【速報】Windows 11が10月5日にリリース決定

【速報】Windows 11が10月5日にリリース決定。無償アップグレードも同日開始
https://pc.watch.impress.co.jp/docs/news/1347552.html

 ※ 下のコメントにある通り、セキュリティの関係上、対応CPUが限られた…。それでWindows10のバージョンアップ版として出すと、アップできないユーザーが出て騒がしいんで、「11です。」ということで「旧ユーザー切り」に踏み切った…、という辺りが真相のようだな…。

※ 久々で、この画像を貼っとくぞ…。

世界のPC、4台に1台は依然としてWindows 7 – 2月OSシェア
https://news.mynavi.jp/article/20200303-986236/

『「Windows 11」10月5日登場、Androidアプリは当初非対応に
8/31(火) 22:36配信
https://news.yahoo.co.jp/articles/75de1dbd02614d85bf0fafb6099b0165e3326fc2

 マイクロソフトは、「Windows 11」を10月5日より提供すると発表した。なお特徴のひとつであるAndroidアプリが利用できるという機能は当初含まれない。

 Windows 11は、ユーザーインターフェイスの一新、ゲーム体験の強化など、新たな要素が盛り込まれる。Windows 10搭載パソコンでは無償でアップグレードできるほか、Windows 11対応機種かどうか確認する「PC Health Check」アプリは近日リニューアルして再登場する。

全文はソースで元で 』

『ニューノーマルの名無しさん 2021/09/01(水) 02:05:03.17 ID:m39/pdK+0

古いソフトウェアをずっとメンテし続けるのは作った時には全然想定してなかった技術やハードに対応させていかないといけないわけだから屋上屋を重ねるような感じになって作ってる方の負担がどんどん大きくなっていくんだよ』

『名無しのPCパーツ 2021年09月01日 12:13 ID:2s9NmQxv0

内部的には普通のwin10 21H4アップデートだぞ
ただ、このアップデートでPCの必要スペック要件が変わるから表の名前変えて分かりやすくしただけなんだよなあ

Appleなら事前になにも言わずにバージョンアップして旧式の互換性切りましたって言うぞ(前科無数)

ご覧の通り、仮に21H4で出してたらアップデート出来ないと発狂しまくること不可避のsandy爺なんかの無知蒙昧のアホが、現段階でこの暴れようという予定調和まで見れてるからな』

『ニューノーマルの名無しさん 2021/09/01(水) 01:42:40.24 ID:zQGJe80P0

Windows10が最後だったはずだ
いい加減にしろ 』

クラウドPC「Windows 365」

クラウドPC「Windows 365」、コロナ禍に投入する狙い
https://www.nikkei.com/article/DGXZQOUC041ND0U1A800C2000000/

『米マイクロソフトは8月2日から企業向けサービス「Windows(ウィンドウズ)365」の提供を開始した。パソコン(PC)基本ソフト(OS)「Windows」の仮想デスクトップ環境をクラウド経由で利用できる。

同社が7月14日(米国時間)に開催したオンラインカンファレンスで同サービス開始を発表した。登壇したサティア・ナデラ最高経営責任者(CEO)は「Windows 365とクラウドPCという新たなカテゴリーをつくる」と意気込んだ。

Windowsを冠しながら、ソフトウエアではなく「クラウドPC」とうたうWindows 365はどんなサービスで何に使うのか。同社の狙いを探ると、新型コロナウイルス感染拡大に伴う働き方に関係することが分かった。

Windowsをサービスとして提供

Windows 365は現行のOS「Windows 10」や2021年後半に提供予定の「Windows 11」の環境を仮想デスクトップサービスとして提供する。仮想デスクトップとは、サーバー上に仮想的に構築されたパソコンのデスクトップ環境を利用者の端末のディスプレーに表示し、利用者が操作できる仕組みだ。

Windows 365では、Windowsを同社のクラウド基盤「Microsoft Azure(アジュール)」上で動かす。だから「クラウドPC」と呼ぶようだ。

このサービスでは、インターネットとパソコンやスマートフォンなどの端末さえあれば、自分のWindows環境をどこでも使えるようになる。端末は、ウェブブラウザーが動けば原則何でも使える。ブラウザー内にWindows 365のデスクトップが表示され、そこで操作する。

また、マイクロソフトはWindowsや米アップルのmacOS、同iOS、米グーグルのAndroidなどOS上で動く専用クライアントソフトもそれぞれ用意するとしている。

Windows 365の管理機能もセットで提供する。管理機能の「Microsoft Endpoint Manager(エンドポイントマネージャー)」を使ってユーザーごとにディスクの使用量などを確認できる。各ユーザーの利用料金はリソースによって上下する。各ユーザーの使い方を分析し、CPU(中央演算処理装置)性能やディスク容量を適切に割り当てることで料金の無駄も省ける。

管理画面からユーザーごとの利用容量などを確認できる(出所:米マイクロソフト)
さらに、セキュリティーベースライン(セキュリティーの基本となる基準)を適用でき、オプションとしてOSを自動で更新する機能も提供される。システム管理者の負担軽減につながる。

仮想デスクトップの知識がなくても利用しやすい

マイクロソフトは既にMicrosoft Azureを使った仮想デスクトップサービス「Azure Virtual Desktop(アジュール・バーチャル・デスクトップ、AVD)」を提供している。Windows 365とは何が違うのか。

AVDとWindows 365の違いについて、日本マイクロソフトは「AVDは設定を含め企業が細かくカスタマイズして利用するが、Windows 365はユーザー単位でWindowsを使えるようにするサービスである」と説明する。

AVDは仮想デスクトップのプラットフォームを提供するサービスで、企業の管理者が設定を行い、全体のボリュームなどで料金が決まる従量課金制になっている。一方、Windows 365は端末の管理機能もセットで提供され、料金はユーザー単位での月額制になる。このため、システム管理者に仮想デスクトップの知識がなくても利用しやすい。

セキュリティー対策が必要なテレワークに利用

マイクロソフトは、Windows 365のどのような用途を想定しているか。同社は利用シーンとして、コロナ禍で拡大するテレワークに伴って社外で使うパソコンや、業務委託・インターンシップといった期間が限られた従業員向けの業務パソコンを挙げた。

特にテレワークでは、社外でパソコンを使うため、パソコンの盗難・紛失などに備えたセキュリティー対策が必要となる。このため、テレワーク導入にちゅうちょしていた企業もあるだろう。

Windows 365ならパソコンなどの端末内にデータが残らないため、データ流出を抑えやすい。加えて、多要素認証に対応した認証機能「Microsoft Authenticator(オーセンティケーター)」を利用できるのでなりすまし被害も防ぎやすくなっている。

コロナ禍において多くの企業が働き方を変化させている。Windows 365はテレワークといった新しい働き方に適用しやすく、しかもシステム管理の負担を減らすサービスとして注目されるだろう。

(日経クロステック/日経コンピュータ 馬本寛子)

[日経クロステック2021年7月30日付の記事を再構成]』

Windows 10に特権昇格が可能なゼロデイ脆弱性

Windows 10に特権昇格が可能なゼロデイ脆弱性
宇都宮 充2021年7月22日 06:00
https://pc.watch.impress.co.jp/docs/news/1339838.html

『Microsoftは、Windows 10に存在する特権昇格が可能な脆弱性「CVE-2021-36934」を報告している。

 CVE-2021-36934は、Security Accounts Manager(SAM)データベースを含む、複数のシステムファイルにおけるアクセス制御リスト(Access Control List、ACL)の不備が原因で、特権昇格が行なえてしまうもの。

 攻撃者が悪用することでシステム権限での任意コード実行が可能で、データの閲覧、変更、削除、完全な権限を持つユーザーアカウントの作成などに繋がる恐れがある。回避策として、「%windir%¥system32¥config」内のファイルに対するアクセス制限の適用や、Volume Shadow Copy Service(VSS)によって作成されたシャドウコピーの削除などを挙げている。

 同社では現在調査を進めており、影響範囲は不明。修正パッチも未提供となる。なおCERT/CCや一部セキュリティ研究者の報告によれば、Windows 10 バージョン1809以降が影響を受けるという。』

〔nappi10さん、エクセル書式が作動せず焦る…。〕

 ※ こういうことがあるからな…。

 ※ 業務で使う分には、「安定稼働」が第一だ…。

 ※ 未だに、「XP」支持者が根強くいるのには、理由がある…。

 ※ それと、やはり「古物(ふるもの)」は、捨てずに取っておく方がいい…。

 ※ まあ、全く稼働しない「ジャンクパーツ」の山に、なってしまいがちなんだが…(オレの部屋の片隅にも、取り外した電源が、ウネウネとケーブル付きで転がっている…。何やら、「異形の生き物」と言った趣きだ…)。

