼ばれる仮想化技術の拡張命令への対応が奨励されている。

 具体的には、ハイパーバイザーがコードの正常性を確認する時に、CPUがこのMBECに対応しているとより高速に行なえる。Intelなら、「MBEC」(Mode-based execute control for EPT)、AMDなら「GMET」(Guest Mode Execute Trap)、QualcommならArmの「TTS2UXN」(Translation table stage 2 Unprivileged Execute-never)と呼ばれている。

 CPUがこれらに対応していれば、HVCIを有効にしていても性能低下はほとんどないが、これが有効ではない場合にはCPU負荷が増えて性能が低下する可能性がある。

 IntelのCPUでMBECに対応しているのが第7世代Core(Kaby Lake)以降であり、AMDのCPUで言えばZen 2アーキテクチャを搭載したCPU以降なのだ。

 これらがWindows 11に厳しい要件を設定している理由だと考えられる。Microsoftの言う通り、VBS/HVCIを有効にするには、確かに新しい世代のCPUが必要なのだ。

セキュリティの強化を取るか、ユーザーの「アップグレードを」という声に配慮するか、Microsoftにとっても難しい選択
 こうして見ていくと、Microsoftの引いた線もそれなりに根拠があることが分かる。

 そしてHVCIに対応するために必要なMBECに対応するCPUが第7世代Core以降なので、そこまでサポートするCPUを拡張するというのは論理的だ。

 ただ、AMD側のAMD-VのGMETへの対応はZen 2世代以降となるので、初代Zenへの拡張はそこからはみ出すということになる。ZenアーキテクチャのCPUでHVCIを有効にした場合には当然性能の低下はあるだろうが、そこは割り切ってということなのだろう。

 今回の騒動は、Microsoftがセキュリティ強化のトレードオフをきちんと説明しないで、いきなり古いハードウェアを切り捨てますとやってしまったのが、騒動の失敗の本質と言えるだろう。

 ユーザーにすれば、VBSやHVCIに対応することは、PCの安全性が高まるという観点でメリットは大きい。そのメリットとトレードオフであるならば、古いハードウェアはサポートされないというのもある程度は納得がいくだろう。

 もちろん非対応のハードウェアを使っているユーザーは不満を持つ。強化されたセキュリティ機能や性能の低下があってもいいからWindows 11を使いたいというユーザーの声に対し、Microsoftがどこまで応えるのか、Windows 11のリリースまで悩ましい時期が続くことになる。』

Windows 11 on ARMの新たなx64相互運用機能「ARM64EC」。

Windows 11 on ARMの新たなx64相互運用機能「ARM64EC」。Armとx64コードを混合可
https://pc.watch.impress.co.jp/docs/news/1335247.html

 ※ この手の、「エミュレーター」や「ランタイム」「プラットフォーム」を、間に噛ませて、「マシン語の違いを吸収させる」という発想は、JAVAや.NETの時に、散々聞いた話しだ…。

 ※ 古くは、BASICが、そもそも「インタープリタ」方式だったからな…。

 ※ それが、「コンパイル方式」の一気に「実行ソース」を作成して、実行させる方式に、「速さ」では、到底敵わない…、ということだったハズだ…。

 ※ それが、また「蘇って来た」ということは、どんな「前提条件」の変化が、生じたんだろうな…。

 ※ IoTだと、一々「どっかと通信しながら、実行して行く」んで、「インタープリタ」方式との親和性が高い…、ということなのか…。

『ARM64EC(Emulation Compatible)は、Windows 11 on ARMに実装されたアプリケーションバイナリインターフェイスで、x64との相互運用性を実現しながら、Armのネイティブ速度でアプリケーションを実行できる仕組み。

 具体的には、アプリをARM64ECとx64のコードを混合した状態にできる。ARM64ECの部分はネイティブ速度で実行、x64のコードの部分はWindows 11 on ARMビルドインのエミュレーションで実行される。

 従来の「ARM64ABI」は、x64コードを含むことができないため、開発者はアプリをArm向けに再度コードを書き直す必要があった。そのため、サードパーティーのコードを含む場合などは、そちらの対応を待つ必要があった。

 一方でARM64ECは、呼び出しの規約やスタックの使用法、データアライメントなどはx64の方法に対応できる。これによってx64との相互運用を実現し、アプリケーション開発者は、まず小規模なソースコードの対応から始め、アプリケーションの性能に関わるもっとも重要な部分からArmネイティブに移行、そうでない場所は徐々にできるようになる。

 MicrosoftのOfficeのチームでも、x64のプラグインがシームレスに機能するよう、64bit版の「Office for ARM」でARM64ECを使用するとしている。』

インタプリタ
https://ja.wikipedia.org/wiki/%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%97%E3%83%AA%E3%82%BF

『歴史

インタプリタという手法、すなわち、「そのハードウェアが直接解釈するのではないプログラム」を受け取り、「プログラムで実装された抽象的な、あるいは仮想上のコンピュータで解釈実行する」というプログラムの実行法は、コンピュータが登場した時から、ないしそれ以前からある。

万能チューリングマシンは、「どんなチューリングマシンについても、それを模擬できるチューリングマシン」というもので、ある種のエミュレータないしインタプリタであり、考察されたのは電子式のコンピュータの誕生する以前である。

EDSAC(実用的な機能を持ったプログラム内蔵方式の世界初の電子計算機とされている)において既に、ある種のインタプリタが実装されていたことが記録に残っている。同機におけるプログラミングの技法が書かれた The Preparation of Programs for an Electronic Digital Computer の chapter 2 の § 2-22 Interpretive subroutines で説明されているが、複素数演算などのサブルーチンを明示的にサブルーチンとして呼ぶのではなく、通常の加減算などと同様の形式のプログラムをインタプリタで解釈してそれらのサブルーチンを利用する、というものである。また日本においても、パンチカードを入力としてパッチパネルの配線によるプログラミングで処理するような機械で、配線によってある種のインタプリタのようなものを実装し、パンチカードの内容をデータとしてではなくプログラムのように扱う、というような例があると言われている[5]。

最初の Lisp インタプリタはスティーブ・ラッセルが IBM 704 上に実装した。これにはエピソードがあり、ジョン・マッカーシーが「Lisp の論文」[6]で「数学的」に示したものだったのであるが、マッカーシー自身は実装できるものだとは考えていなかった。それを、論文を読んだ、院生であったラッセルが、実装可能だと言って数学的な記述から変換して機械語で実装してみせたという。[7][8]

1960年代には(現在のJavaなどと同様な)、プログラミング言語から中間表現にコンパイルし、それをインタプリタで実行する、というような手法も一般的になった(pコードマシンを参照)。』

 ※『インタプリタという手法、すなわち、「そのハードウェアが直接解釈するのではないプログラム」を受け取り、「プログラムで実装された抽象的な、あるいは仮想上のコンピュータで解釈実行する」というプログラムの実行法』…。

 ※ これが、「定義」か…。初めて、知ったよ…。

 ※ ちょっと、ゾクゾクするぜ…。これだから、止められん…。

TPM2.0で、Windows11導入不適合判定されるPCが続出

TPM2.0で、Windows11導入不適合判定されるPCが続出 : 机上空間
http://blog.livedoor.jp/goldentail/archives/26340731.html

『マイクロソフトから、Windows11を導入にあたり、最低限の水準を満たしているか判定するソフトが配布されていたのですが、それで判定すると不適格になるパソコンが、結構の割合で出たようです。現在では、この判定ソフトは配布が中止になっています。どうやら、水準自体を見直すのと、判定ソフト自体にもバグがあったようです。

この主な原因が、Windows11では、TPM2.0がマザーボードに搭載されていないと、導入できないという事です。実は、マイクロソフトの判定ソフトは、判定はしてくれるのですが、何がいけないのかまでは表示しないんですね。なので、「不適格です」と言われても、何が原因か判らないのです。

