突然ハッキングされた→11os快適

突然ハッキングされた→11os快適
http://1qazxsw2.cocolog-nifty.com/blog/

 ※ (一部、省略)

 ※ 『あるいは、私のように、3日6pm前に、pcが突然アラームを告げ、ハッキングされpcが使えなくなってしまったのか。

画面に電話されたしとある番号にかけてみると、たどたどしい日本語でインド人らしき名前を名乗る人物が、自分はマイクロソフト社の社員で社員証もある、奥さんのpcはハッキングされ修復が必要だという。

私が奥さんではないというと、それではどう呼べばよいのかと聞いてきたので、旦那さんと呼ぶよう指示した。

ー-

ところが、相変わらず奥さんと言ってくる。

彼の指示に従って操作すると、どうやらpcが完全に乗っ取られたようで、画面に相手の社員証が映し出された。

写真の男(本人ではないだろうが)はやはり、インド人ぽく見えた。

ー-

男は修理費が6万4千円だという、払えないと粘ると、5万円にしとくと下げてきた。

これは、もうハッカー本人であり、相手をしているだけ無駄だと、ルーターからケーブルを抜いて、ネットから離れた。

pcをシャットダウンしようとするとソフトが残っていますがシャットダウンしますかと聞いてきたので強制終了した。

ー-

やはりウインドウズ8.1osは、セキュリティが弱かったようだ、マカフィーを入れていたのに、ハッキングされてしまった。

ー-

後で調べると、eo光から有料でマカフィーを買って使っていたのに、うまく導入できていなかった。

このpcは、もう10年以上も使っており、8.1osはセキュリティも脆弱だとされ、アフターサービスも来年には終了するので、11osに変えようとしたがスペックが足らなかった、それで買い替えようと思っていたところだった。

もう外は暗かったがすぐにジョーシンに買いに行った。

ー-

デスクトップ型は、種類が限られており、ちょうど割引期間中であったが、安い機種はすべて売れていた。

それで結局SSD2Tのハイスペックのものを5千円引きで買うことになった。

帰宅後すぐにセットアップ、すると実に快適で、すぐに立ち上がる、早く買い替えておけばよかったと思っている。

ひょっとすると、ソロさんもpcが使えなくなったのではないかと心配しています。』

Windowsはどう使われたがっているのか

Windowsはどう使われたがっているのか
山田 祥平
2022年1月8日 06:31
https://pc.watch.impress.co.jp/docs/column/config/1379224.html

 ※ これは、一読しといた方がいい…。

 ※ コンピューティングの本質とか、ユーザー・インターフェースとは何かとかいうような問題に、つながるような話しが語られている…。

『WordやExcelに今なお残る保存のためのツールバーボタンがフロッピーディスクを模したシンボルになっているように、OSとの対話は、クラウドとの対話のためのメタファーに過ぎなくなる。そんな時代のWindows作法について、これからじっくりと考えていかなければならない。

ファイルとアプリとウィンドウ

 モバイルノートPCで一般的なフルHDの13.3型液晶を推奨の150%拡大で使う場合、デスクトップ下部に横たわるタスクバーに表示できるタスクバーボタンは19個だ。スタートボタンを入れて20個。これらがダイレクトにWindowsと対話することができるトリガーとなる。

 Windows 10では、タスクバーボタンのサイズを小さくできたし、そうしてなくても、多くのボタンをピン留めすると表示しきれないものについては次行に切り替えて表示させることができた。でも、Windows 11ではその方法が見つからない。最右端のボタンの左側に縦棒が表示されていて上限を超えていることがかろうじて分かる。

 Windows OSでは、デスクトップと呼ばれる仮想の机の上に、アプリの作業領域をウィンドウとして開き、そのエリアで作業をする。ウィンドウを開くには、アプリを開いてもいいし、ファイルを明示的に開こうとすれば、そのファイルを作ったアプリがそのファイルを開く。

 アプリには、データをファイルとして扱うものもあれば、そうでないものもある。また、データファイルを扱わないアプリもある。さらには、データファイルの在処は、目の前のPCの中にあるのか、クラウドサービスが預かっていて、それをネットワーク越しに開いているのかを、ほぼ気にする必要がなくなりつつある。

 ぼくらはPCを開き、Windowsのデスクトップが表示されると、タスクバーボタンの中から、これから使いたいアプリを開くか、エクスプローラーを開いてOSのファイルシステム内を徘徊し、過去に作ったファイルを探し出して開いて作業の続きをする。

 新たにファイルを作る場合は、アプリを開いて作業し、その結果を新規にしかるべき場所に保存するか、先にしかるべき場所に空のファイルを作って、それを開くかのどちらかで作業を始める。

 おおざっぱに言えば、それがWindows OSでの作業のすべてだった。分かってしまえば簡単なことだが、それを理解する必要があるのかどうかは微妙だ。実際、モバイルOSでは、ファイルの概念は希薄だ。
タスクバーボタンの意味

 Windowsにインストールした多くのアプリは、スタートボタンを経由してアクセスできる。これは今も変わらない。それらのうち、よく使うアプリをタスクバーボタンにピン留めすることで、目的のアプリを開くまでの手間を省略することができる。

 開いているウィンドウについてもタスクバーボタンとして表示されるが、ウィンドウを閉じればそのボタンは消える。表示したままにしておくときにはピン留めだ。

 タスクバーボタンにはファイルやフォルダをピン留めすることはできない。どんなに頻繁に使うファイルやフォルダであってもエクスプローラーを経由する必要がある。例えば、エクスプローラーのクイックアクセスに登録すれば、エクスプローラーのタスクバーボタンでのジャンプリストとして利用できる。

 各アプリのタスクバーボタンも似たようなもので、その右クリックで、過去に開いたファイルの履歴をたどることができる。

 ここで問題だ。なんらかの一覧表を作ったとしよう。ジャンプリスト経由で開くには、それをExcelで作ったのかWordで作ったのかを人間が覚えておく必要がある。その一方で、ファイルからアプリを開くのであれば、そのファイルを作ったアプリを覚えておく必要はない。勝手にアプリがファイルを開いてくれるからだ。

 Windows 10までのタスクバーは、こうした作業の段取りに、それなりにうまく対応できていた。ファイルが開いているか、アプリが開いているかといったことを気にしなくてもよくなり、目の前にあるボタンをつっつけばそれでよかった。

 だが、Windows 11は、ボタンへのダイレクトなアクセス個数を制限してしまい、それ以上はスタートボタンを経由しろという。当然、作業は煩雑になる。もちろん、高解像度の大画面ディスプレイを使えばボタンの数は増えるが上限がなくなるわけではない。何よりも、大きなディスプレイを使ったときと、ノートPCのような小さなディスプレイを使うときの体験が異なるものになってしまう。

 Windows 11は、いったい自分自身をどのように使ってほしいのだろうか。

探せないアプリ

 スマホでもそうだが、アプリは多くのものを入れると、いちいちその名前などは覚えていられなくなる。前回紹介したようなスマートウォッチ/バンドのコントロールアプリにしても、realme製品は「realme Link」という名前なので見つかりやすいが、Oppoの製品は「HeyTap Health」という名前だ。
関連記事

【山田祥平のRe:config.sys】スマホの拡張ディスプレイとしてコモディティ化するスマートウォッチ/バンド

 さらにアプリの一覧を見ても、名前全体が表示されるわけではないので探しにくくもある。アプリの一覧に並ぶアイコンのひとつひとつが、どんなアプリなのかを完全に把握しているユーザーはそれほど多くないのではないだろうか。

 PCの場合は、スマホほどアプリの数は多くないかもしれない。それでも常用アプリ以外は名前を覚えられない。名前順に並んでいても、日本語環境ではカタカナ表記とアルファベット表記があってややこしい。例えばバッファローのWi-Fiルーターの管理アプリの名前は「エアステーション設定ツール」で「バッファロー」をキーワードに探し出すのが難しい。

 ブラウザのお気に入りに代わってサイトのアプリ化が一般的になり、通常のアプリと同様に、サイトをピン留めしてアプリのように使うようになった今、アプリの範疇は拡がる一方だ。

 かくして、フルHD150%表示のデスクトップでは、上限19個というタスクバーボタン表示の争奪戦が始まる。ボタンをつっつくだけでダイレクトに開く特権階級のアプリの特等席だ。
さよならローカル、アプリを使うなウェブを使え

 はみ出しツールバーボタンアクセス不可については、日本マイクロソフトの広報を経由して製品担当に問い合わせてもらったところ、現時点ではWindows 11の仕様であるが、ユーザーや顧客からの改善要望もあり、今後のアップデートなどで対応できないか米国本社にフィードバックを入れているとのことだった。仕様が変わるかどうかの可否や時期は未定だが、可能性は十分あるという。

 Windowsの開発に携わる人々は、タスクバーなどほとんど使っていないのかなと思うことがある。

 IDE(Integrated Development Environment)と呼ばれる開発環境に入ったら、そこにずっといて、たまにブラウザを開く程度なのかもしれない。あのアプリ、このアプリを行ったり来たりということは、少なくとも仕事をしている最中にはなさそうだ。少なくとも、タスクバーボタンを愛用していれば、数が増えたときにはみ出したボタンにアクセスする方法を排除するという発想は生まれない。