 ※ セキュリティ強化とは、おそらく何らかの「認証の仕掛け」を施すものと、思われる…。

 ※ ハード的にか、ソフト的にか、あるいは、その双方か…。

 ※ いずれ、一定の「仕掛け」を施すわけで、その「方式」に合致していない「動作」は、「怪しい振る舞い!」として、はじかれる…。

 ※ それで、「いきなり使用を止めるとは随分な事をする。」という結果となる…。

 ※ 全く、何らかの予告・警告無しの「仕様変更」だから、困るよ…。

北の国から猫と二人で想う事 livedoor版:いきなりエクセル書式が作動せず焦る!
http://blog.livedoor.jp/nappi11/archives/5273657.html

『2021年7月17日、午前中に、いつものエクセルで作った自作の見積書に記入しようとすると、Windows からのガイダンスが出て、説明の作業をしないと使えないと表示され、すでにこれまでのエクセル書式が使えなくなっていた。過去の履歴を見れば、自分でデザインし、知人に手伝ってもらい、今も使用の見積書などを作ったのはXP時代の2003年ころだ。

古いCDを引っ張り出してガイダンスの指示作業してもCDを読み込まず、見積もり書式は動かないし、過去の膨大な資料も見ることができない。正直慌てた。

さっそく行きつけのパソコン屋さんへ電話。レジストリの設定変更でCDの読み取りは可能だろうと言うので、ノートブックを店に持ち込む。
結果的に、慌てて写真の左のCDを入れていたと判明し、右のMicrosoft/Office XP Personalを入れると読み込みが始まり、書き換えが行われたよう(プロダクトキーの入力は不要だった)で、書式は復活した。今頃XPのCDが必要になるとは思ってもみなかったが、何かあればと取って置いたのが幸いした。ファイルレス・マルウェア対策など、急なセキュリティ強化だったのだろうか、理由は分からないが、いきなり使用を止めるとは随分な事をする。

筆者が今もOSにwindows7を使用しているのも、10では古いエクセル資料がうまく作動しなかったからで、また、ブログ作成で使用しているライブドアブログの編集には、7と相性のいいFirefox系ブラウザ・Water fox classicかPale moonでしか編集がうまく行かないので、ブラウザはwater foxにしている。これ以外のFirefoxでもEdgeでもChromeでも駄目だった。Firefox系は、メモリーリークが大きく、筆者の様に、大量のサイトを同時に立ち上げて作業する際に、4Gメモリではフリーズなど問題が起きやすいが、メモリ調整にFIREMIN8とMemory Booste 1:Buld1959のソフトを入れて問題を解消している。二つは作動原理が違うので、同時使用しても干渉しない。ちなみに、ハードはSSDに交換しているので、全体の動きは充分に速い。ちなみにWaterfoxは、世界中のWindows7を使いたいユーザーの為に開発されたと記憶している。セキュリティ対策も満足いくもので、多くのFirefoxのアドオンが使用でき、特にClassicは古いアドオンも使用可能だ。』

ウィンドウズをクラウドで 柔軟な働き方支援

ウィンドウズをクラウドで 柔軟な働き方支援―米マイクロソフト
https://www.jiji.com/jc/article?k=2021071500224&g=int

『【シリコンバレー時事】米マイクロソフト(MS)は14日、インターネット経由で基本ソフト(OS)を使えるクラウドサービス「ウィンドウズ365」を発表した。米アップルなど他社のOSを搭載したパソコンでも、ウィンドウズが使える。新型コロナウイルス禍で広がった場所や端末を問わない柔軟な働き方を支える。
新OS、アプリ充実へ積極策 IT大手批判にも対応―米MS

 8月2日から企業への提供を始める。対象のOSはウィンドウズ「10」と年内投入の「11」。ナデラ最高経営責任者(CEO)は「ウィンドウズ365とともに、クラウドPCという新たなカテゴリーを打ち立てる」と語った。
 自宅で使っているアップルやグーグルのOSを搭載したノートパソコンやタブレットからも、職場のウィンドウズを使える。クラウド上にデータが保存されるため、紛失などによる情報漏えいリスクも低い。』

Windows 11はなぜTPMが必要で、CPU制限が厳しいのか?

Windows 11はなぜTPMが必要で、CPU制限が厳しいのか? その理由を詳しく説明
笠原 一輝 2021年6月30日
https://pc.watch.impress.co.jp/docs/column/ubiq/1334963.html

『Windows 11 Insider Previewの公開が始まった。既に実際に導入したという方も多いだろう。そして、Windows 10ユーザーにとっての大きな関心事となっていた、どの世代のCPUであればWindows 11へアップグレードできるのかについても大きな動きがあった。

 以下の関連記事で紹介されている通り、Microsoftは、当初よりIntelとAMDそれぞれ1世代ずつ古いCPUまでサポートすることにして、Intelなら第7世代Core以降、AMDなら初代Ryzen(厳密にはZenアーキテクチャのCPU)以降に対応すると発表した。

関連記事
Windows 11の最小システム要件が緩和、第7世代Core/Zen 1のRyzenも対象に

 Microsoftはその発表内容の中で、ハードウェアの基準を高くした理由について、「より高次元のセキュリティへの対応」、「ドライバの安定性」、そして「アプリケーションの互換性の維持」という3つを挙げている。その説明をよく読んでいくと、今回ハードウェアの基準を上げたのは、それらの理由のうち、特にセキュリティを高めるためであることが見えてきた。

混乱があったWindows 11にアップグレードできるCPU、製品版では要件を第7世代Core/Zen1に緩和

Windows 11にバージョンアップされたPC

 大きな話題になったWindows 11の要件。以下の前回の連載記事で説明したように、当初Microsoftが、Intelであれば第8世代Core以降、AMDであればRyzen 2000シリーズ以降という要件があることについて、大きな声で伝えていなかったこともあり、ちょっとした混乱があった。

関連記事
Windows 11に更新可能なCPUを解明。Intelは第8世代Core、AMDはRyzen 2000以降が必要

 だが、Microsoftがユーザーの不安を察したのか、Windows 11 Insider Previewのリリースに合わせて、このやや厳しめなCPUの要件を緩和してきた。具体的には、足切りの基準をIntel、AMDそれぞれ1世代前のCPUとなる第7世代Core、初代Ryzenに緩和すると明らかにしたのだ。そのほかの条件、TPMやセキュアブートなどの要件はこれまでと変わらず適用される。

【表】Windows 11のGA版におけるハードウェア要件

プロセッサ 1GHz以上で2コア以上の64bit互換プロセッサまたはSoC
(Intelなら第7世代Core以降、AMDなら初代Ryzen以降)
メモリ 4GB以上
ストレージ 64GB以上
システムファームウェア セキュアブート対応
TPM TPM 2.0
ビデオカード DirectX 12以上(WDDM 2.0に対応)
ディスプレイ 9型以上で8bitカラーの720pディスプレイ以上

 この新しい要件はWindows 11がGA(General Availability、一般提供のこと)になった時に適用されるものだ。

 Insider Previewに関しては、Devチャネルとベータチャネルを利用しているユーザーで、6月24日までに一度でもWindows Insiderに登録したことがあるMicrosoftアカウントや企業/学校アカウントには、CPUとTPMの要件は例外的に緩和される。

 なお、この緩和はあくまでInsider Previewの間だけで、Release PreviewやGA以降は現在MicrosoftがWebサイトで公開している基準が適用される見通しだ。

 米国時間6月24日の発表から、数日でこうした対策を打ってきたのは巨大企業であるMicrosoftにしてはとても速い動きで、それだけMicrosoftが予想していたよりも反応が大きく、やれるだけのことをやったということなのだろう。

CPUへの要件が厳しいのは、VBS/HVCIなどのセキュリティの強化に最新のCPUが必要だから
Windows 10のシステム情報でVBS(仮想化ベースのセキュリティ)/HVCI(ハイパーバイザーによるコードの整合性の強制)が有効になっているところ(システム情報=msinfo32.exeで確認できる)
 このInsider Preview版の公開と同時にMicrosoftは製品版での基準を緩めることを発表したが、同時に、なぜこうしたやや厳しめなハードウェア要件が必要なのかを同社のブログで説明した(英文)。