このTPM2.0ですが、Windowsの機能として、ディレクトリー単位で暗号化するBitlockerという機能がありますが、この時に使用するユニットがTPM2.0です。これの前バージョンで、TPM1.2というのもあります。このTPM2.0ですが、IntelのCPUですと、Haswellから初めて導入され、これ以降はKaby Lakeまで、実装されていたりなかったりします。導入が確実なのは、Coffee Lake以降になります。TPMは、実装の仕方で、チップで提供される場合と、fTPMと言って、ファームウェアで提供される場合があります。

で、このバージョンが混在している期間に発売されたパソコンですが、BIOSの設定が基本的に1.2に設定されています。2.0の機能があっても、互換性重視で1.2に設定されている事が多いです。その為、自分でBIOSの設定を2.0にしないと不適格に判定されます。

それと、UEFIが必須になりますが、ハードディスクなどの外部記憶装置が、GPTフオーマットで初期化されている必要があります。MBRですと、不可で、100%純粋なUEFIがBIOSレベルで実装されていないとダメです。

この辺りでひっかかるパソコンは、多いんじゃないかなぁ。なんか、買い替え需要を煽る意図が見え隠れします。Bitlockerを個人所有のパソコンで使っている人が、そもそもいないだろうしねぇ。会社でも、管理が大変だから、義務化しているのは、研究所とかぐらいじゃなかろうか。』

Windows 11で必須になった「TPM 2.0」って何?

Windows 11で必須になった「TPM 2.0」って何?TPMの役割や確認方法を紹介
(清水 理史2021年6月26日 12:27)
https://pc.watch.impress.co.jp/docs/topic/feature/1334277.html

『TPM(Trusted Platform Module)の活用図

 Microsoftからの発表によってWindows 11の詳細が明らかになったが、中でも注目を集めているのがシステム要件として定義されている「TPM 2.0」への対応だ。ここでは、TPMの概要と有効化する方法について紹介する。

TPMの役割

 2021年6月25日に発表されたWindows 11のシステム要件で、「TPM 2.0」が明記されたことで、大きな注目を集めるようになった。

 Microsoftは、2016年の時点でWindows 10搭載機に対してTPM 2.0の実装の必要性を公表していたが、今年(2021年)後半のWindows 11のリリースを機に、本格的に必須化を目指していると考えられる。

 TPM(Trusted Platform Module)は、デバイス上で様々なセキュリティ機能を提供するためのモジュールだ。

 暗号化用アルゴリズムエンジン、ハッシュエンジン、鍵生成器、乱数生成器、不揮発性メモリ(鍵などを保管)などを備えたモジュールで、TPM内への暗号キーの作成や使用制限をするために利用される。

 簡単に言えば、暗号化で利用する鍵を安全な場所で管理するための仕組みとなる。

 例えば、金庫に鍵をかける場合、金庫と鍵を同じ場所に置いておくと開けられてしまう可能性が高いが、鍵を金庫とは別の場所(つまりTPM)に保管し、鍵を取り出せる人を厳密に管理することで、金庫の中身を保護するわけだ。

 TPMには、1.2と2.0が存在するが、2.0では機能が大幅に強化されており、仕様も大きく異なる。具体的には、暗号化アルゴリズムとして従来のRCAに加えてECCが利用可能になっていたり、鍵を管理するための階層が1.2の1階層から3階層への分けられているたり、用途向けの機能セットとしてPCだけでなく、携帯電話や車載用などのライブラリも用意されている。

 古いPCの場合、1.2の対応となっているケースがあるが、前述したWindows 11での要件には適していない点に注意が必要だ。

TPMの利用例

 身近なTPMの例は、Windowsの「BitLocker」での利用だろう。

 BitLockerは、デバイスのストレージを暗号化することで、データを保護するための機能だ。万が一、デバイスが盗難されたり、内部のストレージデバイスが取り出されたりしても、データの機密性を保つことができる。

 また、ブートのプロセスを監視し、不正な起動な起動を検出した場合に、ストレージの暗号化を解除できないように制限できる。

 例えば、BitLockerでドライブを暗号化したPCをUSBメディアなどの別のOSから起動しようとした場合を考えてみよう。

 通常のブート時は、TPMとシステムファームウェアが互いに連携し、正常な(許可された)システムの起動時の測定値(コンピューターのUEFI/BIOSファームウェアコードと構成、元のブートシーケンス、ブートコンポーネント、BCD構成)を記録している。しかし、USBなど別の媒体からブートしようとすると、正常時に記録されていたこれらの値が変わる。
 これを検知することで、ストレージの暗号化を解除するためのTPM上のBitLocker暗号鍵へのアクセスを禁止し、結果的にブート不可能な状態にすることができる。

 このほか、Credential GuardやWindows Hello for Businessなどでも利用されており、Windowsのセキュリティ機能で広く活用されている。

ディスクリートTPMからファームウェアTPMへ

 TPMとして広く知られているのは、ディスクリート型のTPMだ。ビジネス向けのPCなどで一般的で、マザーボード上にTPMモジュールが装着されているケースとなる。

 こうした製品は、スペック表などにもTPM対応が謳われているため対応の可否が分かりやすいが、コンシューマー向けの製品では、そもそもディスクリート型のTPMモジュールが搭載されるケースは少ない。

ASUS製のディスクリートTPMモジュール「TPM-M R2.0」

 自作PCユーザー向けのマザーボードなどでは、TPMモジュール装着用のピンヘッダが用意され、そこに別売りのモジュールを差し込んで利用することもできるが、実際に装着して利用している例は少数派だろう。

 では、コンシューマー向けのPCでは、TPM 2.0必須のWindows 11は使えないのか?というと決してそうではない。

 最近では、チップセットやCPU内のSoCに搭載されたTPM機能をマザーボード上のファームウェアと組み合わせて利用するファームウェアTPM(fTPM)が一般化しており、古いCPUやファームウェアが非対応のマザーボードを使っている場合を除き、ほとんどのケースでTPM 2.0を利用可能になっている。

 このため、メーカーやモデルによって対応状況が異なるケースもあるが、ノートPCやデスクトップPCなど、コンシューマー向け製品であっても標準でTPMが利用可能になっているケースが多い。

 例えば、Intelプラットフォームであればチップセットの仕様表で「Intel PTT(Platform Trust Technology)」に対応しているかどうかを確認すればいい。第6世代Core(Skylake)のIntel 100シリーズのチップセットでもサポートされているので、古いPCでない限りは対応していると考えられる(そのPCでWindows 11が動くかどうかは別の話だが……)。

Intelプラットフォームでは、チップセットの仕様で「Intel PTT(Platform Trust Technology)」をチェック。画面では下のほうにカタカナで「インテル プラットフォーム・トラスト・テクノロジー(インテル PTT)」と書かれている
 一方、AMDプラットフォームは、法人向けのRyzen PROシリーズでfTPM対応でのサポートが公表されているが、コンシューマー向けのRyzenシリーズではfTPMへの対応は明記されていない。

 しかしながら、実際には利用可能になっているケースがあり、実際に筆者が所有しているRyzen 3900XでもfTPMが利用可能だ。

AMDプラットフォームはRyzen PROシリーズが正式対応だが、それ以外のCPUでも利用可能なケースがある

Windows 11「PC正常性チェック」でNGになる理由の1つ

 読者の中には、Windows 11の発表と同時に公開された「PC正常性チェック」アプリを利用してWindows 11へのアップグレードの可否をチェックした際に、「このPCではWindows 11を実行できません」と表示される場合があるだろう。

CPUやメモリ、ストレージなどの要件を満たしていても「実行できません」と表示される

 このツールは、理由が明確に表示されないため不親切だが、おそらく非対応となる理由の1つは「TPM 2.0」だ。もちろん、CPUやストレージなどの要件を満たしてない場合もあるが、マザーボードのファームウェアでfTPMが有効になっていない可能性が高い。