 コンシューマは違う。今Netflixで映画を見ているかと思えば、途中で飽きて、YouTubeに切り替え、コメント欄で見つけたリンクをつついてブラウザを開いたかと思えば、Twitterのタイムラインを遡る。そして、思い出したようにFacebookやInstagramをのぞいたりする。そうこうしているうちに、翌日の用事を思い出して、WordやExcel、PowerPointを開いて作業の続きをする。もうデスクトップにどんなウィンドウが開いているのかをインスタントに把握するのは不可能だ。ブラウザも無数のタブを開いている。

 もしかしたら、WindowsはPCからローカルという考え方を排除しようとしているのかもしれない。かつてアプリは必ずローカルにあった。ファイルもローカルにあった。だからネットワークに接続していないPCでもそれなりに便利に使うことができた。

 今、インターネットに接続していないPCというのはほぼ考えられない。あれもできないこれもできないという環境の中でいつもの作業をこなすのは不可能に近い。極端な話、ローカルに何もなくてもブラウザがあればなんとかなる。かくしてWindows OSは、ファイルシステムを捨て、ファイルを捨て、アプリを捨てるつもりなんだろう。Windows 11は、その兆しとなるOSだ。

 今はまだ、ゲームのリッチな表現や、長大な撮影済み動画素材の編集などで、ローカルパワーが求められてはいるが、それが永遠に続くことはなさそうだ。

 それでもローカルパワーは必要だ。大量のデータトラフィックをさばき、それを目の前のユーザーのストレスを最小限にするよう瞬時にレンダリングして表示する。データのストリームの処理はエッジで引き受けないとクラウド側のリソースは破綻する。

 ローカルパワーの大小がどれほどPCの使い心地に寄与するかは、Chromebookを使ってみるとよく分かる。高価な高性能Chromebookと、エントリーモデルのChromebookを並べて使うと、こうもローカルパワーが使い勝手に影響を与えるのかと痛感する。Windowsもきっとそうなる。ゲーミングPCのリアルタイム感は、そんな将来のPCの使われ方への前哨戦とも言える。

編集部のおすすめ記事

3万円と10万円のChromebookでどれくらい差が出るのか?ブラウザやアプリで速さを比較検証! 』

歴代のWindowsにガチのマジで無能なやつが1つあったよな

歴代のWindowsにガチのマジで無能なやつが1つあったよな
http://blog.livedoor.jp/bluejay01-review/archives/58648660.html

 ※ 今日は、こんなところで…。

※ この手の「○○は、酷かった…。」話しは、キリ無く語ることができる…。

※ Windowsもさることながら、Macは輪をかけて酷かった…。

※ 「コントロール+Sが、全てを救う…。」とか、ふざけるな!という感じだった…。

※ しかも、何かにつけて、「高くつく」しな…。「信者」じゃなければ、ついて行けないよ…。

※ ちょっと、「調子が良ければ」、「調子に乗って、いろんな仕事をさせる」…。

※ それがまた、「加重負担」になって、マシンの「能力」を超えて、「ハングアップ」する…。

※ それの、永遠の「繰り返し」だ…。

※ 今では、もう、「激しい仕事」は、させなくなったんで、「平和」なものだ…。

※ 「外部からの攻撃(?)」は、あるがな…。

※ それを、「躱(かわ)して行く」のも、楽しみだ…。

〔Windows 11 関連情報〕

「Windows 11」の動作要件
https://http476386114.com/2021/06/28/%e3%80%8cwindows-11%e3%80%8d%e3%81%ae%e5%8b%95%e4%bd%9c%e8%a6%81%e4%bb%b6/

Windows 11で必須になった「TPM 2.0」って何?
https://http476386114.com/2021/07/01/windows-11%e3%81%a7%e5%bf%85%e9%a0%88%e3%81%ab%e3%81%aa%e3%81%a3%e3%81%9f%e3%80%8ctpm-2-0%e3%80%8d%e3%81%a3%e3%81%a6%e4%bd%95%ef%bc%9f/

TPM2.0で、Windows11導入不適合判定されるPCが続出
https://http476386114.com/2021/07/01/tpm2-0%e3%81%a7%e3%80%81windows11%e5%b0%8e%e5%85%a5%e4%b8%8d%e9%81%a9%e5%90%88%e5%88%a4%e5%ae%9a%e3%81%95%e3%82%8c%e3%82%8bpc%e3%81%8c%e7%b6%9a%e5%87%ba/

Windows 11はなぜTPMが必要で、CPU制限が厳しいのか?
https://http476386114.com/2021/07/06/windows-11%e3%81%af%e3%81%aa%e3%81%9ctpm%e3%81%8c%e5%bf%85%e8%a6%81%e3%81%a7%e3%80%81cpu%e5%88%b6%e9%99%90%e3%81%8c%e5%8e%b3%e3%81%97%e3%81%84%e3%81%ae%e3%81%8b/

Windows 11からWindows 10に戻す方法(ダウングレード)

Windows 11からWindows 10に戻す方法(ダウングレード)
https://pc-karuma.net/downgrade-from-windows-11-to-windows-10/

[Windows11] アップグレード前のWindows10に戻す方法はありますか?
https://faq.mypage.otsuka-shokai.co.jp/app/answers/detail/a_id/311870/~/%5Bwindows11%5D%E3%80%80%E3%82%A2%E3%83%83%E3%83%97%E3%82%B0%E3%83%AC%E3%83%BC%E3%83%89%E5%89%8D%E3%81%AEwindows10%E3%81%AB%E6%88%BB%E3%81%99%E6%96%B9%E6%B3%95%E3%81%AF%E3%81%82%E3%82%8A%E3%81%BE%E3%81%99%E3%81%8B%EF%BC%9F

 ※ 11にするんだったら、こういう情報もちゃんと調べて、準備万端整えてからにした方がいいぞ…。

 ※ 大概、なんかしらの「不具合」は出るからな…。

TPM 2.0 とは?利用中のPCのTPM2.0が有効なのか調べる方法とTPM2.0を有効化する手順

TPM 2.0 とは?利用中のPCのTPM2.0が有効なのか調べる方法とTPM2.0を有効化する手順
https://tanweb.net/2021/06/26/41315/

※ ここのサイトに、大体の手順が載っている…。

※ コンパネから降りて、「デバイスマネージャー」で表示させた。

※ 「TPM」とは、「トラステッド・プラットフォーム・モジュール」の意味だったんだな…。

※ BIOS弄ったら、自動でデバドラ(?)がインストールされたようだ…。自分で入れた記憶は、無い…。ちゃんと、機能しているようだ…。

※ 前にも書いたが、各サイトの.htmlの表示が、「ややモッサリした」感はあった…。

※ もう、慣れたが…。

Windows 11でできなくなること

Windows 11でできなくなること レジストリエディタで一部対処可能
http://blog.livedoor.jp/bluejay01-review/archives/58621935.html

 ※ タスクバー関係で、多くの機能を削ったんだな…。

 ※ 今のところ、Armのアプリにも対応していないようだし、メリットはあまり感じられない…。

 ※ BIOS弄って(いじって)、TPMには対応させているんで、当分は様子見だな…。

『Windows 11 は見栄えがよく、うまく機能しています。ただし、Windows10からWindows11に引き継がれない特定の機能があります。

Windows11タスクバーはこれらの機能を失いました

1]タスクバーの位置は固定されています

Windows11では、タスクバーの位置は画面の下部にのみ固定されています。以前は、その位置を左、右、上、下に変更できます。
これを行うためのオプションは完全に削除され、タスクバーは画面下部の位置に制限されます。

2]タスクバーアイコンなしサイズオプション

サイズを感じたときタスクバーアイコンの数が大きくなっているので、外観を[小さく]に変更できます。
現在、Windows 11では、タスクバーのアイコンのサイズが固定されており、小さなアイコンに変更することはできません。

3]開いているWindowsのグループ化を解除できません

以前のWindowsバージョンのタスクバー開いているウィンドウを複数のアイコンで表示したり、開いているウィンドウのグループを解除したりするオプションがあります。
グループ化解除機能は、主にユーザーが異なるタブで複数のWebページを閲覧するのに役立ちます。この機能は、新しいWindows11タスクバーで完全に削除されました。

4]タスクバーのアプリにファイルをドラッグして開くことは無効になっています

タスクバーのアプリのアイコンにファイルをドラッグして、そのアプリを使用してファイルを開くことができます。これは、Windows10タスクバーの最高の機能の1つです。
残念ながら、ファイルをタスクバーにドラッグすることはできません。実行しようとするとクロスマークが表示されます。

5]日時は1台のモニターにのみ表示されます

複数のモニターを使用している場合、以前はWindows 10の両方のモニターの時刻と日付。ただし、Windows 11では、時刻と日付は1台のモニターにのみ表示されます。

ゲームをプレイしてタスクバーを非表示にすると、問題が発生します。 2台目のモニターに時刻と日付が表示されません。

続きはソース元で
https://br.atsit.in/ja/?p=102524 』

〔Microsoft Windows 3.x〕

 ※ 久々で見たな…。

 ※ うろ覚えだったが、調べてみると、だいぶ記憶と違っていた…。

 ※ 「すべては、忘却の彼方(かなた)へ。」だ…。

 ※ 人生、そんなモンだ…。

『Microsoft Windows 3.x(マイクロソフト ウィンドウズ 3.x)は、MS-DOSを拡張する16ビットオペレーティング環境(Operating Environment:)[注 1]。主なバージョンとして1990年に発売された「Windows 3.0」と、1991年に発売された改良版「Windows 3.1」がある。