 それによれば、Windows 11でハードウェアの要件を厳しくしている理由は3つあるという。

(1)セキュリティ強化にともないVBS/HVCIを有効化する新しいハードウェアが必要
(2)OSの安定性のためWindows Driver Modelへの対応が必要
(3)アプリケーションの互換性の維持
 (2)と(3)に関しては安定性や後方互換性のために必要という話で、どの世代のOSのバージョンアップでも必ず求められることだ。実のところハードウェアの世代にはあまり関係がない。ここで重要になってくるのが(1)のVBSとHVCIの2つだ。

 VBSとは、Virtualization-Based Securityの略で、日本語では「仮想化ベースのセキュリティ」となり、Windowsに標準搭載されているHyper-Vを利用してセキュリティを高める仕組みになる。

 仮想化技術には、OSの上にアプリケーションとして実行する仮想化ソフトウェア(Type2ハイパーバイザーと呼ばれることもある、Windowsで言えばVirtual PCやVMware Playerなどのこと)と、全てのOSがその上で動作するハイパーバイザー(ベアメタル・ハイパーバイザーなどと呼ばれる)の2種類がある。

 Hyper-Vは後者のより高度な仮想化ソフトウェアで、Windows 10/11には標準で搭載されている。

 VBSではこのHyper-Vを利用し、OSのより重要な部分となるVSM(Virtual Secure Module)と通常のWindows OSに分離して実行する。

 そして、そのVSMを起動する時に、ドライバやOSのコードなどがきちんと署名されていて、安全かどうかをチェックする仕組みであるHVCI(Hypervisor-Enforced Code Integrity、ハイパーバイザーによるコードの整合性の強制)を利用することで、OSの重要な部分を安全に起動できる。

 2つのVMはそれぞれ異なるメモリ空間で動作しており、通常のWindows OSにマルウェアが入り込んでも、VSMで守られているカーネルなどに侵入するのは格段に難しくなる。言い換えれば、セキュリティが大幅に向上するということだ。Microsoftは前述のブログの中でVBSとHVCIを有効にすることで、マルウェアの攻撃を60%も排除できると説明している。
 このVBSとHVCIは、Windows 10の初期ビルドでは搭載されていなかったが、途中のビルドからサポートされるようになった。現在でもWindows 10では標準で有効化されておらず、ユーザーが明示的にオンにしたときだけ機能するようになっている。

 ただし、OEMメーカーの選択次第で、この機能を有効にして出荷することもできる。実際、Microsoftは自社デバイスであるSurfaceシリーズでは、Surface Laptop 3/4、Surface Pro 7+、Surface Pro Xなどで有効にして出荷している。

Windows 10でのWindowsセキュリティのコア分離をオンにするとVBSなどが有効になる

 後述するハードウェアが要件を満たしていて、デバイスドライバなどがHVCIに全て対応していれば、Windows 10でもVBSを有効化可能だ。具体的には、Windowsセキュリティで「デバイスセキュリティ-コア分離の詳細」と選んで表示される「メモリ整合性」をオンにすることで、VBSとHVCIを有効にできる。

HVCIを実用的に利用するには第7世代Core以降、Zen 2アーキテクチャ以降のCPUが必要に

Windows 11デバイスでのシステム情報、対応しているハードウェアでは標準でVBS(仮想化ベースのセキュリティ)/HVCI(ハイパーバイザーによるコードの整合性の強制)が有効になる。
 Windows 11では、このVBSとHVCIが標準で有効にされる計画だ。既に述べた通り、それによりセキュリティは高まり、マルウェアなどに対する防御力はVBSやHVCIが有効になっていないWindows 10と比べて大幅に高まる。

 しかし、そのトレードオフとして、VBSとHVCIを有効にするために、ハードウェアの要件が厳しくなる。

 これらの機能をサポートするには、最低限IntelのVTやAMDのAMD-Vといった仮想化アクセラレーション機能が必須となるほか、VTやAMD-Vの拡張命令となるSLAT(Second Level Address Translation)などに対応している必要がある。

 このほか、VT-dやAMD-ViなどのI/O仮想化、TPM 2.0への対応(単体/CPU内蔵問わず)、UEFIメモリレポートへの対応、さらにはHVCIに対応したデバイスドライバなどが必要になる(詳しくはMicrosoftのWebサイト「仮想化ベースのセキュリティ(VBS)」を参照)。今ホットな話題になっているTPM 2.0は、このVBSのためにも必要なのだ。

 さらに、HVCIに対応するためには、MBEC(Mode-Based Execute Control)と呼ばれる仮想化技術の拡張命令への対応が奨励されている。

 具体的には、ハイパーバイザーがコードの正常性を確認する時に、CPUがこのMBECに対応しているとより高速に行なえる。Intelなら、「MBEC」(Mode-based execute control for EPT)、AMDなら「GMET」(Guest Mode Execute Trap)、QualcommならArmの「TTS2UXN」(Translation table stage 2 Unprivileged Execute-never)と呼ばれている。

 CPUがこれらに対応していれば、HVCIを有効にしていても性能低下はほとんどないが、これが有効ではない場合にはCPU負荷が増えて性能が低下する可能性がある。

 IntelのCPUでMBECに対応しているのが第7世代Core(Kaby Lake)以降であり、AMDのCPUで言えばZen 2アーキテクチャを搭載したCPU以降なのだ。

 これらがWindows 11に厳しい要件を設定している理由だと考えられる。Microsoftの言う通り、VBS/HVCIを有効にするには、確かに新しい世代のCPUが必要なのだ。

セキュリティの強化を取るか、ユーザーの「アップグレードを」という声に配慮するか、Microsoftにとっても難しい選択
 こうして見ていくと、Microsoftの引いた線もそれなりに根拠があることが分かる。

 そしてHVCIに対応するために必要なMBECに対応するCPUが第7世代Core以降なので、そこまでサポートするCPUを拡張するというのは論理的だ。

 ただ、AMD側のAMD-VのGMETへの対応はZen 2世代以降となるので、初代Zenへの拡張はそこからはみ出すということになる。ZenアーキテクチャのCPUでHVCIを有効にした場合には当然性能の低下はあるだろうが、そこは割り切ってということなのだろう。

 今回の騒動は、Microsoftがセキュリティ強化のトレードオフをきちんと説明しないで、いきなり古いハードウェアを切り捨てますとやってしまったのが、騒動の失敗の本質と言えるだろう。

 ユーザーにすれば、VBSやHVCIに対応することは、PCの安全性が高まるという観点でメリットは大きい。そのメリットとトレードオフであるならば、古いハードウェアはサポートされないというのもある程度は納得がいくだろう。

 もちろん非対応のハードウェアを使っているユーザーは不満を持つ。強化されたセキュリティ機能や性能の低下があってもいいからWindows 11を使いたいというユーザーの声に対し、Microsoftがどこまで応えるのか、Windows 11のリリースまで悩ましい時期が続くことになる。』

TPM2.0で、Windows11導入不適合判定されるPCが続出

TPM2.0で、Windows11導入不適合判定されるPCが続出 : 机上空間
http://blog.livedoor.jp/goldentail/archives/26340731.html

『マイクロソフトから、Windows11を導入にあたり、最低限の水準を満たしているか判定するソフトが配布されていたのですが、それで判定すると不適格になるパソコンが、結構の割合で出たようです。現在では、この判定ソフトは配布が中止になっています。どうやら、水準自体を見直すのと、判定ソフト自体にもバグがあったようです。

この主な原因が、Windows11では、TPM2.0がマザーボードに搭載されていないと、導入できないという事です。実は、マイクロソフトの判定ソフトは、判定はしてくれるのですが、何がいけないのかまでは表示しないんですね。なので、「不適格です」と言われても、何が原因か判らないのです。

このTPM2.0ですが、Windowsの機能として、ディレクトリー単位で暗号化するBitlockerという機能がありますが、この時に使用するユニットがTPM2.0です。これの前バージョンで、TPM1.2というのもあります。このTPM2.0ですが、IntelのCPUですと、Haswellから初めて導入され、これ以降はKaby Lakeまで、実装されていたりなかったりします。導入が確実なのは、Coffee Lake以降になります。TPMは、実装の仕方で、チップで提供される場合と、fTPMと言って、ファームウェアで提供される場合があります。

で、このバージョンが混在している期間に発売されたパソコンですが、BIOSの設定が基本的に1.2に設定されています。2.0の機能があっても、互換性重視で1.2に設定されている事が多いです。その為、自分でBIOSの設定を2.0にしないと不適格に判定されます。

それと、UEFIが必須になりますが、ハードディスクなどの外部記憶装置が、GPTフオーマットで初期化されている必要があります。MBRですと、不可で、100%純粋なUEFIがBIOSレベルで実装されていないとダメです。

この辺りでひっかかるパソコンは、多いんじゃないかなぁ。なんか、買い替え需要を煽る意図が見え隠れします。Bitlockerを個人所有のパソコンで使っている人が、そもそもいないだろうしねぇ。会社でも、管理が大変だから、義務化しているのは、研究所とかぐらいじゃなかろうか。』

Windows 11で必須になった「TPM 2.0」って何?