 特に、自作PCユーザーで、ファームウェアのアップデートなどをこまめに実行しているユーザーの場合、このメッセージが表示される確率はアップする。なぜなら、ファームウェアのアップデート時にPTTおよびfTPMが無効になるケースが多いからだ。

 マザーボードによってはPTT/fTPM対応ファームウェアが搭載されていなかったり、対応ファームウェアへのアップデートが必要になる場合があるが、最近のPCであれば起動時のUEFI(BIOS)セットアップ画面からIntel PPTやAMD fTPMを有効化することで利用可能になる。

ASUS製マザーボードのUEFI設定に用意されているIntel PTTの項目。これをEnabled(有効化)すれば、Intel PTTが動作する(※ マザボのBIOSの「設定項目」、「TPP」じゃ無かったな…。「PTT」だった…。訂正しておく…)。

こちらはAMD fTPMの有効化画面
 PTT/fTPMが有効になっているかどうかは、次のいずれかの方法で確認できる。

BitLocker
 コントロールパネルのBitLocker設定でシステムドライブのBitLockerの有効化をしようとすると、TPMが無効になっているかどうが分かる。

TPMが有効になっていればシステムドライブでBitLockerを有効化できる

TPMの管理

 上記BitLockerの設定画面から「TPMの管理」リンクをクリックするか、コマンドを指定して実行で「tpm.msc」を実行すると、TPMが実装されているかどうかが分かる。

TPMが有効になっていると設定が表示される

デバイスマネージャー

 デバイスマネージャーの「セキュリティデバイス」に「トラステッドプラットフォームモジュール2.0」が表示されているかを確認。

TPMが有効になっているとトラステッドプラットフォームモジュール2.0が表示される

コマンド

 PowerShellで「Get-Tpm」を実行することで対応を確認できる。

PowerShellでも有効化かどうかを確認できる

 なお、UEFIの設定画面でfTPM設定時にデータを消去することができるが、これには注意が必要だ。不用意に削除すると、TPMに保存されている鍵が消去されてしまう。すでにfTPMが有効になっている場合で、かつBitLockerによる暗号化を設定している場合などは、消去しないように注意しよう。

 さらに、マザーボードによっては警告メッセージが表示されるが、Ryzenの場合、CPUを交換するとTPMのデータも置き換わる(CPUのSoCにTPMが搭載されているため)。Windows 11導入の際に、CPU交換なども考えている場合は、鍵の扱いに注意が必要だ。BitLockerなどはあらかじめ解除してからCPUを交換しないと起動できなくなる可能性がある。

 いずれにせよ、Windows 11登場前までに、一度対応をチェックしておくことをおすすめする。』

「Windows 11」の動作要件

新しめのPCでも動かない可能性が? 「Windows 11」の動作要件を改めてチェック!
https://www.itmedia.co.jp/pcuser/articles/2106/25/news124.html

 ※ 特に、ココ( TPM(セキュリティモジュール) )は気を付けよう…。

 ※ オレの旧機改では、「TPP」とかいう設定項目になっていた…。

 ※ 久々で、BIOS(UEFI…)をチェックしたら、「OFF」にしてあった…。

 ※ ちょっと、「意味わからん…。」だったんで、触らないでおいた…。

 ※ この記事読んで、「ON」にした…。

 ※ 若干、ネットの各記事の表示が、遅くなったような気がする…。

 ※ 一々、介入しているんだろう…。

 ※ 久々で、3DMarkをブン回して、チェックしてみた…。

 ※ まあ、正常動作しているようだ…。

『TPM(セキュリティモジュール)
 Windows 11では、「TPM 2.0」に準拠するTPM(セキュリティチップ)の搭載が必須となる。

 Windows 10ではTPMの利用はオプションだが、2016年7月28日以降に出荷されるプリインストール機ではTPM 2.0の搭載が原則として必須となっている。そのため、比較的最近のPC/タブレットは要件を満たしているものと思われる。

 ただし、実際にはTPM 2.0に対応しているPC/タブレットでも、出荷時に無効化されていたり、プリインストールOSの都合で出荷時に「TPM 1.2互換」の設定がなされていたりするケースもある。

 出荷時に無効とされている場合は、PC/タブレットのUEFI設定から有効化すれば利用できるようになる。TPM 1.2互換モードで稼働している場合は、UEFI設定からバージョンを切り替えるか、ファームウェアをTPM 2.0用に書き換える必要がある。自作PCで用いるマザーボードの場合、TPM 2.0チップを搭載していなくても後から購入して追加できるケースもある。詳しくは、PC/タブレットやマザーボードのメーカーのサポートサイトを参照するか、サポートに問い合わせてほしい。

 なお、TPMチップの有無やチップが準拠しているバージョンは「Windowsセキュリティ」を使って調べられる。スタートメニューで「セキュリティ プロセッサ」を検索して実行してみよう。』

Windows セキュリティでのデバイス保護
https://support.microsoft.com/en-us/windows/device-protection-in-windows-security-afa11526-de57-b1c5-599f-3a4c6a61c5e2#securityprocessor

『Windows セキュリティには、悪意のあるソフトウェア攻撃からデバイスを保護するために、次の組み込みのセキュリティ オプションが用意されています。

以下に説明する機能にアクセスするには、タスク バーの検索ボックスに「 windows security」と入力し、結果から選択して、[デバイス セキュリティ] を選択します。』

Windows11正式発表

Windows11正式発表 : 机上空間
http://blog.livedoor.jp/goldentail/archives/26292109.html

 ※ Windows11が、出るらしい…。

 ※ 10で打ち止めという話しは、どうなった…。

 ※ 個人的には、タスクバーの下段固定が「困る」…。上段に置いているので…。

 ※ 下段だと、マウスの移動距離が大きくならないか…。それで、上段置きにしたんだが…。

 ※ 旧機改、やっと安定稼働しているのに、ヤレヤレだ…。

 ※ 当分は、様子見だな…。

『既に、このブログでリーク情報を紹介していますが、Windows11が正式に発表されました。色々と変わったところがあるのですが、OSの進化としては、どうですかねぇというのが、正直な感想です。

・IE11が無くなる。
これからは、Edgeの互換モードで対応する事になります。

・コルタナがスタートアップアプリから外される。
OS起動時には、自動的にスタートしません。使う人は、意識的に自分で起動させる必要があります。いい判断ですね。

・Skypeが標準バンドルから外れる。
SKypeは、使うなら自分でインストールする必要があります。その代わりにMicrosoftのTeamsという機能を使うようです。で、これがOSに統合されちゃっているんですよね。なんでもかんでも、OSと統合するクセは治ってませんね。使わない人にとっては、無駄でしかないのですがね。

・タブレットモードが無くなる。
まぁ、パソコンを使っている人には無用なものですからね。一時期、27インチぐらいのモニターで、このタブレット・モードを活かそうとした、気の狂ったコンセプトのパソコンも出ましたが、タブレットじゃないと活躍の場が無い。しかし、キーボードと分離型のノートの場合、自動的に切り替わるという事なので、完全に使えなくなるわけではないようです。

・ライブタイルが無くなる
Windows8で採用されたスタートメニューのライブタイルも廃止です。ウィジェットという機能に引き継がれます。実際、表示が重くて負担になるだけで、決して便利ではなかったですからね。

・XBOXとの環境統合
マイクロソフトの販売しているゲーム機のXBOXとのクロスプラットフォーム化を、一段と進めたようです。Game Passなんかのサービスも統合するみたいですね。

・ウィンドウの表示・配置の記憶
ウィンドウを画面分割表示したり、開いた状態を記憶して次回の起動で復元するなど、今でも部分的にできている事の管理を強化したようです。