その他、マルチメディアに対応した「Windows 3.0 with Multimedia Extensions (Windows MME)」を一部機種で展開するなど、幾度かのマイナーバージョンアップが行われている。英語版ではネットワークをサポートする「Windows for Workgroup(Windows3.1ベース)」も発売されている。また追加モジュールとして32ビットアプリケーションを動作させるための「Win32s」、画像表示を高速化するための「WinG」、AVI形式の動画を再生するための「Video for Windows」、LANに接続するための「LAN Manager」、インターネットやメールをするための「Internet Explorer(16ビット版)」がある。

MS-DOS環境から起動させるため、事前にMS-DOSシステムをコンピュータ上で動作させておく必要がある。しかし、Windows 3.1以前はMS-DOSの拡張製品としてそれぞれが別々に販売されたため、MS-DOSは別途購入する必要がある。 』

『機能

Windows 2.x (Windows 2.11, Windows/386 2.11) の後継となるWindows 3.0は、ユーザーインターフェイスの大幅な改良とIntel 80286や80386プロセッサのメモリ管理機能を有効活用する技術的な改善が行われた。

グラフィカルユーザインタフェース (GUI) 機能を持ち複数のタスクを同時実行できるマルチタスクが可能なことが利点であった。

しかし、1つのWindowsプログラムがCPUを占有してしまいほかのプログラムが止まってしまうこともあった(ノンプリエンプティブ)[6]。

Windows/386ではMS-DOS用のテキストモードプログラムは全画面を占有し、ショートカットキーで画面を切り替える仕様となっていたが、Windows 3.0ではウィンドウ内で動作させることができ、旧来のプログラムも擬似マルチタスクとして利用できるようになった[7]。

しかし、家庭向け市場では多くのゲームやエンターテイメントソフトがMS-DOSへの直接アクセスを必要としていたため、あまり恩恵を受けられなかった[8]。

Windows 2.xはメニューやウィンドウ枠での非常に限られた色しか使うことができなかったが、Windows 3.xのアイコンやグラフィックはEGAやVGAモードで16色を完全にサポート。256色VGAモードやMCGAモードが初めてサポートされた。

また、ディスプレイ出力に使用するカラーパレットはディスプレイドライバが管理し、アプリケーション毎には論理的なカラーパレットが用意されたことで、アプリケーション側はカラーパレットの状態や制限を気にする必要がなくなった[9]。

MS-DOSウィンドウ(ファイルマネージャ・プログラムランチャー機能)は、アイコンベースの「プログラムマネージャ」と一覧ベースの「ファイルマネージャ」に置き換えられた。前バージョンではアプレットとなっていた「コントロールパネル」はAppleのClassic Mac OSと類似のものに作り替えられた[10]。

いくつか簡単なアプリケーションも同梱された。テキストエディタのメモ帳、文書作成ソフトのライト(後のワードパッド)、一連のキー操作やマウス操作をマクロとして記録して後で実行できる「レコーダー」、ペイント、電卓など。ゲームはWindows 3.0ではリバーシに加えてソリティアが搭載された[10][注 2]、Windows 3.1ではソリティア・マインスイーパが付属[注 3]。

Windows 3.0に搭載されたプロテクトモードやエンハンスドモードはDOSアプリケーションで行われていた方法より簡単に、より多くのメモリをWindowsアプリケーションで使えるようになった。

Windows 3.0ではリアルモード(8086相当CPUの機能を利用)、スタンダードモード(80286相当CPUの機能を利用)、386エンハンスドモード(i386相当CPUの機能を利用)があり[11]、通常は自動で適切なモードを選択するが、/r(リアルモード)、/s(「スタンダード」286プロテクトモード)、/3(386エンハンスドプロテクトモード)といったスイッチを使って特定のモードで起動することもできた[12]。

386エンハンスドモードではやや動作が重くなり、実用的には486以上のマシンパワーを必要とした[13]。 』

『プロテクトモードの恩恵

WindowsはWindows 3.0のスタンダードモードおよびエンハンスドモードからプロテクトモードが本格的にサポートされた。

厳密には、WindowsはWindows/386からプロテクトモードを利用しているが、このバージョンでは内部的に80386で導入された機能をプロテクトモードで使用し、アプリケーションには仮想86モードを提供するというものであり、EMS対応MS-DOSアプリケーションと同様に実行プログラムを数百KBという限られたスペースに収まるよう作る必要があった[7]。

またEMSはバンク切り替えがあるため、その切り替え作業にかかる時間だけ低速になる。

特に大規模なアプリケーションはほぼ常時バンク切り替えを繰り返すために低速だった[7]。

これがWindows 3.xのスタンダードモードとエンハンスドモードは、Windowsの大半のモジュールがプロテクトモードで動作する16ビットのコードで構成され、アプリケーション(WIN16アプリケーション)もプロテクトモードで動作する16ビットのコードで構成されるように変更された。

さらにエンハンスドモードでは、80386で導入されたメモリ管理機能をプロテクトモードで動作するシステムのコードに実装し、IA-32のページングを利用した仮想記憶もサポートし、実メモリ以上のメモリをアプリケーションが確保できるようになった。

また Windows 用のデバイスドライバとして、80386で導入された機能をプロテクトモードで活用した VxD デバイスドライバもサポートされた。

従来のWindowsは常にメモリが不足気味だったが、3.0からのプロテクトモードをサポートした結果、Windows自身とそのアプリケーションは、(コンベンショナルメモリ)+(EMS)よりも高速で大量のメモリを使用可能なプロテクトメモリを利用可能になった[14]。

そのため、MS-DOSではメモリ不足から実現不可能だった大型アプリケーションも、Windows用に開発されるようになった。 』

『ユーザーインターフェイス

GUIはマイクロソフトがIBMと共同開発していたOS/2 1.2のプレゼンテーション・マネージャと類似の外観をしている。

ウィンドウのメニューバーとパネル本体という構成やダイアログボックスなど、IBMが提唱したSystems Application ArchitectureのCommon User Access (CUA) におおむね準拠している。

しかし、シフトキーとマウスを組み合わせた操作はCUAでの規定に反しており完全準拠ではない[15]。このデザインはアップルより同社が開発したClassic Mac OSのルック・アンド・フィールを盗用したとしてWindows 2.xとともに著作権侵害が指摘されたが、裁判ではアップルの訴えは退けられ、後に両者は和解した(詳細はWindows 2.0#アップルとの法的抗争を参照)。

ウィンドウ

一番右上(タイトルバーの右端)のボタン[▲]は最大化(全画面表示)のボタンで、既に最大化している場合はウィンドウ表示に戻すボタン(上下に▲と▼が並んだ[◆]状のボタン)が表示される。その隣のボタン[▼]は最小化(タスクアイコン化)のボタンである。Windows 95以降でのウインドウを閉じる[×]に相当するボタンは存在しない。

終了はタイトルバー左上の[-]ボタン(コントロールメニューボックス)やメニューバーからのプルダウンメニューから行えるが、左上の[-]そのものをダブルクリックすることでも終了する[16]。MS-DOSボックスの場合はメニューバーやタイトルバーから終了させることはできず、コマンドプロンプトでEXITと入力する必要がある[注 4][17]。また、エンハンストモードであればControl-Alt-Deleteでアクティブなウィンドウの強制終了が行える。

ポインティング
当時はまだマウスは推奨であって必須ではなかった[18]。セットアップ時にマウス無し(使用しない)を選択することもでき、Windowsの主要システム自体はキーボードだけでも操作できるようになっていた[注 5]。ただし実際にはGUIである以上はマウス前提で作られたアプリケーションが少なくなく、Windows 95以降はマウスが必須になっている。
なお右クリックによる操作はアプリケーション側で対応している場合にのみ有効であり、Windowsを操作する上では特別な意味合いを持っていなかった[6]。Windows標準付属のアプリケーションとしてはペイントブラシやマインスイーパが右クリックを活用できる[注 2]。

シェル

Windows 3.xで標準のシェルは後述のプログラムマネージャというメニューソフトに相当する機能を持つプログラムランチャーだった。また、設定を変更することにより、ファイルマネージャやそれ以外(コマンドプロンプトやNorton Desktopなどのサードパーティー製シェルソフトなど)の特定のアプリケーションをシェルに指定することも可能である。
なお、プログラムマネージャ・ファイルマネージャともに、親画面の中で子画面を複数開くことができた (MDI)。

プログラムマネージャ

プログラムの起動は原則としてプログラムマネージャから行う。プログラムマネージャはプログラムを表す「アイコン」およびアイコンを分類する「グループ」を画面に表示するためのプログラムであり、アイコンをダブルクリックすることでプログラムを起動することができた。ただし、プログラムマネージャ上のアイコン(およびグループ)とディスク上のファイル(およびディレクトリ)との間には対応関係が無く、後のエクスプローラーのようにファイルを操作する機能は統合されていない[6]。

ファイルマネージャ
ファイル操作は、Windows 2.x以前のシェルだった「MS-DOSウィンドウ」に似たファイルマネージャというプログラムで行う。

ファイルのダブルクリックでプログラムを直接実行することもでき、拡張子によるアプリケーションの関連付けもファイルマネージャ上で行うことができる。

Windows 2.xでMS-DOSアプリケーションを実行するにはPIFファイル(情報ファイル)にあらかじめ実行環境を設定する必要があったが、Windows 3.0ではPIFファイルがなくても標準設定で実行するようになった[19]。