Windows 11で必須になった「TPM 2.0」って何?TPMの役割や確認方法を紹介
(清水 理史2021年6月26日 12:27)
https://pc.watch.impress.co.jp/docs/topic/feature/1334277.html

『TPM(Trusted Platform Module)の活用図

 Microsoftからの発表によってWindows 11の詳細が明らかになったが、中でも注目を集めているのがシステム要件として定義されている「TPM 2.0」への対応だ。ここでは、TPMの概要と有効化する方法について紹介する。

TPMの役割

 2021年6月25日に発表されたWindows 11のシステム要件で、「TPM 2.0」が明記されたことで、大きな注目を集めるようになった。

 Microsoftは、2016年の時点でWindows 10搭載機に対してTPM 2.0の実装の必要性を公表していたが、今年(2021年)後半のWindows 11のリリースを機に、本格的に必須化を目指していると考えられる。

 TPM(Trusted Platform Module)は、デバイス上で様々なセキュリティ機能を提供するためのモジュールだ。

 暗号化用アルゴリズムエンジン、ハッシュエンジン、鍵生成器、乱数生成器、不揮発性メモリ(鍵などを保管)などを備えたモジュールで、TPM内への暗号キーの作成や使用制限をするために利用される。

 簡単に言えば、暗号化で利用する鍵を安全な場所で管理するための仕組みとなる。

 例えば、金庫に鍵をかける場合、金庫と鍵を同じ場所に置いておくと開けられてしまう可能性が高いが、鍵を金庫とは別の場所(つまりTPM)に保管し、鍵を取り出せる人を厳密に管理することで、金庫の中身を保護するわけだ。

 TPMには、1.2と2.0が存在するが、2.0では機能が大幅に強化されており、仕様も大きく異なる。具体的には、暗号化アルゴリズムとして従来のRCAに加えてECCが利用可能になっていたり、鍵を管理するための階層が1.2の1階層から3階層への分けられているたり、用途向けの機能セットとしてPCだけでなく、携帯電話や車載用などのライブラリも用意されている。

 古いPCの場合、1.2の対応となっているケースがあるが、前述したWindows 11での要件には適していない点に注意が必要だ。

TPMの利用例

 身近なTPMの例は、Windowsの「BitLocker」での利用だろう。

 BitLockerは、デバイスのストレージを暗号化することで、データを保護するための機能だ。万が一、デバイスが盗難されたり、内部のストレージデバイスが取り出されたりしても、データの機密性を保つことができる。

 また、ブートのプロセスを監視し、不正な起動な起動を検出した場合に、ストレージの暗号化を解除できないように制限できる。

 例えば、BitLockerでドライブを暗号化したPCをUSBメディアなどの別のOSから起動しようとした場合を考えてみよう。

 通常のブート時は、TPMとシステムファームウェアが互いに連携し、正常な(許可された)システムの起動時の測定値(コンピューターのUEFI/BIOSファームウェアコードと構成、元のブートシーケンス、ブートコンポーネント、BCD構成)を記録している。しかし、USBなど別の媒体からブートしようとすると、正常時に記録されていたこれらの値が変わる。
 これを検知することで、ストレージの暗号化を解除するためのTPM上のBitLocker暗号鍵へのアクセスを禁止し、結果的にブート不可能な状態にすることができる。

 このほか、Credential GuardやWindows Hello for Businessなどでも利用されており、Windowsのセキュリティ機能で広く活用されている。

ディスクリートTPMからファームウェアTPMへ

 TPMとして広く知られているのは、ディスクリート型のTPMだ。ビジネス向けのPCなどで一般的で、マザーボード上にTPMモジュールが装着されているケースとなる。

 こうした製品は、スペック表などにもTPM対応が謳われているため対応の可否が分かりやすいが、コンシューマー向けの製品では、そもそもディスクリート型のTPMモジュールが搭載されるケースは少ない。

ASUS製のディスクリートTPMモジュール「TPM-M R2.0」

 自作PCユーザー向けのマザーボードなどでは、TPMモジュール装着用のピンヘッダが用意され、そこに別売りのモジュールを差し込んで利用することもできるが、実際に装着して利用している例は少数派だろう。

 では、コンシューマー向けのPCでは、TPM 2.0必須のWindows 11は使えないのか?というと決してそうではない。

 最近では、チップセットやCPU内のSoCに搭載されたTPM機能をマザーボード上のファームウェアと組み合わせて利用するファームウェアTPM(fTPM)が一般化しており、古いCPUやファームウェアが非対応のマザーボードを使っている場合を除き、ほとんどのケースでTPM 2.0を利用可能になっている。

 このため、メーカーやモデルによって対応状況が異なるケースもあるが、ノートPCやデスクトップPCなど、コンシューマー向け製品であっても標準でTPMが利用可能になっているケースが多い。

 例えば、Intelプラットフォームであればチップセットの仕様表で「Intel PTT(Platform Trust Technology)」に対応しているかどうかを確認すればいい。第6世代Core(Skylake)のIntel 100シリーズのチップセットでもサポートされているので、古いPCでない限りは対応していると考えられる(そのPCでWindows 11が動くかどうかは別の話だが……)。

Intelプラットフォームでは、チップセットの仕様で「Intel PTT(Platform Trust Technology)」をチェック。画面では下のほうにカタカナで「インテル プラットフォーム・トラスト・テクノロジー(インテル PTT)」と書かれている
 一方、AMDプラットフォームは、法人向けのRyzen PROシリーズでfTPM対応でのサポートが公表されているが、コンシューマー向けのRyzenシリーズではfTPMへの対応は明記されていない。

 しかしながら、実際には利用可能になっているケースがあり、実際に筆者が所有しているRyzen 3900XでもfTPMが利用可能だ。

AMDプラットフォームはRyzen PROシリーズが正式対応だが、それ以外のCPUでも利用可能なケースがある

Windows 11「PC正常性チェック」でNGになる理由の1つ

 読者の中には、Windows 11の発表と同時に公開された「PC正常性チェック」アプリを利用してWindows 11へのアップグレードの可否をチェックした際に、「このPCではWindows 11を実行できません」と表示される場合があるだろう。

CPUやメモリ、ストレージなどの要件を満たしていても「実行できません」と表示される

 このツールは、理由が明確に表示されないため不親切だが、おそらく非対応となる理由の1つは「TPM 2.0」だ。もちろん、CPUやストレージなどの要件を満たしてない場合もあるが、マザーボードのファームウェアでfTPMが有効になっていない可能性が高い。

 特に、自作PCユーザーで、ファームウェアのアップデートなどをこまめに実行しているユーザーの場合、このメッセージが表示される確率はアップする。なぜなら、ファームウェアのアップデート時にPTTおよびfTPMが無効になるケースが多いからだ。

 マザーボードによってはPTT/fTPM対応ファームウェアが搭載されていなかったり、対応ファームウェアへのアップデートが必要になる場合があるが、最近のPCであれば起動時のUEFI(BIOS)セットアップ画面からIntel PPTやAMD fTPMを有効化することで利用可能になる。

ASUS製マザーボードのUEFI設定に用意されているIntel PTTの項目。これをEnabled(有効化)すれば、Intel PTTが動作する(※ マザボのBIOSの「設定項目」、「TPP」じゃ無かったな…。「PTT」だった…。訂正しておく…)。

こちらはAMD fTPMの有効化画面
 PTT/fTPMが有効になっているかどうかは、次のいずれかの方法で確認できる。

BitLocker
 コントロールパネルのBitLocker設定でシステムドライブのBitLockerの有効化をしようとすると、TPMが無効になっているかどうが分かる。

TPMが有効になっていればシステムドライブでBitLockerを有効化できる

TPMの管理

 上記BitLockerの設定画面から「TPMの管理」リンクをクリックするか、コマンドを指定して実行で「tpm.msc」を実行すると、TPMが実装されているかどうかが分かる。

TPMが有効になっていると設定が表示される

デバイスマネージャー

 デバイスマネージャーの「セキュリティデバイス」に「トラステッドプラットフォームモジュール2.0」が表示されているかを確認。

TPMが有効になっているとトラステッドプラットフォームモジュール2.0が表示される

コマンド

 PowerShellで「Get-Tpm」を実行することで対応を確認できる。

PowerShellでも有効化かどうかを確認できる

 なお、UEFIの設定画面でfTPM設定時にデータを消去することができるが、これには注意が必要だ。不用意に削除すると、TPMに保存されている鍵が消去されてしまう。すでにfTPMが有効になっている場合で、かつBitLockerによる暗号化を設定している場合などは、消去しないように注意しよう。