・ウィジェットの大幅採用
Windows Vistaで中途半端に採用したウィジェットを、大幅に機能拡張して、インターフェースの目玉にするようです。ライブタイルに代わるものと位置づけています。いわゆる、Windows SideBarとは別物です。

・Androidのアプリが、そのまま動く
互換性に限界はあると思いますが、Androidのアプリが、そのまま動きます。これの最大の利点は、複数のAndroidアプリを別々のウィンドウで、同時に稼働できる事です。Tiktokを見ながら、Lineとかできてしまいます。タスクをスィッチする必要が無いんですね。Windows11の方向性は、スマートフォンやタブレットとの融合のようです。

・ついに32ビットCPUのサポートが無くなる
システム要件が64ビットの一択です。まあ、今なら大概のパソコンはクリア済みでしょう。

・UEFI対応が必須条件
UEFIにシステムが対応している事が、必須になりました。

・TPM2.0が必須
暗号化チップのTPM2.0が実装されているのが要件になります。これは、ハードウェアとして組み込まれているものと、ファームウェアとして実装されているもの(fTPM)があります。これも、今、稼働しているパソコンなら、問題はないはず。

私としては、エクスプローラーにタブを採用してくれたほうが、何倍も便利なんですけどね。ファイルの移動をする時、一つのエクスプローラーの中で、違うタブで複数のフォルダーを開いて操作できたほうが便利です。そういう改造を施すフリーソフトもあり、私は使っているのですが、OSの製造元が対応してくれれば、安心です。

装飾部分に力を入れる割には、OSが受け持つインターフェースが貧弱なまんまなんですよね。最もパソコンの操作で使う部分が、旧態然としているのでは、IEみたいにいつか、OSのシェアもひっくり返されるかも知れませんね。』

マカフィー創業者が死亡

マカフィー創業者が死亡 スペイン拘置所で自殺か
https://www.nikkei.com/article/DGXZQOGN2403R0U1A620C2000000/

『【ニューヨーク=野村優子】米サイバー対策大手マカフィー創業者のジョン・マカフィー被告(75)が23日、スペインの拘置所で死亡しているのが見つかった。スペイン紙エル・ムンドなどが報じた。自殺とみられている。同被告は米国で脱税の罪で起訴されており、スペインの裁判所は同日朝、米国への身柄引き渡しを承認していた。

ロイター通信は同被告の弁護士の話として、独房で首をつって自殺したと報じている。マカフィー被告は米当局に脱税の疑いで国際指名手配され、昨年10月にバルセロナの空港からイスタンブールに向かう便に乗ろうとしていたところを拘束された。所得を第三者名義の暗号資産(仮想通貨)として隠し、納税を免れたといった疑いがあった。

同被告はマカフィーでの成功の後、仮想通貨の宣伝、コンサルタント業務などで稼いでいたという。2016年、米大統領選に出馬すると表明して注目を集めたこともある。』

「ゼロトラスト」ということ…。

米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
https://xtech.nikkei.com/atcl/nxt/column/18/00692/031000023/

※ コロナのお陰もあって、テレワークやリモート・ワークが進行していくと、もはや「境界防御」という考え方が、成立しなくなった…。

※ これまでは、「安全な接続体制」を「一元的」「中央管理的」に構築しておいて、そこの「境界で」不正な接続を防御する…、という思想だった…。

※ VPNも、その思想の延長線上にあり、「安全な接続体制の内部」に進入することを、「許可する」ための仕組みだった、と評価できる…。

※ しかし、それではもはや、間に合わなくなった…。というのは、「端末」自体もワーカーが「買い換える」ということや、「複数台保有する」ということが普通の状況になった…。また、接続して来る「場所」も、常に「自宅」からとは、限らない…。近所の「カフェ」かもしれないし、自宅の近所に借りた「ワーク・スペース」かもしれない…。そういう多種・多様な「接続形態」に対応することが、迫られるようになった…。

※ さらには、Emotet(エモテット)みたいな「マルウェア・プラットフォーム」と呼ぶべき「攻撃形態」も出現し、一旦「信頼できる接続」として「内部への進入を許した」が最後、「情報を根こそぎ持っていかれる」というようなものも出現した…。もはや、「内部からの接続」自体、「信頼できるもの」じゃ無い可能性があるんだ…。

※ そこで、発想を転換して、「全ては、信頼できないネットワーク、アクセスである、という前提で」、セキュリティ対策を考えるようになった…。それが、「ゼロトラスト」というものらしい…。

※ 実際には、「認証の発行の山」と、「認証サーバ」の設置で実行するようだ…。「認証ID」は、一回発行したら、ずっとそのまま…、というわけにいかない…。定期的に、その都度「認証ID」を発行し、「認証サーバ」と連携させて、一回一回、認証して行くわけだな…。

※ 実際、ネットバンキングなんか使うと、その都度端末に(オレは、まだガラケー…)、「ワンタイムパスワード」なるものが送信されて来る…。そういうものを、入力したりして「認証」するわけだな…。いわゆる、「二段階認証」というものか…。

『新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。』『米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「GSuite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。』

※ 警告により、Xtechの記事の転載を削除しました。

※  Xtech 、ちょっとやりすぎなんじゃないか?

※ 修正するの、大変だ…。おまけに、WordPress.comのエディターが、投稿時は、classicタイプとかで、古いもののようで、操作のやり方なんか、とっくに忘れてしまっていた…。

※ いやいや、難儀した…。

※ ほぼ、別記事に差し替えた…。

VPNは危ない? テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ? https://www.itmedia.co.jp/business/articles/2008/10/news007.html 

『テレワークで顕在化した、境界防御の限界 これまでのセキュリティ対策は、ITの世界を、信頼できる「内部」と、脅威がうようよしていて危険な「外部」とに分け、外側から侵入を試みる不正アクセスやマルウェア、悪意あるメールなどを、境界で検知してブロックするという境界防御の考え方に立脚してきた。

 パソコンやサーバ、業務アプリケーションがLAN内にあり、ゲートウェイを介してインターネットにアクセスすることが前提──といった、インターネット普及期から2000年代後半までのITシステムならば、それがコストパフォーマンスもいいし、セキュリティポリシーやガバナンスを適用させる一番いい方法だった。そして、どうしてもリモートからアクセスする必要がある場合にはVPNという技術を使って、自宅やリモート拠点などを実質的に「内部」と化すことで、同様のセキュリティを担保してきた。

 しかし、クラウドサービスやモバイルデバイスの普及といったここ十年の環境の変化が、境界型セキュリティの限界を徐々に明らかにさせてきた。

 従業員はもはや社内オフィスにいるとは限らない。重要なデータやアプリケーションも、オンプレミス環境に残っているものももちろんあるが、SaaS、IaaSなどさまざまな形でクラウドへの移行を進める企業が増えている。

 こうして境界があいまいになるにつれ、この数年、多くの人がこれまでのセキュリティ対策の在り方、境界型セキュリティの限界をうっすらと感じてきたのではないだろうか。その問題がいよいよ、新型コロナ対策として広がったテレワークにより多くの従業員が境界の外から業務をするようになって、とうとう顕在化したといえる。

 これまでのアーキテクチャでテレワークをする場合、従業員からの通信はVPNを利用していったん内部に集約される。しかし働き方改革の一環とか、管理者のメンテナンスという観点でごく一部が利用するのとは異なり、数百人、数千人という桁違いの利用者がVPNを利用した結果、帯域や機器の負荷が増大してパフォーマンスが低下し、「これでは使えない」と文句が出たり、時間を区切ってローテーションで利用したりするケースもあるという。

 特に顕著な影響が出ているのは、いったん企業のVPNゲートウェイを経由してクラウドサービスを利用する場合だろう。自宅からダイレクトにクラウドサービスを利用する場合に比べ、データセンターへの行ったり来たりが増えて帯域もセッション数も消費し、ボトルネックとなっている。