MS-DOSウィンドウはファイル名が羅列されるだけであったが、ファイルマネージャでは画面左に現在開いているディレクトリの位置を示すディレクトリツリーが表示され、画面右には項目名とその種類を示す小さなアイコンが一覧表示されるようになった[9]。

プログラムマネージャやデスクトップのタスク(後述)と違って「大きなアイコン」を表示する機能は無い。また、ファイルの種類毎にアイコンが用意されたWindows 95以降と異なり[20]、ファイルマネージャでは自身の持つ数種類のアイコンしか表示できなかった。
ファイルマネージャには2000年以上の年表示が文字化けするという不具合があったが、後に2000年問題対応版がマイクロソフトから配布された[21]。

デスクトップ

デスクトップ[注 6]の領域には実行中のプログラムを最小化したときのアイコンが表示される[16]。Windows 95以降でのタスクバーに相当する場所であった。

Windows 2.xからの変更点として、画像や模様を背景として飾ることができるようになった。デスクトップをダブルクリックするとタスクマネージャに似た画面を呼び出すことができた。』

『マルチメディア(※ 省略)』

『ネットワーク / インターネット

Windows 3.0、3.1では、標準でネットワーク (LAN) 機能自体が搭載されておらず、LAN Manager ClientなどDOSベースのネットワーク機能に頼っていた。

LAN Manager ClientはWindows NT ServerのCD-ROMなどに収録され、TCP/IPやNetBEUI、NetWare互換プロトコルなどのプロトコルが使えた。

また、Windows for Workgroups (WfW) 3.1はWindows 3.1にWindowsベースでのネットワーク機能を付加するアドオンとして発表、販売された。ただし、この段階ではネットワークプロトコルとしてNetBEUIかNetWare互換プロトコルしか選択できなかった。

その後、WfW 3.11が完全なWindows製品として発売され、このWfW3.11向けにTCP/IPプロトコル用ドライバも提供された[30]。

WfWの日本語版は発売されなかったため、日本のユーザーが手軽にネットワークを組むにはWindows 3.1との互換性に乏しく高性能パソコンを要求するWindows NTを購入するか、Windows 95の登場を待つしかなかった[31]。

日本では1994年時点で個人ユーザーにインターネット接続サービスを提供するISPがIIJと富士通(InfoWeb、1999年にニフティへ統合)の2社しか存在せず、まだ黎明期にあった。

1995年に入るとISPは10社以上になり、インターネットを取り扱った参考書も急増した。

しかしWindows 3.1標準ではネットワーク機能は搭載されていないため、市販のInternet CHAMELEON(ネットマネージジャパン、19800円)といったダイヤルアップ接続ツール(ダイヤラー、メーラー、FTPクライアントなどをまとめたパッケージ)を購入するか、パソコン通信を通じてTrumpet Winsockといったツールを揃えていく必要があった。

ウェブブラウザにはNCSA Mosaicやその後に登場してすぐに標準となったNetscape Navigatorが使われた。[32]

Windows 95と同時発売のMicrosoft Plus!に同梱されたウェブブラウザ「Internet Explorer」は1996年4月にWindows 3.1対応の16ビット版が公開され[33]、これにはメーラーのOutlook Express(16ビット版)やダイヤラーなどが添付されていた。

インターネットの閲覧やメールの送受信はInternet Explorer添付のダイヤラーを使ったダイヤルアップの他、LAN Manager Clientをインストールしてある場合やWfWではLAN経由でも可能である。

ただし、Internet Explorer標準添付のダイヤラーはPC/AT互換機用のため、PC-9800シリーズでダイヤルアップ接続する場合は市販ソフトなどを別途用意する必要があった[34]。 』

 ※ ということで、Win95以前では、まだMacの方が、ネットやるには一日の長があった…。

 ※ オレも、この頃は、PowerMac+56Kモデム+Netscape Navigatorでネットに接続していた…。

 ※ 電話回線使った、従量制の接続環境なんで、やたら「電話代」がかかった記憶がある…。

『設定ファイル

各プログラムの設定は、それぞれのプログラムが持つiniという拡張子が付けられたファイル、もしくはwin.iniやsystem.iniなどのWindowsのシステムファイルで行っていた。

Windowsそのものの設定もwin.iniとsystem.iniで行っていた。

これらはテキストファイルであり、標準で付属するシステムエディタ (sysedit) などのテキストエディタで編集を行うことができた。

また、設定変更ミスや諸々のトラブルからWindowsが起動しなくなっても、MS-DOS環境からテキストエディタを使ってwin.iniやsystem.iniの中身を修正して復旧することができた。

これらの設定内容はマイクロソフトが監修した解説書『Windows 3.1 リソースキット』で公開された[35]。Windows 3.1の登録情報データベース(後のレジストリ)は、ファイルマネージャで開くファイルのフォーマットとアプリケーションとの関連付けやOLE情報に使用されるのみであった[36]。

メモリ容量の最大値

Windows 3.0やWindows 3.1では32ビット386プロテクトモードではなく16ビット286プロテクトモードで動作していたため、標準構成では64KBセグメント・メモリモデルを使用するようになっていた。(※ いわゆる、「MS-DOSにおける”64Kの壁”」)

しかし、32ビットCPUではプログラマーはより大きなメモリポインタにアクセスして、プログラム・セグメントをどんな大きさにも拡張することができた(セグメント・ディスクリプタが24ビットであるため最大サイズは16MBに制限されている)。

当時のWindows APIファンクションは16ビットであったため、それらは32ビットポインタを使用できず、コードに32ビット命令を含んでいてもDOSと同様に64KBセグメントでOS呼び出しを行うプログラムコードの一部を配置する必要があった[37][38]。

このため、理論上は4GBのメモリ空間を使用できる386以上のCPUであっても、Windows 3.0は合計16MBのメモリにしかアクセスできない。

Windows 3.1では16MBの制限はなくなり、理論的には最大4GBのメモリを使用できる(現実的な上限は256MB)[39]。ただし、先述のとおり1つのプログラムが使用できるメモリは最大16MBである。

32ビットへの限定的な対応

Windows NTの登場による32ビットOSへの移行を促す意味もあり、Win32sというドライバ/APIがマイクロソフトから供給された。

これはWindows 3.1の386エンハンスドモード上で動作する32bitプログラムのためのドライバ/APIであり(WinNTのAPIであるWin32のサブセットなのでWin32s[要出典])、これによりアプリケーションをWindows 95やWindows NTと共通の32ビットコードでWindows 3.1に供給することが可能になり[40]、初期の32ビットアプリケーションの開発を多少容易にした。

また、ファイルシステムにおいてはBIOSを介した16ビットディスクアクセスが基本的に用いられていたものの、Windows 3.1の386エンハンスドモードでは常設スワップファイルに対してのみ32ビットでのアクセスが可能となった。

さらに、Windows for Workgroups 3.11では完全な32ビットディスクアクセスが実現され、ディスクアクセスを高速化させることを可能にした[41]。 』

『Windows 3.1へのアップグレード(※ 省略)

Windows 3.1から新しいバージョンへのアップグレード(※ 省略)』

『開発とリリース(※ 省略)』

『反響(※ 一部省略)

売れ行きと評価

Windows 3.0

日本においてWindows 3.0は米国ほど広がりを見せなかった。要因として以下の問題が挙がった。

一太郎などWindows 3.0にネイティブに対応するソフトウェアがまだ十分に出揃っていなかった。[73]

当時の日本ではPC-9800シリーズがパソコン市場の50%以上を占めていた。英語版では複数のDOSアプリケーションをウィンドウで並べ、従来の資産も有効に活用できることをセールスポイントにしていたが、PC-9800シリーズ版では旧バージョンと同様に全画面での排他利用しかできなかった。そのため、販売店側も販促デモの展示にあたってウィンドウ表示を活用することに苦慮した。[73]

Windows上でDOSアプリケーションを使用するにはPIFエディタであらかじめ環境設定を行う必要があったが、MS-DOSのメモリ管理は複雑化しており、初心者には難しい作業であった。多くのソフトウェアメーカーは設定方法を公開したが、ロータスやアスキーなどサポートの都合から設定方法を公開しないメーカーも存在した。[74]
PC-9800シリーズを含め、Windowsを快適に動作させるために必要なハードウェアを揃えるとなると多額な投資が必要になった。[73]

スティーブ・バルマー(当時、マイクロソフト上級副社長)も翌1992年の来日記者会見にて同様の見解を示した。

当社のパソコンOS「ウィンドウズ」が日本市場で米国ほど売れていないのは、日米の市場構造が違うことが原因である。ハードウェアの互換性の問題やハードの価格が高いことなどだ。このほか、漢字変換やOSのハードへの搭載サービスなど様々な問題の解決がウィンドウズ普及の前提となる。
?スティーブ・バルマー。「マイクロソフト副社長、日本出荷は予定通り―ウィンドウズNT、来年中。」『日経産業新聞』1992年10月13日、6面の引用文より。

PC-9800シリーズ版の発売当初は受注に生産が追いつかない状況が続いた。これについて日本電気は、受注が予想を上回っているためメディアやマニュアルの生産が追いついていないことを説明した[75]。これに対してソフトハウスの間では「機種の違いで画面に現れるフォント(書体)が異なったり、印刷が狂うなどの不具合を見つけて出荷を止めているのでは。」という推測が流れた[73]。