 さらに、マザーボードによっては警告メッセージが表示されるが、Ryzenの場合、CPUを交換するとTPMのデータも置き換わる(CPUのSoCにTPMが搭載されているため)。Windows 11導入の際に、CPU交換なども考えている場合は、鍵の扱いに注意が必要だ。BitLockerなどはあらかじめ解除してからCPUを交換しないと起動できなくなる可能性がある。

 いずれにせよ、Windows 11登場前までに、一度対応をチェックしておくことをおすすめする。』

「Windows 11」の動作要件

新しめのPCでも動かない可能性が? 「Windows 11」の動作要件を改めてチェック!
https://www.itmedia.co.jp/pcuser/articles/2106/25/news124.html

 ※ 特に、ココ( TPM(セキュリティモジュール) )は気を付けよう…。

 ※ オレの旧機改では、「TPP」とかいう設定項目になっていた…。

 ※ 久々で、BIOS(UEFI…)をチェックしたら、「OFF」にしてあった…。

 ※ ちょっと、「意味わからん…。」だったんで、触らないでおいた…。

 ※ この記事読んで、「ON」にした…。

 ※ 若干、ネットの各記事の表示が、遅くなったような気がする…。

 ※ 一々、介入しているんだろう…。

 ※ 久々で、3DMarkをブン回して、チェックしてみた…。

 ※ まあ、正常動作しているようだ…。

『TPM(セキュリティモジュール)
 Windows 11では、「TPM 2.0」に準拠するTPM(セキュリティチップ)の搭載が必須となる。

 Windows 10ではTPMの利用はオプションだが、2016年7月28日以降に出荷されるプリインストール機ではTPM 2.0の搭載が原則として必須となっている。そのため、比較的最近のPC/タブレットは要件を満たしているものと思われる。

 ただし、実際にはTPM 2.0に対応しているPC/タブレットでも、出荷時に無効化されていたり、プリインストールOSの都合で出荷時に「TPM 1.2互換」の設定がなされていたりするケースもある。

 出荷時に無効とされている場合は、PC/タブレットのUEFI設定から有効化すれば利用できるようになる。TPM 1.2互換モードで稼働している場合は、UEFI設定からバージョンを切り替えるか、ファームウェアをTPM 2.0用に書き換える必要がある。自作PCで用いるマザーボードの場合、TPM 2.0チップを搭載していなくても後から購入して追加できるケースもある。詳しくは、PC/タブレットやマザーボードのメーカーのサポートサイトを参照するか、サポートに問い合わせてほしい。

 なお、TPMチップの有無やチップが準拠しているバージョンは「Windowsセキュリティ」を使って調べられる。スタートメニューで「セキュリティ プロセッサ」を検索して実行してみよう。』

Windows セキュリティでのデバイス保護
https://support.microsoft.com/en-us/windows/device-protection-in-windows-security-afa11526-de57-b1c5-599f-3a4c6a61c5e2#securityprocessor

『Windows セキュリティには、悪意のあるソフトウェア攻撃からデバイスを保護するために、次の組み込みのセキュリティ オプションが用意されています。

以下に説明する機能にアクセスするには、タスク バーの検索ボックスに「 windows security」と入力し、結果から選択して、[デバイス セキュリティ] を選択します。』

Windows11正式発表

Windows11正式発表 : 机上空間
http://blog.livedoor.jp/goldentail/archives/26292109.html

 ※ Windows11が、出るらしい…。

 ※ 10で打ち止めという話しは、どうなった…。

 ※ 個人的には、タスクバーの下段固定が「困る」…。上段に置いているので…。

 ※ 下段だと、マウスの移動距離が大きくならないか…。それで、上段置きにしたんだが…。

 ※ 旧機改、やっと安定稼働しているのに、ヤレヤレだ…。

 ※ 当分は、様子見だな…。

『既に、このブログでリーク情報を紹介していますが、Windows11が正式に発表されました。色々と変わったところがあるのですが、OSの進化としては、どうですかねぇというのが、正直な感想です。

・IE11が無くなる。
これからは、Edgeの互換モードで対応する事になります。

・コルタナがスタートアップアプリから外される。
OS起動時には、自動的にスタートしません。使う人は、意識的に自分で起動させる必要があります。いい判断ですね。

・Skypeが標準バンドルから外れる。
SKypeは、使うなら自分でインストールする必要があります。その代わりにMicrosoftのTeamsという機能を使うようです。で、これがOSに統合されちゃっているんですよね。なんでもかんでも、OSと統合するクセは治ってませんね。使わない人にとっては、無駄でしかないのですがね。

・タブレットモードが無くなる。
まぁ、パソコンを使っている人には無用なものですからね。一時期、27インチぐらいのモニターで、このタブレット・モードを活かそうとした、気の狂ったコンセプトのパソコンも出ましたが、タブレットじゃないと活躍の場が無い。しかし、キーボードと分離型のノートの場合、自動的に切り替わるという事なので、完全に使えなくなるわけではないようです。

・ライブタイルが無くなる
Windows8で採用されたスタートメニューのライブタイルも廃止です。ウィジェットという機能に引き継がれます。実際、表示が重くて負担になるだけで、決して便利ではなかったですからね。

・XBOXとの環境統合
マイクロソフトの販売しているゲーム機のXBOXとのクロスプラットフォーム化を、一段と進めたようです。Game Passなんかのサービスも統合するみたいですね。

・ウィンドウの表示・配置の記憶
ウィンドウを画面分割表示したり、開いた状態を記憶して次回の起動で復元するなど、今でも部分的にできている事の管理を強化したようです。

・ウィジェットの大幅採用
Windows Vistaで中途半端に採用したウィジェットを、大幅に機能拡張して、インターフェースの目玉にするようです。ライブタイルに代わるものと位置づけています。いわゆる、Windows SideBarとは別物です。

・Androidのアプリが、そのまま動く
互換性に限界はあると思いますが、Androidのアプリが、そのまま動きます。これの最大の利点は、複数のAndroidアプリを別々のウィンドウで、同時に稼働できる事です。Tiktokを見ながら、Lineとかできてしまいます。タスクをスィッチする必要が無いんですね。Windows11の方向性は、スマートフォンやタブレットとの融合のようです。

・ついに32ビットCPUのサポートが無くなる
システム要件が64ビットの一択です。まあ、今なら大概のパソコンはクリア済みでしょう。

・UEFI対応が必須条件
UEFIにシステムが対応している事が、必須になりました。

・TPM2.0が必須
暗号化チップのTPM2.0が実装されているのが要件になります。これは、ハードウェアとして組み込まれているものと、ファームウェアとして実装されているもの(fTPM)があります。これも、今、稼働しているパソコンなら、問題はないはず。

私としては、エクスプローラーにタブを採用してくれたほうが、何倍も便利なんですけどね。ファイルの移動をする時、一つのエクスプローラーの中で、違うタブで複数のフォルダーを開いて操作できたほうが便利です。そういう改造を施すフリーソフトもあり、私は使っているのですが、OSの製造元が対応してくれれば、安心です。

装飾部分に力を入れる割には、OSが受け持つインターフェースが貧弱なまんまなんですよね。最もパソコンの操作で使う部分が、旧態然としているのでは、IEみたいにいつか、OSのシェアもひっくり返されるかも知れませんね。』

漏れのある抽象化の法則

※ クロステックの「抽象化の破れ」の話し(「抽象化のやぶれ」というノーコード/ローコード開発の落とし穴 https://xtech.nikkei.com/atcl/nxt/column/18/00138/010800705/ )を検索してたら、当たった…。