 既存の対策の限界をあぶり出した要因はもう1つある。サイバー攻撃の高度化だ。攻撃者は、被害者をだましてメールの添付ファイルやWebサイトをクリックさせたり、RDP(Remote Desktop Protocol)やVPNといったリモートアクセス環境で“弱いパスワード”が設定されているアカウントを乗っ取ったり、脆弱性を悪用したりと、さまざまな手段で信頼されている内部に侵入する。

 こうして一度内部に忍び込んで足掛かりを築いてしまえば、後は攻撃者のやりたい放題だ。信頼されているのだから、共有ファイルサーバやディレクトリサーバへのアクセスも可能になるが、境界型防御では、入り込まれた後のこうした振る舞いには手が出ない。

 このように、IT環境の変化とサイバー攻撃の高度化という2つの理由で徐々に明らかになっていた境界型セキュリティの限界が、新型コロナウイルスの到来に伴い、半ば強制的に突きつけられた状態だ。そして、これに代わるアプローチとして浮上している考え方がゼロトラストセキュリティだ。』
『内側も外側と等しく「常に信頼しない」
 ゼロトラストセキュリティとは、米国の調査会社フォレスター・リサーチのアナリストが提唱した考え方だ。内部に潜む脅威を前提に、またクラウドやモバイルなど外部にあるリソースの活用を念頭に置き「あらゆるものを信頼できない」という前提で、常に確認しながら扱おうという姿勢だ。

 ゼロトラストの考え方では、社員であろうと、一度認証を済ませたデバイスであろうと、内部ネットワークにあるリソースであろうと無条件では信頼しない。IDベースで認証を行い、機器のセキュリティ状態のチェックなどを継続的に行って常に状況を確認し、適切かつ必要最小限のリソースへのアクセスのみを許可するというアプローチだ。

  また、一度信頼できると判断した相手でも、5分後には信頼できない状態になっているかもしれない、という前提に立ち、継続的にチェックを行うこともゼロトラストのポイントだ。いつ、何が行われたかのログを収集して振る舞いや疑わしい動きなどを確認し、必要なアップデートなどが適用されているかもチェックする。

 ゼロトラストセキュリティを構成する要素を具体的に挙げてみると、

認証、認可、アクセス制御の仕組み
(境界に設置していた多層防御を補う)エンドポイントセキュリティの強化と検知・対処の仕組み
(境界に設置していたネットワークセキュリティを補う)クラウドベースのプロキシ、ファイアウォールなど
これらのログを統合管理する仕組み
 ──などが挙げられる。すでに何らかの形で導入済みの機能もあるだろうが、ゼロトラストセキュリティのポイントは、こうした機能をクラウド基盤で提供することで、オンプレミス環境では実現が難しかった拡張性、可用性を備えた形で、内と外との区別なくセキュリティ対策を実現することだ。

Googleの「BeyondCorp リモート アクセス」の例。ゼロトラストの考えに基づいたもので、VPNを使わなくても社内向けアプリにアクセスできる=Google Cloudのブログより
 考えてみれば、これまでの境界型セキュリティは、外部に対するゼロトラストを前提に、外部からのリクエストやアクセス、リソースは「信頼できないもの」として扱い、相手を確認(認証)したり、内容をチェックしたりしていた。ゼロトラストセキュリティではこれらを内部にも広げ、相手が何であろうと誰であろうと、同等のチェックを行うものといえるだろう。LANや企業内ネットワークという考え方を先にするのではなく、クラウドやインターネットという概念を第一に考えると、自ずとこうした考え方に行き着くのかもしれない。

 こうした合理的な考え方に基づき、海外ではGoogleやMicrosoftといったIT大手がゼロトラストセキュリティのアプローチを採用し、従業員が社内にいようと社外にいようと、またどんなデバイスを使っていても、セキュリティを担保する仕組みに移行してきた。この流れは日本国内でも徐々に広がっており、LIXILなどが“脱VPN”を進めている。

 ただ、ゼロトラストのアプローチを検討するには、いくつか留意すべきポイントがあるように思う。

まずは、ITアーキテクチャの整理やクラウド移行、テレワーク導入といったITの全体像を見据えながら検討することだ。「これからはゼロトラストだ」と張り切ってポイントソリューションを導入しても、境界型防御との整合性がとれなかったり、対策が抜け落ちた範囲が生じたりと、ちぐはぐな状態になる恐れがある。そうすると、これまでのセキュリティの歴史を繰り返すかのように、単なるバズワードで終わってしまうかもしれない。全体像を把握し、「このアクセスはどうやって保護するのか」「このユーザーはどういう状態にあるのか」を検討することが重要だ。

 また、何か1つソリューションを導入したらゼロトラストが実現できるかというと、そういうわけではない。これもセキュリティ製品の歴史でたびたび繰り返されてきたことだが、「これを買えばゼロトラスト」という宣伝があれば、むしろ疑いの目で見たほうがいい。

 もう1つ、文化や考え方を変えるには時間がかかる。境界型セキュリティは、戸口をしっかり閉めて泥棒が入り込まないようにするという、人間にとって直感的に分かりやすいイメージで捉えることができた。これに対し、ゼロトラストの考え方はちょっと抽象的だ。場所を問わないという意味で、自社の文化や働き方、労務規定などともすりあわせながら進めていく必要がある。

 予算や運用といった現実を考えても、段階を踏んで、できるところからゼロトラストを導入していくことがベターだろう。ただ、そうした移行期間こそ、捨て去るつもりで無防備な状態になった資産が実は生きていたり、境界防御で守る領域とゼロトラストベースで守る領域とでセキュリティギャップが生まれたり、試験的に動かし始めた環境が思った以上に多くのリソースにアクセスできる状態になっていたり──と、攻撃者にとっては狙い目になる恐れもある。あれもこれもとさまざまなタスクがある中では大変なのは重々承知だが、だからこそ常に慎重に、確認しながら取り組むのがいいだろう。』

グーグル、VPNを使わないゼロトラスト製品「BeyondCorp Enterprise」を販売
プロキシに加えてWebブラウザ「Chrome」に脅威対策を内蔵
https://it.impress.co.jp/articles/-/20992

NVIDIA、Armベースのデータセンター向けCPU「Grace」投入を表明

NVIDIA、Armベースのデータセンター向けCPU「Grace」投入を表明
現在のx86ベースのCPUと比較して10倍の性能を発揮

笠原 一輝2021年4月13日 02:00
https://cloud.watch.impress.co.jp/docs/news/1318150.html

『半導体メーカーのNVIDIAは、4月12日午前8時(米国太平洋時間、日本時間4月12日午前0時)から同社の年次プライベートカンファレンス「GTC 2021」を開催しており、同社のAIに向けた各種ソリューションなどに関して多くの発表を行っている。

 そのGTC 2021の最初のセッションとして開催された同社 CEO ジェンスン・フアン氏の基調講演では、新しいデータセンター向けのCPUとして、開発コード名「Grace」(グレース)と呼ばれる製品を2023年に投入することを明らかにした。

NVIDIAのGrace(右)を搭載したマザーボード、左のもう1つのチップはGPU(提供:NVIDIA)

 NVIDIAによれば、GraceはArm社が開発する新しいデータセンター向けのCPUコアIPデザイン「次世代Neoverse(ネオバース)」が採用され、CPUコア1つあたりの処理能力がSPECrate2017_int_baseベンチマークで300を超える性能を発揮する。

 また、NVIDIAがサーバーなどでGPUとGPUを接続するインターコネクトとして導入しているNVLinkの次世代版が搭載されており、キャッシュコヒーレントに対応したNVLinkを利用した場合、CPUとGPU間の帯域幅は900GB/秒、キャッシュコヒーレントを使わない場合には600GB/秒の帯域を実現する。