日本IBMのDOS/V版はMS-DOSアプリケーションの複数ウィンドウ表示に対応していたが、PC-9800シリーズ対応ソフトが約1万本であったことに比べ、1990年に発売されたばかりのDOS/Vに対応するアプリケーションは約200本と少なく、こちらも旧資産の継承という訴求材料だけでは不十分であった[76]。 』

『Windows 3.1

日本のPC国内出荷台数(青線)と出荷額(赤線)(JEITA調べ)

Windows 3.1に対する雑誌の反応は使い勝手や信頼性が向上したという好意的なものであった。米国のPC Magazine誌はレビュー記事に「UAE(修復不可能なアプリケーションエラー)の終わり、新しい印刷エンジン、賢くなったSMARTDriveなど。マイクロソフトはWindowsを安定した豊かな環境にするために磨きをかけた。」という序文を付け[77]、日本の日経パソコン誌は「ドラマチックな変化はないものの、信頼性が低い、処理速度が遅いなど、Windows 3.0での不満点を改良した。」と評した[78]。

マイクロソフト日本法人は自社のWindows対応ソフトの売り込みを強化し、Windowsの普及を推進した。例えば、表計算ソフトのExcel 4.0は1993年5月に98000円から58000円へと40%の値下げ。6月25日から他社の日本語文書作成ソフトを使用しているユーザーを対象に、58000円のWord 5.0を25000円で販売する「乗り換え・アップグレード・サービス」を開始した。これは1993年4月に発売された一太郎 Ver.5(4年ぶりとなる新バージョン)に対抗したものと思われた[79]。同日にWordとExcelをセットにした、日本語版で最初のバージョンとなるMicrosoft Officeを発売[80]。翌1994年2月のOffice 1.5発表までに8万本を出荷し[81]、1994年後半になると月20万本ペースの出荷になる[82]。オフィスソフト市場におけるマイクロソフトのシェアは急拡大することになった。

Windows 3.1のマルチメディア機能は個人市場の開拓を促し、ExcelやOfficeは企業にWindowsの導入を促した[83]。

後年の評価としては、日本でのWindows 3.1はWindowsがパソコンユーザーに受け入れられた期間であったものの、パソコンが本当に一般に普及し始めたのはWindows 95からとされている[84][85]。しかしWindows 3.1の広がりは、日本メーカーの国内向けパソコンを独自開発から世界標準のPC/AT互換機に転換させ、「鎖国状態」を解消したことで競争力が上がり、パソコンの低価格化が進んだことで普及を後押しすることになった[84][86]。 』

『OS/2とIBMとの対立(※省略)』

『日本でのPC/AT互換機市場

PC-9800シリーズと日本国内PC本体出荷台数(1990年から1998年)

折りしも発売時期がDOS/Vの登場とマニア間で起きたDOS/Vブームが重なったこともあり、日本でのIBM PC/AT互換機市場の形成に大いに貢献した。

1991年当時、日本でのパーソナルコンピュータ (PC) 市場は国内メーカーで市場をほぼ独占していた。さらに言えばNECのPC-9800シリーズで寡占状態にあった。PC/AT互換機は世界中で販売されるため開発コストは日本市場でしか販売できない国内専用製品と比べ物にならないほど安価だったが[94]、日本語という障壁のため参入できない状態にあった。NECの製品展開は同社のオフィスコンピュータ(オフコン)などとの兼ね合いから同時期のPC/AT互換機よりも低い性能レベルに据え置かれ、価格も引き下げられなかった[要出典]。しかし、安価かつ高性能なPC/AT互換機で日本語が扱え国産PCとも共通のアプリケーションが利用できるWindowsの事実上の完成により、国内におけるPC/AT互換機市場は1994年にかけて急拡大することになった[20]。NECも同社のPC向けにWindowsを提供していたが、MS-DOS環境において存在していたアプリケーションの優位性が失われる結果となった。

DOS/V版Windows 3.0では、標準VGAでも640480/16色表示が可能で当時の主力機NECのPC-9800シリーズの640400/16色を上回っていたうえ、当時すでにほとんどのDOS/V機ではSVGAモードを備えていた(もしくはグラフィック回路が拡張ボードとして独立しており交換が容易だった)ことから、市販のドライバで800600の高解像度をWindowsから利用することができた[95]。一部の英語版ディスプレイドライバではさらに高解像度・多色(640480/256色、800600/256色、1024768/16色など)のGUI表示を行うためのパッチファイルや英語版ドライバで日本語表示を行う DDD (Display Dispatch Driver) が販売されて上級ユーザを中心にPC-9800シリーズよりもハードウェア価格が安くて高性能なPC/AT互換機を求めるケースが増え、市場が立ち上がり始めた。[96][97]

次のDOS/V版Windows 3.1では多くの英語版ディスプレイドライバを直接使用しても高解像度・多色のGUI表示ができるようになる。また発売にあわせてTVCMも放映され、本木雅弘が「Windows!」を連呼するというインパクトのあるもので[98]、国内においてWindowsの名前を広く知らしめたことにより、PC-9800シリーズにこだわる必要がないというユーザーが増えていった。日本語版Windows 3.1からアウトラインフォント TrueType および、マイクロソフト版においてはかな漢字変換ソフト Microsoft IME が標準として採用され[注 8]、各アーキテクチャ向けにて相違があった日本語の入出力環境の統一を図った。[99][100][101][102]さらにPCパーツ店による組み立てPCや外国のPCメーカーによるこの組み合わせでの新規参入も相次ぎ、市場ニーズがPC/AT互換機へシフトするきっかけとなる。
次に買いたいパソコン(日経パソコン1993年5月調べ)

とは言え、まだこの段階ではPC-9800シリーズも強力だった。オープンであるがゆえに規格の統一が今ひとつのOADG規格とその派生製品はこれらのオプション類の利用にPC-98シリーズより手間を要した。当然、日本のパソコン周辺機器メーカーはPC-9821シリーズのWindows3.1用の周辺機器も発売し、量販効果ですぐに値下がりした。企業ユースやゲーム市場では、PC-98用ソフトの互換性を求めるユーザーもまだ相当数存在していた。更に、製造元であるNECやPC-98互換機メーカーであるセイコーエプソンによる価格引き下げなどの対抗策もあり、1995年まで50%のシェアを確保し続けた[20][103][104]。この流れが本格化するのは、機器の相違をデバイス仮想化などの方法によってOS側で吸収したWindows 95以降である。』

 ※ ということで、「1990年から1998年」の間に、「PC-9800」機は廃れ、「DOS/V」機・PC/AT互換機の時代へと移行して行った…。

 ※ PC/AT互換機は、その「アーキテクチャ」は、ずっと受け継がれて、現在に至っている…。

 ※ BTOとか、「PCパーツ」の交換とかが可能なのは、土台となっている「アーキテクチャ」が変わってないからだ…。

『後継バージョンへの移行

1995年8月に発売されたWindows 95はそれまでパソコンに興味を持たなかった人々の関心を集め、個人市場の開拓に成功した。企業でもWindows 95を要望する従業員の声を聞き入れて買い換えを支援する動きが見られた。日経パソコンが1996年2月に日本の企業110社に対して行った調査では、Windows 95の「導入予定あり」が64%、「未定」が42%、「導入予定なし」が4%となった。「Windows 95の導入をどのように進めていくか」の問いに対して、「新規に導入したパソコンを中心に徐々に移行する」が30%となったものの、「既存のパソコンを含めて積極的に切り替える」はわずか8%に留まり、既存環境の移行には慎重な姿勢が見られた。「Windows 95の導入で、特に問題が多かった項目は」の問いに対しては、「MS-DOS対応やWindows 3.1対応ソフトの動作」(39%)、「既存のネットワークやデータベースとの接続」(35%)、「インストール関連」(32%)となった。[105]

マイクロソフトはOffice 95やVisual Basic 4.0など、自社製品のWindows 3.1に対するサポートをまもなく打ち切った。しかし、1996年度にIDCが行ったデスクトップOS選択率の調査では、Windows 95が62.9%、Windows 3.1/3.11が17.4%となり、データクエストが米国の大企業を対象に行った調査では、マイクロソフト社製OS利用者のうち86%がWindows 3.1/3.11を使用していると報告した。あるソフトウェア・エンジニアは「マイクロソフトはまだ多くの3.1が使われていることを把握しているが、早くすべてを移行してそれを忘れることを望んでいる。」とコメントした。[106]

1999年に日経パソコンが日本の企業を中心に行った調査では、Windows 95の使用率が79.7%にのぼり、Windows 3.1の使用率は6.2%となった。[107] 』

『出荷本数の推移

Windows3.0(全世界)
    1990年5月22日発売
    1990年6月22日 - 40万本[要出典]
    1990年12月30日 - 100万本[要出典]
    1991年5月 - 300万本以上[108]
    1992年4月 - 900万本[91][109]

Windows3.0(日本)
    1991年1月23日 - NEC版発売
    1991年3月13日 - 日本IBM版発売
    1991年5月 - 日本電気版、受注累計6万本[75]
    1993年5月 - 44万本[60][110]

Windows3.1(全世界)
    1992年4月6日発売 - 受注100万本[109]
    初日出荷100万本[111]
    1992年4月12日 - 1週間で100万本販売[112]
    1993年5月 - 2500万本[113]
    1994年1月末 - 4000万本[要出典]
    1995年1月 - 6000万本[要出典]
    1995年8月 - 1億本[111]