※ 「抽象化の破れ」も、「漏れのある抽象化」も、たぶん同じことを言っているんだろうと、思う…。

※ 非常に参考になったんで、貼っておく…。

『1. 漏れのある抽象化の 法則について

  1. 自己紹介● 名前 – 橘田 隼一● TwitterID – hayabusa333● 興味があること – カーネルとか言語開発とか● 現在のお仕事 – テストプログラマー● 信仰 – Joel教
  2. 漏れのある抽象化の法則
  3. 漏れのある抽象化の法則 ● Joel Spolsky提唱 ● Fog Creek Software 創 業者 ● 人気ブログ Joel on Software
  4. 抽象化一度に注目すべき概念を減らすことおよびその仕組み
  5. TCP/IPIP● 信頼性のない通信方式TCP● 信頼性のある通信方式
  6. TCPはIPの上に実装されている
  7. 信頼性のない通信方式で信頼性のある通信を行う
  8. TCPはIPを使って通信を行っているが詳しいことを 知らなくても通信できる
  9. TCPはIPを使って通信を行っているが詳しいことを 知らなくても通信できる
  10. TCPはIPを抽象化している
  11. しかしLANケーブルが切れていれば繋がらない回線が重ければ、TCPは信頼性を確保できない
  12. 抽象化には漏れがある
  13. これが漏れのある抽象化の法則
  14. 漏れのある抽象化の法則自明でない抽象化はすべて、程度の差こそあれ、漏れがある
  15. 抽象化は失敗する。あるときは小さく、あるときは 大きく、漏れがあるのだ。 物事は悪くなるものだ。この漏れは、抽象化が行われているあらゆる場所で起こる。
  16. Joel の出した例
  17. 大きな二次元配列の要素を順番にたどるという単純な事でも、水平方向か垂直方向かで、「芝目」に依存してパフォーマンス特性が劇的に異なるこ とがある
  18. C言語で記載for(i = 0; i < 30000; i++){ for(j = 0; j < 30000; j++){ array[i][j] = 0; }}for(i = 0; i < 30000; i++){ for(j = 0; j < 30000; j++){ array[j][i] = 1; }}
  19. デモ
  20. この性能差はプログラム言語に よって出たものではなくOSやCPUによって現れたものである
  21. C言語は簡単である。ただしOSの特殊な振る舞い に目をつむれば
  22. OSは簡単である。 OS ただしCPUの特殊な振る舞いに目をつむれば
  23. あなたが日常使うことの90%は 1週間で学習できるが、残りの10%を知るためには2、3年かか るかもしれない
  24. 先ほどの例の理由を知るためには、C言語だけではなく OSの特性、メモリ管理、仮想化、CPUの挙動についても知らない といけない
  25. 漏れのある抽象化の法則にうまく対処する唯一の方法は、その抽象化がどのように機能し、それが何を抽象化している のかを学ぶことだ。
  26. そういうわけで、抽象化は私たちが作業する時間を節約してくれるが、私たちが学ぶ時間までは節約してくれないのだ。
  27. ネットワーク・サーバはプログラム言語で実装されている
  28. プログラムはOSやCPUの上で動いている
  29. 抽象化されている先を 知らなければ 問題は解決できない
  30. 問題を解決できるエンジニアになるためには全てを勉強する必要がある
  31. 我々が目指すエンジニア像は 漏れのある抽象化の法則の漏れを解決できるエンジニアで あるべきである
  32. ぜひ、漏れのある抽象化に だまされないで 漏れを解決できる人に なってほしい
  33. 参考書籍
  34. ご清聴ありがとう ございました』  
  35. ※ こっちも、非常に参考になったんで、貼っておく…。  子どもは何にも知らないの
     https://blog.practical-scheme.net/shiro/20070912-machine-language

『shi3zの日記 – マシン語を知らない子ども達
マシン語読みの言語知らず
アルゴリズムを知らない子ども達
コンパイラの中身を知らない子ども達
オシロスコープを知らない子供たち
元のshi3zさんのエントリが断定調で、一般論と具体論が混ざってることもあって 異論反論パロディが続出したようで。つい黙ってられなくて あちこちにコメントしてしまったけど まとめとく。

解釈が割れた点は:

元の論の対象となる「プログラムが書ける人」は一般の職業プログラマや趣味プログラマまで 含むのか、それとも抽象化の破れにいつも直面してそれを何とかしてしまえるような 一部のタフな人材を指してるのか。
元の論の「マシン語を理解する」は80386アーキテクチャ特有のバッドノウハウまで 理解してばりばりアセンブラを書き下せることを指すのか、それともストアドプログラム アーキテクチャ、MMU、特権命令、割り込み、コンテキストスイッチなどの現代の 代表的なマシンアーキテクチャを理解するということを差し、80386を持ち出したのは 単なる代表例にすぎないのか。
あたりかな。私は両方とも後者と取ったけど、別に解釈すれば異論が出るのがわかる。

ただ、どういう解釈をしても次のような意見が出てくることには首をひねる。

「抽象化はレイヤの積み重ねで、論理回路の下にも半導体があり、電磁気学や 量子力学を知る必要があり、と続いてゆくから程度問題にすぎない。結局「自分は 論理回路から知っているよ」という優越感ゲームにすぎないのでは」

そう思う人にはDaniel HillisのThe Pattern on the Stone (翻訳: 思考する機械 コンピュータ) を勧めとく。翻訳は読んだことが無いが、原書の内容はとても平易なので、 内容だけなら中学生でも理解できるだろう。

第1章は論理回路。第2章で論理演算と状態機械。第3章でプログラミング言語。 第4章でチューリングマシン。第5章でアルゴリズム。以降、暗号や並列計算、 機械学習などを扱う。これを読んだからってプログラムがかけるようにはならないし 紹介された個々の概念を理解したことにはならないけれど、少なくとも現代のコンピュータが どういう概念の積み重ねで出来ているかという構造がわかるようになっている。

で、第1章の論理回路なんだけど、Danny Hillisはここで「スイッチとランプ」 「棒とばね」「パイプと弁」などで論理回路を作って見せる。つまりデバイスが 何であろうと、1と0が表現できてそれを伝達する仕組みさえあれば、残りの全ては その上に構築できるということだ。もちろん物理的に実現可能な規模で現代の CPUを作ろうとしたら半導体以外では非常に困難だろうけれど、今後全く新種の デバイスが出現して物理層がごっそり置き換わったとしても、上の層に 変化はない (ちなみに量子コンピューティングになったらどうなるの、という話は ちゃんと同書の中にも出てくる)。

私は高周波回路も量子力学も苦手だったし、数百MHzのバスクロックに乗るパルスの 波形や数GHzのチップクロックの中を走る電子の雲がどうなってるかなんて 考えたくも無いんだけれど、それらがデジタル回路の抽象化の壁を越えてくる確率と 「高級言語」で書かれたプログラムのSEGVに出会う確率にはあまりに大きな差がある。 抽象化力を指標とすれば、論理回路は非常に強力で成功した抽象化であり、 一方現代の高級言語の多くはまだその域に達していないとも言える。

このような抽象化の壁の厚さの違いに自覚的であることにより、次のようなメリットがある。

学ぶものごとに優先順位をつけられる。たくさんの層があっても、 壁が分厚くなっているいくつかの層を重点的に学べば安定した足場が得られる。
良い抽象化と悪い抽象化の区別がつけられる。自分で抽象化を設計する時に、 自覚的に壁の厚さを選択できる。
抽象化力の違いを無視して相対化してしまう危険は上のメリットの裏返しだ。

あまりにたくさんの層があって全部は学べないから、とりあえず目の前の層を学んどいて、 漏れが出てきたらすぐ下の層、というふうに広げてゆくしかない、と思う。 でも時間に限りがあるから安定した足場までなかなか到達せず、いつも不安を抱えている
自分の設計した抽象化が良いのか悪いのか、判断基準が良くわからない。 また、与えられた問題に必要とされる抽象化の程度を判断できない。
なんだかんだで、ネタにマジレスな野暮だけど、せっかく書いたから貼っておく。

Tags: Programming, Assembly, Hardware』

リーナス・トーバルズ

https://ja.wikipedia.org/wiki/%E3%83%AA%E3%83%BC%E3%83%8A%E3%82%B9%E3%83%BB%E3%83%88%E3%83%BC%E3%83%90%E3%83%AB%E3%82%BA

 ※ 懐かしい「名前」だ…。

 ※ VBとかで、サンプルプログラムをなぞって、喜んでいたり、何とか「動く」プログラムを作っては、喜んでいたりした昔(むかし)を、思い出すよ…。

 ※ その頃、ペッカ・ヒマネン(Pekka Himanen)の「The HACKER Ethic」(河出書房新社から翻訳本が、出ている。「リナックスの革命(ハッカー倫理とネット社会の精神)」というタイトルだ…。)という本を、買った…。

 ※ まあ、買っただけで満足して、読んじゃいないが…。もっとも、その頃は忙しくて、到底、読んでるような時間は、無かった…。

 『リーナス・ベネディクト・トーバルズ(Linus Benedict Torvalds、1969年12月28日 – 、Sv-Linus Torvalds.ogg [ˈliːnɵs ˈtuːrvalds][ヘルプ/ファイル])はフィンランド、ヘルシンキ出身のアメリカ合衆国のプログラマ。Linuxカーネルを開発し、1991年に一般に公開した。その後も、公式のLinuxカーネルの最終的な調整役(もしくは「優しい終身の独裁者」)を務める。