 さらに、メモリコントローラはLPDDR5に対応。メモリ帯域は500GB/秒となり、現状の2倍の帯域幅を実現するという。

 なお、このGraceとNVIDIAのGPUを組み合わせることで、現在のx86 CPUとNVIDIA GPUの組み合わせでディープラーニング(深層学習)の大規模なモデル(1兆パラメータを持つモデル)を学習させた場合に1カ月かかる処理が、10分の1のわずか3日に短縮できるとのことだ。

x86 CPUベースの「DGX A100」と比べ性能が10倍となるArm CPU「Grace」

 NVIDIAが発表したGraceは、同社が「次世代Neoverse」と呼んでいるArmのデータセンター向けCPUデザインIPを採用している。Armは2018年の「Arm Techcon 2018」で、同社のデータセンター向けCPUのデザインIPとなる「Neoverse」を発表しており、既に同社の顧客などで採用されている。

 NVIDIAは現時点で、その次世代Neoverseがどういうものなのかは明らかにしていないが、Armが先日発表したばかりの新しい命令セット「Armv9」に対応した、新しいデザインであることは想定される。

 ただし今回、NVIDIAはその次世代Neoverseの性能は明らかにした。それによれば、CPUコア1つあたりで、SPECrate2017_int_baseにて300を超える性能を発揮するという。具体的にCPUコアがいくつになるのかなどは明らかにしていないが、当然、CPUコアは多くのコアが実装される形になるので、マルチコア時の性能はもっと大きな数字になることが想定される。

 なお、公開されたGraceのダイ写真を見る限りは、CPUダイはモノリシックダイで、AMDのEPYCなどで採用されているようなチップレットや、MCMと呼ばれる1つのパッケージの中に複数のダイが実装される形にはなっていないようだ。

NVIDIA Graceの概要(出典:NVIDIA)

 NVIDIAによれば、Graceの開発ターゲットは、CPUとメインメモリが、GPUやGPUメモリに比べて帯域幅が十分ではないことを克服することにあるという。というのも、現状ではCPUおよびCPUに接続されているメインメモリとGPUを接続するインターコネクトは、メモリやGPUと比較して低速なPCI Expressになるので、そこに引っ張られてしまい、GPUがメモリにアクセスするのに十分な帯域幅が確保されない現状がある。

現在のx86 CPUとGPUは、プロセッサに比べると遅いPCI Expressで接続されているため、CPUに接続されているメインメモリからGPUへの帯域幅は十分ではない(出典:NVIDIA)

 そこでGraceでは、NVIDIAのGPUがサポートしている高速なインターコネクトであるNVLinkに対応し、さらにNVLinkの帯域幅をCPUとGPUで600GB/秒、さらにキャッシュコヒーレント機能を有効にした場合には900GB/秒という帯域幅を実現する。

 また、CPUのメモリコントローラはLPDDR5に対応しており、メモリ帯域幅は500GB/秒を実現する。それにより、GPUとCPUが4つずつ搭載されているシステムの場合、メモリからGPUへの帯域幅は2000GB/秒となり、GPUがメインメモリにアクセスすることがボトルネックにならず、本来の性能を発揮できるようになる。

 NVIDIAによれば、1兆パラメータという非常に複雑で巨大なAIモデルを利用すると、学習にかかる時間は、x86 CPU(AMD 第2世代EPYC×2)とNVIDIA GPU(A100×8)の組み合わせとなる現行製品のDGX A100では約1カ月となるが、Grace(×8)+NVIDIA GPU(A100 ×8)の組み合わせの場合は、わずか3日間で終わるという。性能はざっと10倍に向上するという計算になる。

8xGrace+8xA100はDGX A100(2x x86 CPU+8xA100)に比べて10倍の性能を発揮(出典:NVIDIA)

 Graceの製造委託先は現時点では未公表だが、NVIDIAによれば5nmプロセスルールで製造され、2023年に市場に投入される計画になっているとのこと。現在、Swiss National Supercomputing Centre(CSCS)やLos Alamos National Laboratory(ロスアラモス国立研究所)が、Hewlett Packard Enterprise社が製造するGraceベースのスーパーコンピュータを導入する計画で、2023年より稼働する予定になっている。

CSCSやロスアラモス国立研究所などにHPCが製造したスーパーコンピュータが2023年に稼働する(出典:NVIDIA)

Arm CPU+NVIDIA GPUがAmazon EC2インスタンスで提供開始、新DPUのBlueField-3は2022年第1四半期に投入

 2020年、世の中をあっと言わせたArm買収を発表したNVIDIAは、GraceのようなArmベースのソリューションを加速している。すでにArm CPUに対応したCUDAをリリースしており、Arm CPUを利用したディープラーニングの学習ソリューションの充実などを進めている。

 今回のGTCではAWS(Amazon Web Services)との提携が発表され、AWSが提供しているGraviton2プロセッサ(64ビットのArm Neoverseコアを利用したカスタムプロセッサ)を利用したAmazon EC2インスタンスに、NVIDIA GPUを利用したものが提供されることが明らかにされた。

 また同時に、「Arm HPC Developer Kit」と呼ばれるArm CPUに対応した開発キットも提供され、ArmベースのCPUを利用したディープラーニングの学習がより利用しやすくする。Graviton2+NVIDIA GPUのAmazon EC2インスタンスは2021年後半から提供開始される予定だ。

Arm CPU+NVIDIA GPUがAmazon EC2インスタンスで提供開始(出典:NVIDIA)

 またNVIDIAは、2020年に発表した、DPU(Data Processing Units)と呼んでいるソフトウェア定義型のSmartNIC「BlueField-2 DPU」の後継として、「BlueField-3 DPU」を発表した。

 BlueField-3ではArm CPUが16コアに強化され(BlueField-2は8コア)、ネットワークの転送速度も200Gb/秒から400Gb/秒へと引き上げられる。従来のBlueField-2 DPU向けにソフトウェア開発キットDOCAで作成したソフトウェアは、そのまま実行可能だ。

BlueField-3(提供:NVIDIA)

BlueField-3の概要(出典:NVIDIA)

NVIDIA、データセンターのソフトウェア定義型ネットワークインフラを実現する「DPU」のロードマップを公開~DPU版CUDAといえる「DOCA」を提供へ
https://cloud.watch.impress.co.jp/docs/news/1280964.html

 BlueField-3は、2022年第1四半期からの提供開始が予定されている。なお、2020年に発表されたBlueField-2は本日より一般提供が開始されている。BlueField DPUはDell Technologies、Inspur、Lenovo、Supermicroなどのシステムベンダーから提供されるとNVIDIAでは説明している。』

エヌビディアがCPU参入 アームと組みAI計算10倍速く

https://www.nikkei.com/article/DGXZQOGN09EBS0Z00C21A4000000/

『【シリコンバレー=佐藤浩実】米半導体大手のエヌビディアは12日、CPU(中央演算処理装置)に参入すると発表した。英アームの基本設計を利用し、2023年に米欧のスーパーコンピューターに搭載する。人工知能(AI)計算を10倍速くできる見通しで、米インテルの主戦場に切り込む。AIの進化を左右する「頭脳」を巡り競争が激しくなる。

12日に開いたAIイベントでCPU「Grace(グレース)」を発表した。エヌビディアのGPU(画像処理半導体)と一緒に使うと、AIを学ばせるための計算速度が最大10倍になり、1カ月かけていた計算が3日で終わるという。他社製CPUとの組み合わせでは、計算量が膨大になると処理の「詰まり」が発生して速度を上げられなかった。

エヌビディアの「グレース」

米ヒューレット・パッカードエンタープライズ(HPE)がエヌビディアのCPUを組み込んでスパコンに仕上げ、米エネルギー省のロスアラモス国立研究所とスイスの国立スーパーコンピューターセンターに納める。ともに23年の稼働予定で、新材料や気象研究などに使う。