Windows3.1(北米)
    1995年5月26日 - 発売から50日で100万本販売[114]

Windows3.1(日本)
    1993年5月12日 - 日本電気版発売
    1993年5月14日 - 日本電気版、受注6.5万本[113]
    1993年5月18日 - マイクロソフト版発売
    1993年6月末 - 40万本[110]
    1994年5月17日 - 146万本[115]
    1995年2月 - 300万本突破[116]
    1995年5月末 - 402万本[116] 』

〔1993年頃の兵頭二十八氏の動向…。〕

『じぶん用の備忘の補備。

 「北緯九十度のハッティ」の初出DATEが判明した。当時、日記代わりにカレンダーにメモ書きをしていた。そのカレンダーメモをテキスト起こししてワープロにまとめていたのを発掘できた。

 前編が載ったのが、1993-11-10都内店頭発売の『ビッグコミック』誌であった。なんと6回も書き直ししていたことも確かめられた。
 すぐに続いて11-17(水曜日)に小学館のパーティがあり、里中満智子先生、永井豪先生、松本零士先生、つのだじろう先生、石森先生、新谷先生、不二子A先生を3Dで目撃してとうぜんながら感激した。しかも、入口には私の提供原作のゴルゴのエピソードが《今度は深海へ》とかいうキャッチコピーとともに看板化されていたのだから、密かに鼻が高かった。

 後編は、1993-11-25に都内店頭発売であった。
 しかしこの頃のカレンダーのメモ書きを見返すのは辛い。私生活ではいかにもバブル崩壊期らしい波乱が次々起きていた。その記憶をよびさまされた。
 おしまい。』

 ※ コンピューティングの歴史的には、「Windows95」の発売が、1995年だ…。

 ※ 折からの、ネットの普及・実用化とGUIが相まって、爆発的にパソコンが行き渡って行った…。

 ※ その数年前だから、まだDOSの時代だったか…。

 ※ 「Windows95」は、DOSのバージョン的には、「DOS7」だ…。

 ※ ハードの普及状況が、まだ16bitと8bitの混在だったんで、Windows95も「16bitと8bitの混在」OSだった…。

 ※ DOS5でMOが使えるようになり、DOS6でやっとOSレベルで「Windowsシェル(GUIでファイルやフォルダの操作が可能となった…)」が使えたと記憶しているが…。

 ※ 「Windows3」というものもあった…。

 ※ DOS6の「Windowsシェル」の先駆けみたいな感じのもので、「ファイルやフォルダの操作」をGUIで行うことができるものだったらしい…。

 ※ 「らしい」と言うのは、「英語版」しかなく、日本では殆ど使っている人がいなかったからだ…。

 ※ オレも、文献読んだだけで、実物は見たことが無い…。

 ※ DOSの時代の「パソコン」は、まだ、「ワープロに毛が生えた程度のもの」だった…。

 ※ そういう時代でも、「自分の頭で考える」人は、「日記代わりにカレンダーにメモ書き」して、自分の「思考」を深めて行った…。

 ※ そして、「そのカレンダーメモをテキスト起こししてワープロにまとめて」、「思索」を深めて行った…。

 ※ そのテキスト・データは、今現在でも「活用すること」ができる…。

 ※ 「私生活ではいかにもバブル崩壊期らしい波乱が次々起きていた。その記憶をよびさまされ」て、つらい思いが甦るとしてもだ…。

【速報】Windows 11が10月5日にリリース決定

【速報】Windows 11が10月5日にリリース決定。無償アップグレードも同日開始
https://pc.watch.impress.co.jp/docs/news/1347552.html

 ※ 下のコメントにある通り、セキュリティの関係上、対応CPUが限られた…。それでWindows10のバージョンアップ版として出すと、アップできないユーザーが出て騒がしいんで、「11です。」ということで「旧ユーザー切り」に踏み切った…、という辺りが真相のようだな…。

※ 久々で、この画像を貼っとくぞ…。

世界のPC、4台に1台は依然としてWindows 7 – 2月OSシェア
https://news.mynavi.jp/article/20200303-986236/

『「Windows 11」10月5日登場、Androidアプリは当初非対応に
8/31(火) 22:36配信
https://news.yahoo.co.jp/articles/75de1dbd02614d85bf0fafb6099b0165e3326fc2

 マイクロソフトは、「Windows 11」を10月5日より提供すると発表した。なお特徴のひとつであるAndroidアプリが利用できるという機能は当初含まれない。

 Windows 11は、ユーザーインターフェイスの一新、ゲーム体験の強化など、新たな要素が盛り込まれる。Windows 10搭載パソコンでは無償でアップグレードできるほか、Windows 11対応機種かどうか確認する「PC Health Check」アプリは近日リニューアルして再登場する。

全文はソースで元で 』

『ニューノーマルの名無しさん 2021/09/01(水) 02:05:03.17 ID:m39/pdK+0

古いソフトウェアをずっとメンテし続けるのは作った時には全然想定してなかった技術やハードに対応させていかないといけないわけだから屋上屋を重ねるような感じになって作ってる方の負担がどんどん大きくなっていくんだよ』

『名無しのPCパーツ 2021年09月01日 12:13 ID:2s9NmQxv0

内部的には普通のwin10 21H4アップデートだぞ
ただ、このアップデートでPCの必要スペック要件が変わるから表の名前変えて分かりやすくしただけなんだよなあ

Appleなら事前になにも言わずにバージョンアップして旧式の互換性切りましたって言うぞ(前科無数)

ご覧の通り、仮に21H4で出してたらアップデート出来ないと発狂しまくること不可避のsandy爺なんかの無知蒙昧のアホが、現段階でこの暴れようという予定調和まで見れてるからな』

『ニューノーマルの名無しさん 2021/09/01(水) 01:42:40.24 ID:zQGJe80P0

Windows10が最後だったはずだ
いい加減にしろ 』

クラウドPC「Windows 365」

クラウドPC「Windows 365」、コロナ禍に投入する狙い
https://www.nikkei.com/article/DGXZQOUC041ND0U1A800C2000000/

『米マイクロソフトは8月2日から企業向けサービス「Windows(ウィンドウズ)365」の提供を開始した。パソコン(PC)基本ソフト(OS)「Windows」の仮想デスクトップ環境をクラウド経由で利用できる。

同社が7月14日(米国時間)に開催したオンラインカンファレンスで同サービス開始を発表した。登壇したサティア・ナデラ最高経営責任者(CEO)は「Windows 365とクラウドPCという新たなカテゴリーをつくる」と意気込んだ。

Windowsを冠しながら、ソフトウエアではなく「クラウドPC」とうたうWindows 365はどんなサービスで何に使うのか。同社の狙いを探ると、新型コロナウイルス感染拡大に伴う働き方に関係することが分かった。

Windowsをサービスとして提供

Windows 365は現行のOS「Windows 10」や2021年後半に提供予定の「Windows 11」の環境を仮想デスクトップサービスとして提供する。仮想デスクトップとは、サーバー上に仮想的に構築されたパソコンのデスクトップ環境を利用者の端末のディスプレーに表示し、利用者が操作できる仕組みだ。

Windows 365では、Windowsを同社のクラウド基盤「Microsoft Azure(アジュール)」上で動かす。だから「クラウドPC」と呼ぶようだ。

このサービスでは、インターネットとパソコンやスマートフォンなどの端末さえあれば、自分のWindows環境をどこでも使えるようになる。端末は、ウェブブラウザーが動けば原則何でも使える。ブラウザー内にWindows 365のデスクトップが表示され、そこで操作する。

また、マイクロソフトはWindowsや米アップルのmacOS、同iOS、米グーグルのAndroidなどOS上で動く専用クライアントソフトもそれぞれ用意するとしている。

Windows 365の管理機能もセットで提供する。管理機能の「Microsoft Endpoint Manager(エンドポイントマネージャー)」を使ってユーザーごとにディスクの使用量などを確認できる。各ユーザーの利用料金はリソースによって上下する。各ユーザーの使い方を分析し、CPU(中央演算処理装置)性能やディスク容量を適切に割り当てることで料金の無駄も省ける。

管理画面からユーザーごとの利用容量などを確認できる(出所:米マイクロソフト)
さらに、セキュリティーベースライン(セキュリティーの基本となる基準)を適用でき、オプションとしてOSを自動で更新する機能も提供される。システム管理者の負担軽減につながる。

仮想デスクトップの知識がなくても利用しやすい

マイクロソフトは既にMicrosoft Azureを使った仮想デスクトップサービス「Azure Virtual Desktop(アジュール・バーチャル・デスクトップ、AVD)」を提供している。Windows 365とは何が違うのか。

AVDとWindows 365の違いについて、日本マイクロソフトは「AVDは設定を含め企業が細かくカスタマイズして利用するが、Windows 365はユーザー単位でWindowsを使えるようにするサービスである」と説明する。

AVDは仮想デスクトップのプラットフォームを提供するサービスで、企業の管理者が設定を行い、全体のボリュームなどで料金が決まる従量課金制になっている。一方、Windows 365は端末の管理機能もセットで提供され、料金はユーザー単位での月額制になる。このため、システム管理者に仮想デスクトップの知識がなくても利用しやすい。