アンドリュー・タネンバウムが開発したカーネルとオペレーティングシステム (OS) であるMINIXに刺激を受け、自宅のパーソナルコンピュータ上で動作可能なUNIX OSの必要性を感じ、自分の趣味の時間と自宅の設備でLinuxカーネルの初期の開発を行った。』

トランスメタ
https://ja.wikipedia.org/wiki/%E3%83%88%E3%83%A9%E3%83%B3%E3%82%B9%E3%83%A1%E3%82%BF

※ 確か、トーバルズを高給で、取締役に招いたはずだ…。

『トランスメタ (Transmeta Corporation) は、かつて存在したアメリカのベンチャー企業。当初は低消費電力を特徴とするVLIW型のコードモーフィングマイクロプロセッサを開発していたが、その後は低消費電力集積回路の知的財産権のライセンス提供を主な事業とした。1995年、デビット・ディツェル[1]、Bob Cmelik、Colin Hunter、Ed Kelly、Doug Laird、Malcolm Wing、Greg Zyner によって設立された。2009年1月、トランスメタは米国の未上場のビデオプロセッサメーカーであるNovaforaに買収され、2009年8月に完全に営業を停止した。

トランスメタはふたつのx86互換CPUアーキテクチャ、CrusoeとEfficeonを生み出している。これらは低消費電力と発熱特性の良さを武器として、ノートパソコン、ブレードサーバ、タブレットPC、高静粛性のデスクトップパソコンなどに使われたことがある。』

Crusoe
https://ja.wikipedia.org/wiki/Crusoe

『Crusoe
名称は『漂流記』の主人公ロビンソン・クルーソーに由来する。設計・発売元のトランスメタについてはそちらの記事を参照のこと。同社はいわゆるファブレスであり、製造は社外への委託であった。

最大の特徴はx86命令をCrusoeのハードウェアではデコードせず、「コードモーフィングソフトウェア (CMS4.1)」がx86命令をCrusoeのネイティブのVLIW命令に動的に変換する点である。この点で、発表当初は同時期に開発されたインテルのItaniumとVLIW(Itaniumでは発展形のEPICアーキテクチャ)の実装方法について比較されることがあった。また、CPU負荷に応じて動的にCPUのクロック周波数を高低するLongRun技術を採用し、同CPUの消費電力の低減に貢献している。

第1世代Crusoe
2000年に発売された「TM5400/5600」ではPCのノースブリッジチップを統合している。ただしAGPには対応していない。主に組み込み向け用途を狙ったCPUであるが、発表当初は、まだ他社製CPUに低消費電力向けのものがなかったため、ソニー、NEC、富士通、東芝、カシオなど特に日本市場向けの各社のモバイル向けノートパソコンなどに広く採用された。しかし、初回のアプリケーション起動時にはコードモーフィング処理を行うため、(2回目の起動からは多少速くなるというアナウンスだったものの)パフォーマンスは同クロック周波数の他社製CPUとベンチマークなどで比較すると60%程度で、明らかに見劣りするものだった。またノートパソコン全体の消費電力を左右するのはCPUだけではなかった。発売当初、各CPUのCMSはフラッシュメモリに書き込まれていてバージョンアップ時に変更が可能とされていたが、修正版は一般にはリリースされていない。

第2世代Crusoe
2002年にはCMS4.2にバージョンを上げ、クロック周波数を向上して、パフォーマンスを改善した「TM5800」を発売した。これらはノートパソコン以外に、タブレットPCやブレードサーバへの採用も期待された。もっとも、2003年にインテルが対抗して低消費電力のCPU (Pentium M) を出荷したことや、製造先をIBMからTSMCに変更したものの度重なる製造遅延などでクロックスピードを上げることができず、CPUパフォーマンスを上げることができなかったことなどから、各社のノートパソコンでの採用数は徐々に減少することになる。

Crusoeを採用した主なパソコン
NEC – LaVieMX、LavieZ 駆動時間を延ばすために取り外し型バッテリのほかにLCD(反射型または半透過型)の裏にも取り外し不可のバッテリを実装していた。
富士通 – FMV-BIBLO LOOX
ソニー – VAIO PCG-C1VJシリーズ、PCG-GT3、PCG-U1等
カシオ – CASSIOPEIA FIVA(MPC-205/206/206VL/216XL/225/701)
シャープ – Mebiusノート PC-SX1-H1 PC-MM1シリーズ
東芝 – Libretto L1、L2、L3、L5
日立製作所 – FLORA 220TX、210W NL3 (企業向け)210W NL3はシャープのPC-MM1シリーズとほぼ同一の設計だが、BIOSや、パーツの実装などが一部異なる。
OQO – アメリカで超小型PCを開発、発売
このほか、IBMもCrusoeを搭載したノートパソコン(ThinkPad)を試作、展示したことがあったが、目標とした連続駆動時間を実現できず、開発は中止された[1]。』

 ※ まあ、処理が遅くて、「使いものに、ならなかった。」という記事も、見た…。

 ※ まだこの頃は、「処理の速さ」と「電力消費」は、トレードオフだった…。

 ※ そういうことの「経験」が、Armの「ビッグ・リトルアーキテクチャ」なんかへと、繋がって行くんだろう…。

 ※ それと、半導体の微細加工技術の進展が、1個のダイに、異なる種類のCPUを詰め込むことを可能とすることになったりも、したんだろう…。

Windows10の破損したシステムファイルを修復する方法

Windows10の破損したシステムファイルを修復する方法【できない場合も】
https://itojisan.xyz/settings/18571/

※ 上から順に、試してみた…。

※「DISM」も、やってみた…。

※ セーフモードや、回復環境で「sfc/scannow」やってみても、この通りだ…。

※ 一時、「設定」が使えたんで、「システムの復元」も実行してみた…。9月28日の状態まで「復元」してみたが、やはり、HDDは見えて来ない…。

※ 残るは、「方法9:Windows10を初期化する」だけか…。「方法6:手動で正しいシステムファイルを上書きする」は、ちょっとヤル気がしない…。

※ どうしたものだろうか…。

※ 前にちょっと語ったが、実は、もう一台PCを組む予定になっている…。今日、最後のパーツが配送される予定だ…。

※ そっちの方に、多大の時間が食われるだろう…。

※ こっちの方は、後回しだな…。バックアップ自体は、USB外付けのHDDが使えるんで、取れることは取れる…。

※ 過去のバックアップのサルベージは、まあ、後回しでもいいか…。

※ ありゃりゃ…。重要なファイルだけでも、バックアップ取っておこうと、今試みた…。そしたら、USB外付けHDD、見えなくなっているぞ…。最近買った、一番デカいHDDだ…。

※ システムファイル、徐々にいろんなものが「死んで」行っている可能性がある…。

※ ちょっと、困ったな…。

ファーウェイ、自前OS 来年からスマホに搭載

https://www.nikkei.com/article/DGXMZO63705450Q0A910C2FFJ000/

 ※ アンドロイドも、iOSも、「Linuxカーネル(メモリ管理、IOの管理などOSの中核となる部分がLinuxのカーネルから派生したもの)」だから、それに類似したものを作ることは、それほど難しいことじゃ無い…。
 しかし、その上で走る「アプリ」が、人気なものはある程度「固定」されてしまっているので、いまさら「ゼロ・ベース」で開発しても、誰も使ってくれないだろう…。
 先進国市場で売れるということは、無いだろう…。「一帯一路」周辺や、アフリカ各国市場…、と言ったところだろうな…。
 後は、記事にもある通り、「スマート家電」なんかへの「組み込みOS」として使うくらいだな…。
 ただ、国内市場が「莫大」だから、そこでは生き残って行くだろう…。教育用のタブレット端末で使う…、とかな…。
 結局は、「内製」しか、生き残りの道は残されていないだろう…。それは、自分たちが重々承知だろう…。

『【広州=川上尚志】中国の通信機器最大手、華為技術(ファーウェイ)は独自開発した基本ソフト(OS)の普及を急ぐ。2021年から主力製品のスマートフォンに自前のOSを搭載する。外部企業にも採用を促し、あらゆるモノがネットにつながる「IoT」需要を囲い込む。ただ米政府の規制強化でスマホなどの生産継続が危ぶまれており、先行きは不透明だ。