AIの「大きさ」、1年で100倍に

GPUが主力のエヌビディアがCPUまで手掛ける背景には、AIの進化がある。例えば自然な文章を書くと話題になった言語AI「GPT-3」には、計算結果を左右する評価軸(パラメーター)の数が1750億ある。19年に発表した1世代前の「GPT-2」の117倍で、パラメーターが増えてAIが大規模になるほど必要な処理も増える。

【関連記事】
AIが「人間並み」の文章 画像、音声に次ぐ革新迫る

エヌビディアの担当幹部、パレシュ・カーリャ氏は「数年以内に100兆のパラメーターを持つAIモデルが出てくる」と指摘する。今回のCPUは「最も複雑なAI計算のボトルネックを解消するために開発した」とし、米インテルや米アドバンスト・マイクロ・デバイス(AMD)などの汎用CPUとは「直接競合しない」というのが公式な見解だ。

インテル株、4%下落

ただ、AIの活用は文章の要約や自動のコード生成、チャットボットなど様々な分野に広がっている。エヌビディアがCPUの領域に踏み出したことで、今後各社が競争する場面は増える。発表に伴い、12日の米株式市場でインテルの株価は前日終値比で4%、AMDは5%下がった。

CPUへの参入は20年9月に買収を表明したアームとの協業の深化も示す。グレースではアームが3月に刷新した新しい設計技術を採用した。エヌビディアのジェンスン・ファン最高経営責任者(CEO)は12日のイベントで「クラウドやスパコンでのアームの採用は始まったばかりだが、大きな成長のチャンスがある」と話した。両社は22年の買収成立を目指している。

一方でハイテク産業をめぐる米中対立は激しさを増しており、ソフトバンクグループからの買収が計画通り進むかは不透明だ。3月には米半導体装置大手アプライドマテリアルズによる旧日立製作所系KOKUSAI ELECTRICの買収が中国当局の承認を得られず破談になった。業界でも「アームの中立性が失われる」と反対の声が出ている。

【関連記事】
インテル超えのエヌビディア、革ジャンCEOが狙う盟主
インテル、「データの黒子」死守へ 自社ブランド構わず

半導体業界では需要見通しの誤りや天災、火事などにより、車向けを中心に需要に供給が追いつかない状態が続く。自動車各社が減産を迫られ、12日には米ホワイトハウスが供給網(サプライチェーン)の見直しについて議論する会議を開いた。こうした半導体の「量」の問題に加え、AI計算の頭脳をめぐる「質」の競争も激化している。

春割ですべての記事が読み放題
今なら2カ月無料!

春割で申し込む
https://www.nikkei.com/promotion/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGM11C1B011032021000000&n_cid=DSPRM1AR08_promo

無料会員に登録する
https://www.nikkei.com/r123/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGM010QT001022021000000&n_cid=DSPRM1AR07#free

ログインする
https://www.nikkei.com/login

韓国LGがスマホ撤退発表 技術流出懸念で売却を断念

https://www.nikkei.com/article/DGXZQOGM050YV0V00C21A4000000/

『【ソウル=細川幸太郎】韓国LG電子は5日、スマートフォン事業から撤退すると発表した。外部への技術流出を懸念して売却を断念した。約3700人いるスマホ部門の人材は業績好調の家電やテレビ部門に転籍し技術を生かす。かつて日本の電機を追い込んだ韓国勢も中国企業の追い上げを受け、撤退戦を強いられ始めている。

【関連記事】

LG、CEOがスマホ撤退示唆か 「あらゆる可能性検討」
LG電子は北米や中南米、韓国中心に世界でスマホを販売。2020年12月期の販売台数は約2500万台で、売上高は5兆2171億ウォン(約5100億円)、営業損益は8412億ウォンの赤字だった。赤字は15年から6期連続で、この期間の累積赤字は5000億円規模に膨らんでいた。

7月末をメドに自社スマホの販売を終了する。LG電子は「スマホの競争激化で事業不振が続いており、主力事業に集中する」と撤退の理由を説明した。権峰?(クォン・ボンソク)最高経営責任者(CEO)は1月に「あらゆる可能性を綿密に検討している」と事業撤退の可能性について言及していた。

これまで国内生産の撤退や外部委託の活用などでコスト削減を進めたが、黒字化の道筋が見えなかった。事業を売却すれば自社のスマホ関連の特許が外部企業に渡ってしまうという懸念もあり、事業停止を決めた。スマホ部門の人員は家電やテレビなど他事業部への異動を進めるほか、業績が急拡大している車載電池を手掛けるLG化学でも受け入れるという。

LGのスマホ事業の売上高ピークは14年。当時は韓国サムスン電子や米アップルに次ぐシェアを確保していたものの、華為技術(ファーウェイ)や小米(シャオミ)、OPPO(オッポ)など中国勢の躍進に押される形で後退を続けていた。

中価格帯のスマホ市場で劣勢だったLG電子は1月の米家電見本市「コンシューマー・エレクトロニクス・ショー(CES)」でディスプレー画面を巻物のように伸縮可能な新型スマホを発表し、高価格帯にシフトする姿勢を示したばかりだった。

スマホ市場は上位5社のシェアが15年の55%から20年には70%となり、上位寡占が進む。技術革新の伸びしろが小さくなる汎用品(コモディティー)化が進むことで、シャープやソニーなど日本勢も含めて下位ブランドのシェア低下が続いている。

多様な観点からニュースを考える
※掲載される投稿は投稿者個人の見解であり、日本経済新聞社の見解ではありません。

鈴木一人のアバター
鈴木一人
東京大学 公共政策大学院 教授
コメントメニュー

分析・考察 スマホはアプリで製品が差異化されるデバイスになってしまったことで、付加価値を出すよりも価格競争が厳しくなった製品。サムソンのようなブランド力がないと、格安スマホと勝負するのはかなり難しくなる。LGは新しい技術を導入して差別化を図ったが、逆にそれが使いにくさにつながってしまったのではないだろうか。日本の携帯メーカーも技術に走ってガラパゴス化したが、韓国勢も同じ轍を踏んでいるような気がしてならない。製品のライフサイクルを考えると、こうなる運命なんだろうな…。

2021年4月5日 13:55いいね
21

石川温のアバター
石川温
スマホジャーナリスト
コメントメニュー

ひとこと解説 LGは、電池やディスプレイなど部材を独自に持っている中で、本来ならスマートフォンで他社と差別化できるはずだったが「ブランド」をうまく作れなかった点が敗因だったように思う。サムスン電子は「Galaxy」ブランドを作り、世界で売り、販売台数1位を誇る(もちろん、LGとサムスン電子と比べると販売力など企業の体力にはかなりの違いがある)。LGも数年前からブランドを立て直そうと動き出していたようだが、結局、名案が浮かばず、撤退に追い込まれてしまったようだ。

2021年4月5日 11:22いいね
71

村山恵一のアバター
村山恵一
日本経済新聞社 本社コメンテーター
コメントメニュー

別の視点 搭載するバッテリーなどキーコンポーネント進化の壁もあり、なかなか目新しさを打ち出せなくなったスマホ。一方で今年以降、テック大手などがAR(拡張現実)メガネを市場に投入すると注目されています。今後、スマホ事業とどう向き合っていくか。LG以外にも思案しているプレーヤーがいるのではないでしょうか。

2021年4月5日 12:24いいね
14

梶原誠のアバター
梶原誠
日本経済新聞社 本社コメンテーター
コメントメニュー

ひとこと解説 スマホというより、補助金など政府の力を背景とする中国勢と正面から競争することの厳しさを象徴するニュースです。家電で中国、韓国と競争を続けるパナソニックと、イメージセンサーなど独自市場の開拓に賭けたソニーの明暗もこうして分かれました。サムスンに対するLGのライバル心は激しく、LG幹部が展示会でサムスンの洗濯機を壊したとされる一件も話題になりました。でもそろそろ、違う道で勝負するときが来たと思います。

2021年4月5日 11:26いいね
60

春割ですべての記事が読み放題
今なら2カ月無料!