セキュリティー対策が必要なテレワークに利用

マイクロソフトは、Windows 365のどのような用途を想定しているか。同社は利用シーンとして、コロナ禍で拡大するテレワークに伴って社外で使うパソコンや、業務委託・インターンシップといった期間が限られた従業員向けの業務パソコンを挙げた。

特にテレワークでは、社外でパソコンを使うため、パソコンの盗難・紛失などに備えたセキュリティー対策が必要となる。このため、テレワーク導入にちゅうちょしていた企業もあるだろう。

Windows 365ならパソコンなどの端末内にデータが残らないため、データ流出を抑えやすい。加えて、多要素認証に対応した認証機能「Microsoft Authenticator(オーセンティケーター)」を利用できるのでなりすまし被害も防ぎやすくなっている。

コロナ禍において多くの企業が働き方を変化させている。Windows 365はテレワークといった新しい働き方に適用しやすく、しかもシステム管理の負担を減らすサービスとして注目されるだろう。

(日経クロステック/日経コンピュータ 馬本寛子)

[日経クロステック2021年7月30日付の記事を再構成]』

Windows 10に特権昇格が可能なゼロデイ脆弱性

Windows 10に特権昇格が可能なゼロデイ脆弱性
宇都宮 充2021年7月22日 06:00
https://pc.watch.impress.co.jp/docs/news/1339838.html

『Microsoftは、Windows 10に存在する特権昇格が可能な脆弱性「CVE-2021-36934」を報告している。

 CVE-2021-36934は、Security Accounts Manager(SAM)データベースを含む、複数のシステムファイルにおけるアクセス制御リスト(Access Control List、ACL)の不備が原因で、特権昇格が行なえてしまうもの。

 攻撃者が悪用することでシステム権限での任意コード実行が可能で、データの閲覧、変更、削除、完全な権限を持つユーザーアカウントの作成などに繋がる恐れがある。回避策として、「%windir%¥system32¥config」内のファイルに対するアクセス制限の適用や、Volume Shadow Copy Service(VSS)によって作成されたシャドウコピーの削除などを挙げている。

 同社では現在調査を進めており、影響範囲は不明。修正パッチも未提供となる。なおCERT/CCや一部セキュリティ研究者の報告によれば、Windows 10 バージョン1809以降が影響を受けるという。』

〔nappi10さん、エクセル書式が作動せず焦る…。〕

 ※ こういうことがあるからな…。

 ※ 業務で使う分には、「安定稼働」が第一だ…。

 ※ 未だに、「XP」支持者が根強くいるのには、理由がある…。

 ※ それと、やはり「古物(ふるもの)」は、捨てずに取っておく方がいい…。

 ※ まあ、全く稼働しない「ジャンクパーツ」の山に、なってしまいがちなんだが…(オレの部屋の片隅にも、取り外した電源が、ウネウネとケーブル付きで転がっている…。何やら、「異形の生き物」と言った趣きだ…)。

 ※ セキュリティ強化とは、おそらく何らかの「認証の仕掛け」を施すものと、思われる…。

 ※ ハード的にか、ソフト的にか、あるいは、その双方か…。

 ※ いずれ、一定の「仕掛け」を施すわけで、その「方式」に合致していない「動作」は、「怪しい振る舞い!」として、はじかれる…。

 ※ それで、「いきなり使用を止めるとは随分な事をする。」という結果となる…。

 ※ 全く、何らかの予告・警告無しの「仕様変更」だから、困るよ…。

北の国から猫と二人で想う事 livedoor版:いきなりエクセル書式が作動せず焦る!
http://blog.livedoor.jp/nappi11/archives/5273657.html

『2021年7月17日、午前中に、いつものエクセルで作った自作の見積書に記入しようとすると、Windows からのガイダンスが出て、説明の作業をしないと使えないと表示され、すでにこれまでのエクセル書式が使えなくなっていた。過去の履歴を見れば、自分でデザインし、知人に手伝ってもらい、今も使用の見積書などを作ったのはXP時代の2003年ころだ。

古いCDを引っ張り出してガイダンスの指示作業してもCDを読み込まず、見積もり書式は動かないし、過去の膨大な資料も見ることができない。正直慌てた。

さっそく行きつけのパソコン屋さんへ電話。レジストリの設定変更でCDの読み取りは可能だろうと言うので、ノートブックを店に持ち込む。
結果的に、慌てて写真の左のCDを入れていたと判明し、右のMicrosoft/Office XP Personalを入れると読み込みが始まり、書き換えが行われたよう(プロダクトキーの入力は不要だった)で、書式は復活した。今頃XPのCDが必要になるとは思ってもみなかったが、何かあればと取って置いたのが幸いした。ファイルレス・マルウェア対策など、急なセキュリティ強化だったのだろうか、理由は分からないが、いきなり使用を止めるとは随分な事をする。

筆者が今もOSにwindows7を使用しているのも、10では古いエクセル資料がうまく作動しなかったからで、また、ブログ作成で使用しているライブドアブログの編集には、7と相性のいいFirefox系ブラウザ・Water fox classicかPale moonでしか編集がうまく行かないので、ブラウザはwater foxにしている。これ以外のFirefoxでもEdgeでもChromeでも駄目だった。Firefox系は、メモリーリークが大きく、筆者の様に、大量のサイトを同時に立ち上げて作業する際に、4Gメモリではフリーズなど問題が起きやすいが、メモリ調整にFIREMIN8とMemory Booste 1:Buld1959のソフトを入れて問題を解消している。二つは作動原理が違うので、同時使用しても干渉しない。ちなみに、ハードはSSDに交換しているので、全体の動きは充分に速い。ちなみにWaterfoxは、世界中のWindows7を使いたいユーザーの為に開発されたと記憶している。セキュリティ対策も満足いくもので、多くのFirefoxのアドオンが使用でき、特にClassicは古いアドオンも使用可能だ。』

ウィンドウズをクラウドで 柔軟な働き方支援

ウィンドウズをクラウドで 柔軟な働き方支援―米マイクロソフト
https://www.jiji.com/jc/article?k=2021071500224&g=int

『【シリコンバレー時事】米マイクロソフト(MS)は14日、インターネット経由で基本ソフト(OS)を使えるクラウドサービス「ウィンドウズ365」を発表した。米アップルなど他社のOSを搭載したパソコンでも、ウィンドウズが使える。新型コロナウイルス禍で広がった場所や端末を問わない柔軟な働き方を支える。
新OS、アプリ充実へ積極策 IT大手批判にも対応―米MS

 8月2日から企業への提供を始める。対象のOSはウィンドウズ「10」と年内投入の「11」。ナデラ最高経営責任者(CEO)は「ウィンドウズ365とともに、クラウドPCという新たなカテゴリーを打ち立てる」と語った。
 自宅で使っているアップルやグーグルのOSを搭載したノートパソコンやタブレットからも、職場のウィンドウズを使える。クラウド上にデータが保存されるため、紛失などによる情報漏えいリスクも低い。』

Windows 11はなぜTPMが必要で、CPU制限が厳しいのか?

Windows 11はなぜTPMが必要で、CPU制限が厳しいのか? その理由を詳しく説明
笠原 一輝 2021年6月30日
https://pc.watch.impress.co.jp/docs/column/ubiq/1334963.html

『Windows 11 Insider Previewの公開が始まった。既に実際に導入したという方も多いだろう。そして、Windows 10ユーザーにとっての大きな関心事となっていた、どの世代のCPUであればWindows 11へアップグレードできるのかについても大きな動きがあった。

 以下の関連記事で紹介されている通り、Microsoftは、当初よりIntelとAMDそれぞれ1世代ずつ古いCPUまでサポートすることにして、Intelなら第7世代Core以降、AMDなら初代Ryzen(厳密にはZenアーキテクチャのCPU)以降に対応すると発表した。

関連記事
Windows 11の最小システム要件が緩和、第7世代Core/Zen 1のRyzenも対象に

 Microsoftはその発表内容の中で、ハードウェアの基準を高くした理由について、「より高次元のセキュリティへの対応」、「ドライバの安定性」、そして「アプリケーションの互換性の維持」という3つを挙げている。その説明をよく読んでいくと、今回ハードウェアの基準を上げたのは、それらの理由のうち、特にセキュリティを高めるためであることが見えてきた。

混乱があったWindows 11にアップグレードできるCPU、製品版では要件を第7世代Core/Zen1に緩和

Windows 11にバージョンアップされたPC

 大きな話題になったWindows 11の要件。以下の前回の連載記事で説明したように、当初Microsoftが、Intelであれば第8世代Core以降、AMDであればRyzen 2000シリーズ以降という要件があることについて、大きな声で伝えていなかったこともあり、ちょっとした混乱があった。

関連記事
Windows 11に更新可能なCPUを解明。Intelは第8世代Core、AMDはRyzen 2000以降が必要

 だが、Microsoftがユーザーの不安を察したのか、Windows 11 Insider Previewのリリースに合わせて、このやや厳しめなCPUの要件を緩和してきた。具体的には、足切りの基準をIntel、AMDそれぞれ1世代前のCPUとなる第7世代Core、初代Ryzenに緩和すると明らかにしたのだ。そのほかの条件、TPMやセキュアブートなどの要件はこれまでと変わらず適用される。