「来年からファーウェイのスマホは全面的に鴻蒙(ホンモン)に対応させる」。10日、中国南部の広東省東莞市で開いたソフトウエアなどの開発者向けイベントで、消費者向け端末事業部を率いる余承東(リチャード・ユー)最高経営責任者(CEO)は力を込めた。

ファーウェイが17年から開発を本格化してきた自前のOSがホンモンだ。設計図が無償で公開されているオープンソースのOS「リナックス」の関連技術を活用し、あらゆる機器に対応しやすいとアピールしている。

第1弾として19年8月、ホンモンを搭載した初めての製品としてテレビを発売した。続いて中国電気自動車(EV)大手、比亜迪(BYD)が20年7月に売り出した新型EV「漢」にも供給した。今後はノートパソコンやタブレット、スマートウオッチなどにも採用を広げる見通しで、自前OSの汎用化につなげる戦略を描いている。

当面の課題はスマホへの搭載に向けた技術開発だ。ホンモンに対応するアプリを充実させるため、外部に技術情報を無償で公開することを決めた。まず10日からテレビや車載機器、スマートウオッチなど向けを対象にし、今年12月にはスマホ向けにも広げる計画だ。

ホンモンはIoT向けに設計され、当初はスマホへの採用を想定していなかった。もともとファーウェイ製のスマホは米グーグルのOS「アンドロイド」を搭載し、これに対応したアプリを多くそろえているためだ。

ファーウェイが一転、戦略を変更した背景には、米政府が19年5月に打ち出した事実上の輸出禁止措置で風向きが変わったことがある。原則、グーグルとの取引は打ち切られ、アンドロイドと連動して使用するグーグルの地図やメールといった主要アプリをファーウェイのスマホの新機種に搭載できなくなった。

アンドロイド自体はオープンソースのため、規制対象にはならない。ファーウェイは現在も自社製スマホで採用するが、使い続ける魅力は薄れたと判断したもようだ。

ホンモンの普及を目指し、今後はオープンソースとして外部企業に採用を働きかける。米政府が中国企業に対する圧力を強めるなか、米製の技術に頼らない新たなOSとして中国企業などに広がりそうだ。スマホで使えるようになれば、ライバル企業も採用し、搭載製品が一気に増える可能性がある。「開放的なエコシステム(生態系)を築き、世界の様々なメーカーの支持を得られるかが課題になる」(中国の東興証券)との声がある。

IoT向けのOSは近年、グーグルやアマゾン・ドット・コムなど米企業も開発を進め、競争は激しくなっている。

さらに、ファーウェイには米政府による禁輸措置の強化が重くのしかかる。今月15日からは米製技術が関わる半導体のファーウェイへの供給が事実上、全面的に禁止される。ファーウェイは高性能な半導体部品が欠かせないスマホはもちろん、パソコンなどさまざまな製品の生産にも支障が出る可能性がある。

OSは搭載する製品が多いほど、関連アプリの開発者も増えて利便性が高まる。米政府の規制強化でハードの生産が滞り、搭載機器を増やせないようであれば、自前OSを世界のIT(情報技術)業界に広げるファーウェイの青写真も頓挫するリスクがある。』

ファーウエイ制裁、関連情報(その1)

※ ファーウエイ制裁絡みで、風雲急を告げてきた感じなんで、ネットで情報を集めてみた。

※ ただ、日経の記事及びそこからキャプチャした画像は、有料記事なんで、著作権法的には相当アレだ…。「とても容認できない。」と言うことであれば、Word Press.comの方に、削除要請を出してくれ。メアドを知らせてあるので、メールで削除要請が来るだろう(見てくれてる人、削除された場合は、あしからずご了承ください)。RFチップとFPGAの画像の方は、そんなに問題は無いだろう…(まあ、厳密には著作権法違反だがな…)。

防戦ファーウェイ、強気と不安 グーグルが供給停止も
https://www.nikkei.com/article/DGXMZO45026060Q9A520C1EA2000/

ファーウェイスマホ、OSどうなる グーグル対応焦点
https://www.nikkei.com/article/DGXMZO45008310Q9A520C1EAF000/?n_cid=SPTMG053

米制裁のファーウェイ 調達先6割がアジア勢
https://www.nikkei.com/article/DGXMZO44893630W9A510C1FFJ000/?n_cid=SPTMG002

RFID
https://ja.wikipedia.org/wiki/RFID

FPGA
https://ja.wikipedia.org/wiki/FPGA

※ まず、アンドロイドのアップグレードや取引きが制裁で禁じられた場合に生じるであろう事態の分析だ。OSの基本的なところは、使えるが、グーグルが提供する基幹ソフト・アプリはダメだろう、と言う予想だ。

※ ファーウエイの収益事業は、スマホだけでは無い。スマホの通信網を支える基地局なんかの通信設備も、相当な収益の柱だ。今回の制裁(輸出禁止)は、そこも直撃する。

※ しかし、話しはそれだけでは、済まない。もっと、広範囲に影響が及んで行く。と言うのは、ファーウエイはスマホ・通信設備の製造にあたって、広範囲のサプライヤーから部品の納入を受けているからだ。

※ ここに上がっている各国のサプライヤーは、ファーウエイに部品を供給することを事実上禁じられる。中には、重要な取引先であるケースもあるだろう…。

※ アジア企業だけでなく、米企業からも相当割合で調達している。米側が浴びる返り血も、相当なものだな…。

※ あとは、技術的にちょっと分かりにくい、RFチップFPGAの画像を集めたんで、貼っておく。

※ 電磁界の中に置くと、微弱な電波を発信する、というチップだ。その発信した電波を、増幅して、器機のIDを取得したり、器機からの何らかの情報を読み取ったりする、というチップのようだ。

※ 大きさは、このくらい…。1円玉より、小さいな…。例の米粒大のスパイ・チップは、これを改良したものなのか…。

※ 実際のスマホの基板上には、こんな風に配置されるもののようだ…。

※ 次は、FPGAの画像だ。まず、見た目はこんな感じで、基板に実装される。

※ 中は、こんな感じになっていて(概念図)、外部からプログラミングで、自在につなぎ方を変えることができる。

※ エンジニアが、説明してる様子だ…。

※ 名高いザイリンクスの概念図も、貼っておく。

※ 実際に、外部からアクセスして、つなぎ方を変えている様子だろう…。

※ 実際のスマホの基板には、こんな風に配置して、各要素のつなぎ方をプログラマブルに変えて行くんだろう…。

※ まあ、実際の話し、本当に制裁が発動して、部品の供給が絶たれたら、ファーウエイは、アンドロイド(OS)も、RFチップも、FPGAのチップも、全て自前で作って行かないとならない、という話しになるわけだ…。

※ 『一部取引を3カ月間認める猶予措置を発表した。既存の通信ネットワークや携帯端末の保守やソフト更新にかかわる取引などに限って容認する』( https://www.nikkei.com/article/DGXMZO45050990R20C19A5000000/ )ってことなんで、こうやって揺さぶりをかけて中国側の譲歩を引き出す、トランプ流のディールかもしれないな…。

ファーウエイ側は、「プランBがある」と言ってるんだが…。

アンドロイド提供停止にも対策、華為「プランB」の真価
https://business.nikkei.com/atcl/gen/19/00002/052000364/?n_cid=nbpnb_mled_epu

※ この記事だと、十数年前から研究してきた…、と言うことなんだが…。リナックス・カーネルなんで、理論的には可能な話しなんだが…。ハテね?と言う感じだな…。

ファーウエイ、ちょっともう詰んだ感じだな…。

米国が「報復関税&ファーウェイ」で中国を“総攻撃”
 ※ Edgeだと、閲覧できなかった。強力に妨害しているようだ…。Chromeでは、OKだった。
https://business.nikkei.com/atcl/seminar/19/00133/00007/?P=1

ファーウェイスマホ、OSどうなる グーグル対応焦点
 ※ いくら強がったところで、アンドロイドのアップグレードを絶たれたんじゃ、アウトだろう…。ただ、アンドロイドは、リナックス・カーネルなんで、リナックス・カーネルを使って、ゼロから開発する手は、残っているが…。現実的に可能かな…。
https://www.nikkei.com/article/DGXMZO45008310Q9A520C1EAF000/

グーグル含む米テック大手、ファーウェイへの部品・ソフト供給停止
 ※ こりゃあ、もうアウトだろう…。自力で開発と言っても、数年以内じゃ無理な話しだろう…。まあ、もう詰んだ感じだな…。
https://www.bloomberg.co.jp/news/articles/2019-05-20/PRS8UU6JTSE801

【速報】Google、中国通信機器大手Huaweiのスマホにソフト提供停止
http://china-aggressor-nation.blog.jp/archives/37414743.html