春割で申し込む
https://www.nikkei.com/promotion/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGM11C1B011032021000000&n_cid=DSPRM1AR08_promo

無料会員に登録する
https://www.nikkei.com/r123/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGM010QT001022021000000&n_cid=DSPRM1AR07#free

ログインする
https://www.nikkei.com/login

スパコン富岳、世界一の計算力で革新的AI開発に挑む

https://www.nikkei.com/article/DGXZQOHD163KW0W1A210C2000000/

『スーパーコンピューターで膨大なデータを学ばせ、創薬や材料開発、自動運転車などの画期となる人工知能(AI)を実現しようとする研究が進む。理化学研究所は世界最高峰のスパコン「富岳」の全計算能力を使って技術革新を目指す。欧米でも同様の動きは盛んで、計算力がAI競争の行方を握っている。

理研は2022年度にも富岳の全ての計算能力を使い、世界最大のAIを試作する。富岳は16万個のCPU(中央演算処理装置)を…

この記事は会員限定です。登録すると続きをお読みいただけます。

残り1607文字

春割ですべての記事が読み放題
今なら2カ月無料!

春割で申し込む
https://www.nikkei.com/promotion/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGM11C1B011032021000000&n_cid=DSPRM1AR08_promo

無料会員に登録する
https://www.nikkei.com/r123/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGM010QT001022021000000&n_cid=DSPRM1AR07#free

ログインする
https://www.nikkei.com/login

富岳は16万個のCPU(中央演算処理装置)を持ち、例えばAIに使うと、1秒間に約2エクサ(エクサは100京)回の計算ができる。これを全て使い、創薬や材料開発、自動運転など分野ごとに画期的なAIの実現を目指す。

AIの開発は一般に、創薬や自動運転など目的ごとに関係するデータを大量に計算機に入力して学ばせる。データ量を増やしても性能が高まらなかったり、間違った判断をしたりする場合があった。だが近年、学習法の研究が進んで、データ量や計算機を増やせば性能を高められることが機械翻訳などでみえてきた。

現在では、スパコンの計算能力、学ばせるデータ量、計算結果を左右する項目「パラメーター」の数が重要と注目されている。パラメーターとは例えば病院の診断用のAIならば性別や年齢、既往歴といった項目だ。

スパコンを使うのは、大量のデータを学ばせる必要があるからだ。例えば自動運転車を開発する場合、1台が1年間走ると、カメラや光センサーから約2ペタ(ペタは1000兆)バイトものデータが集まるといわれる。

松岡聡・理研計算科学研究センター長は「創薬や自動運転、翻訳などでは、ペタバイト以上のデータを扱うことが普通になった。それだけのデータを使ってAIを作るには、優れたスパコンが不可欠だ」と話す。

理化学研究所のスパコン「富岳」(理研提供)

目指すのは画期的なAIの開発だ。米マイクロソフトの支援を受ける研究企業、オープンAIが20年6月に公開したAI「GPT-3」は、人に近い自然な文章を作れてイノベーションを起こしたといわれる。1750億ものパラメーターを扱う大規模な計算モデルを使って性能を高めた。

富岳は計算能力では現在世界1位だ。GPT-3が学習に使ったデータの約114倍にもなる5120テラ(テラは1兆)バイトのデータを学習したAIを動かせる。パラメーターの数も同等以上にはなる見込みだ。

松岡氏は「画像や化合物の構造データを大量に作ったり、高速でAIに覚えさせたりする。スパコンで作ったAIでないと画期的な創薬研究などはできない」と話す。足りないデータをAI自体に作らせ、効率的に学ばせる手法は今の主流だ。

理研は富岳で、病気に関わる体内のたんぱく質の構造を詳細に解析し、薬の候補物質を探す。コンピューター断層撮影装置(CT)などの医療画像を使い、がんの早期診断を目指す。30年代に実現が見込まれる「レベル5」と呼ばれる完全自動運転車を実現するAIの開発にも取り組む。

スパコンをAI開発に使う取り組みは、11年に米グーグルと米スタンフォード大学が始めた。現在は米中が先頭を走り、企業も目立つ。「米エヌビディアやマイクロソフトは世界トップ10に入るスパコンを持つ。中国の百度も取り組んでいる」(松岡氏)

欧州では、イタリアの約100の大学と公的機関が構成する研究者の組織「CINECA(シネカ)」が、世界最速のAI向けスパコン「レオナルド」を作る。1秒間に10エクサ回計算できる能力で、22年に運用を始める予定だ。サンツィオ・バッシーニ・ディレクターは「新型コロナウイルス感染症の治療に既存薬を転用する研究や、豪雨や地震などの予測に役立つ」と話す。

期待は大きい。米アルファベット傘下の英ディープマインドは20年11月、半世紀にわたる生物学の難題を解くAIを開発した。創薬につながるたんぱく質の立体構造を短時間で予測した。

今後も競争は続く見込みだ。オープンAIの試算によると、AIを作るのに必要な計算能力は約3.5カ月ごとに2倍になるという。産業技術総合研究所の小川宏高・人工知能クラウド研究チーム長は「今後もスパコンを使ったAIの開発競争は激しくなる」と言う。

勝ち抜くには、スパコンへの投資と人材育成が必要だ。産総研などは講習会を開き、人材育成に取り組んでいる。小川チーム長は「国内企業はスパコンにほとんど投資していない」と話す。大規模なAIを作る潮流に乗り遅れれば、日本の産業競争力をさらに落としかねない。(草塩拓郎)

多様な観点からニュースを考える
※掲載される投稿は投稿者個人の見解であり、日本経済新聞社の見解ではありません。

山崎俊彦のアバター
山崎俊彦
東京大学 大学院情報理工学系研究科 准教授
コメントメニュー

ひとこと解説 スパコンがなぜ必要かという実例を1つご紹介します。記事でも言及があるGPT3の学習には”It was estimated to cost 355 GPU years and cost $4.6m.”とされています。約5億円のコストをかけねばならず、1枚のGPUだと355年もかかってしまう膨大な計算が必要です。

How GPT3 Works – Visualizations and Animations
https://jalammar.github.io/how-gpt3-works-visualizations-animations/

2021年4月2日 12:55いいね
0

竹内薫のアバター
竹内薫
サイエンスライター
コメントメニュー

別の視点 京は計算速度をウリにした結果、社会からあまり支持が得られませんでした。富岳は、その名のとおり、広い裾野を意識し、さまざまな分野で実際に活用してもらおうという姿勢が鮮明ですね。日本のAI開発はいまだ周回遅れと言われていますが、オールジャパン体制で巻き返しを図ってもらいたいです。

2021年4月2日 12:41いいね
1

慎泰俊のアバター
慎泰俊
五常・アンド・カンパニー株式会社 代表取締役
コメントメニュー

別の視点 AIの構成要素はデータと演算性能とアルゴリズムであり、これらは相互補完的に強くなります。例えば、計算機の性能があがり、デジタル化されたデータが大量に集まったことで、アルゴリズムも進歩しているわけです。

ですので、演算性能が高いコンピューターがあるだけでは不十分で、大量のデータやアルゴリズムを開発する人材が必要なわけですが、この二点についてはすでに米中に大幅に遅れを取っており、現在のフェーズでのキャッチアップはもう難しいと思います。

ですので、次のフェーズで勝つために必要なものが何かを見極め、そこにリソースを割いていくべきではないでしょうか。

2021年4月2日 11:46いいね
6