【表】Windows 11のGA版におけるハードウェア要件

プロセッサ 1GHz以上で2コア以上の64bit互換プロセッサまたはSoC
(Intelなら第7世代Core以降、AMDなら初代Ryzen以降)
メモリ 4GB以上
ストレージ 64GB以上
システムファームウェア セキュアブート対応
TPM TPM 2.0
ビデオカード DirectX 12以上(WDDM 2.0に対応)
ディスプレイ 9型以上で8bitカラーの720pディスプレイ以上

 この新しい要件はWindows 11がGA(General Availability、一般提供のこと)になった時に適用されるものだ。

 Insider Previewに関しては、Devチャネルとベータチャネルを利用しているユーザーで、6月24日までに一度でもWindows Insiderに登録したことがあるMicrosoftアカウントや企業/学校アカウントには、CPUとTPMの要件は例外的に緩和される。

 なお、この緩和はあくまでInsider Previewの間だけで、Release PreviewやGA以降は現在MicrosoftがWebサイトで公開している基準が適用される見通しだ。

 米国時間6月24日の発表から、数日でこうした対策を打ってきたのは巨大企業であるMicrosoftにしてはとても速い動きで、それだけMicrosoftが予想していたよりも反応が大きく、やれるだけのことをやったということなのだろう。

CPUへの要件が厳しいのは、VBS/HVCIなどのセキュリティの強化に最新のCPUが必要だから
Windows 10のシステム情報でVBS(仮想化ベースのセキュリティ)/HVCI(ハイパーバイザーによるコードの整合性の強制)が有効になっているところ(システム情報=msinfo32.exeで確認できる)
 このInsider Preview版の公開と同時にMicrosoftは製品版での基準を緩めることを発表したが、同時に、なぜこうしたやや厳しめなハードウェア要件が必要なのかを同社のブログで説明した(英文)。

 それによれば、Windows 11でハードウェアの要件を厳しくしている理由は3つあるという。

(1)セキュリティ強化にともないVBS/HVCIを有効化する新しいハードウェアが必要
(2)OSの安定性のためWindows Driver Modelへの対応が必要
(3)アプリケーションの互換性の維持
 (2)と(3)に関しては安定性や後方互換性のために必要という話で、どの世代のOSのバージョンアップでも必ず求められることだ。実のところハードウェアの世代にはあまり関係がない。ここで重要になってくるのが(1)のVBSとHVCIの2つだ。

 VBSとは、Virtualization-Based Securityの略で、日本語では「仮想化ベースのセキュリティ」となり、Windowsに標準搭載されているHyper-Vを利用してセキュリティを高める仕組みになる。

 仮想化技術には、OSの上にアプリケーションとして実行する仮想化ソフトウェア(Type2ハイパーバイザーと呼ばれることもある、Windowsで言えばVirtual PCやVMware Playerなどのこと)と、全てのOSがその上で動作するハイパーバイザー(ベアメタル・ハイパーバイザーなどと呼ばれる)の2種類がある。

 Hyper-Vは後者のより高度な仮想化ソフトウェアで、Windows 10/11には標準で搭載されている。

 VBSではこのHyper-Vを利用し、OSのより重要な部分となるVSM(Virtual Secure Module)と通常のWindows OSに分離して実行する。

 そして、そのVSMを起動する時に、ドライバやOSのコードなどがきちんと署名されていて、安全かどうかをチェックする仕組みであるHVCI(Hypervisor-Enforced Code Integrity、ハイパーバイザーによるコードの整合性の強制)を利用することで、OSの重要な部分を安全に起動できる。

 2つのVMはそれぞれ異なるメモリ空間で動作しており、通常のWindows OSにマルウェアが入り込んでも、VSMで守られているカーネルなどに侵入するのは格段に難しくなる。言い換えれば、セキュリティが大幅に向上するということだ。Microsoftは前述のブログの中でVBSとHVCIを有効にすることで、マルウェアの攻撃を60%も排除できると説明している。
 このVBSとHVCIは、Windows 10の初期ビルドでは搭載されていなかったが、途中のビルドからサポートされるようになった。現在でもWindows 10では標準で有効化されておらず、ユーザーが明示的にオンにしたときだけ機能するようになっている。

 ただし、OEMメーカーの選択次第で、この機能を有効にして出荷することもできる。実際、Microsoftは自社デバイスであるSurfaceシリーズでは、Surface Laptop 3/4、Surface Pro 7+、Surface Pro Xなどで有効にして出荷している。

Windows 10でのWindowsセキュリティのコア分離をオンにするとVBSなどが有効になる

 後述するハードウェアが要件を満たしていて、デバイスドライバなどがHVCIに全て対応していれば、Windows 10でもVBSを有効化可能だ。具体的には、Windowsセキュリティで「デバイスセキュリティ-コア分離の詳細」と選んで表示される「メモリ整合性」をオンにすることで、VBSとHVCIを有効にできる。

HVCIを実用的に利用するには第7世代Core以降、Zen 2アーキテクチャ以降のCPUが必要に

Windows 11デバイスでのシステム情報、対応しているハードウェアでは標準でVBS(仮想化ベースのセキュリティ)/HVCI(ハイパーバイザーによるコードの整合性の強制)が有効になる。
 Windows 11では、このVBSとHVCIが標準で有効にされる計画だ。既に述べた通り、それによりセキュリティは高まり、マルウェアなどに対する防御力はVBSやHVCIが有効になっていないWindows 10と比べて大幅に高まる。

 しかし、そのトレードオフとして、VBSとHVCIを有効にするために、ハードウェアの要件が厳しくなる。

 これらの機能をサポートするには、最低限IntelのVTやAMDのAMD-Vといった仮想化アクセラレーション機能が必須となるほか、VTやAMD-Vの拡張命令となるSLAT(Second Level Address Translation)などに対応している必要がある。

 このほか、VT-dやAMD-ViなどのI/O仮想化、TPM 2.0への対応(単体/CPU内蔵問わず)、UEFIメモリレポートへの対応、さらにはHVCIに対応したデバイスドライバなどが必要になる(詳しくはMicrosoftのWebサイト「仮想化ベースのセキュリティ(VBS)」を参照)。今ホットな話題になっているTPM 2.0は、このVBSのためにも必要なのだ。

 さらに、HVCIに対応するためには、MBEC(Mode-Based Execute Control)と呼ばれる仮想化技術の拡張命令への対応が奨励されている。

 具体的には、ハイパーバイザーがコードの正常性を確認する時に、CPUがこのMBECに対応しているとより高速に行なえる。Intelなら、「MBEC」(Mode-based execute control for EPT)、AMDなら「GMET」(Guest Mode Execute Trap)、QualcommならArmの「TTS2UXN」(Translation table stage 2 Unprivileged Execute-never)と呼ばれている。

 CPUがこれらに対応していれば、HVCIを有効にしていても性能低下はほとんどないが、これが有効ではない場合にはCPU負荷が増えて性能が低下する可能性がある。

 IntelのCPUでMBECに対応しているのが第7世代Core(Kaby Lake)以降であり、AMDのCPUで言えばZen 2アーキテクチャを搭載したCPU以降なのだ。

 これらがWindows 11に厳しい要件を設定している理由だと考えられる。Microsoftの言う通り、VBS/HVCIを有効にするには、確かに新しい世代のCPUが必要なのだ。

セキュリティの強化を取るか、ユーザーの「アップグレードを」という声に配慮するか、Microsoftにとっても難しい選択
 こうして見ていくと、Microsoftの引いた線もそれなりに根拠があることが分かる。

 そしてHVCIに対応するために必要なMBECに対応するCPUが第7世代Core以降なので、そこまでサポートするCPUを拡張するというのは論理的だ。

 ただ、AMD側のAMD-VのGMETへの対応はZen 2世代以降となるので、初代Zenへの拡張はそこからはみ出すということになる。ZenアーキテクチャのCPUでHVCIを有効にした場合には当然性能の低下はあるだろうが、そこは割り切ってということなのだろう。

 今回の騒動は、Microsoftがセキュリティ強化のトレードオフをきちんと説明しないで、いきなり古いハードウェアを切り捨てますとやってしまったのが、騒動の失敗の本質と言えるだろう。

 ユーザーにすれば、VBSやHVCIに対応することは、PCの安全性が高まるという観点でメリットは大きい。そのメリットとトレードオフであるならば、古いハードウェアはサポートされないというのもある程度は納得がいくだろう。

 もちろん非対応のハードウェアを使っているユーザーは不満を持つ。強化されたセキュリティ機能や性能の低下があってもいいからWindows 11を使いたいというユーザーの声に対し、Microsoftがどこまで応えるのか、Windows 11のリリースまで悩ましい時期が続くことになる。』

TPM2.0で、Windows11導入不適合判定されるPCが続出

TPM2.0で、Windows11導入不適合判定されるPCが続出 : 机上空間
http://blog.livedoor.jp/goldentail/archives/26340731.html

『マイクロソフトから、Windows11を導入にあたり、最低限の水準を満たしているか判定するソフトが配布されていたのですが、それで判定すると不適格になるパソコンが、結構の割合で出たようです。現在では、この判定ソフトは配布が中止になっています。どうやら、水準自体を見直すのと、判定ソフト自体にもバグがあったようです。

この主な原因が、Windows11では、TPM2.0がマザーボードに搭載されていないと、導入できないという事です。実は、マイクロソフトの判定ソフトは、判定はしてくれるのですが、何がいけないのかまでは表示しないんですね。なので、「不適格です」と言われても、何が原因か判らないのです。

このTPM2.0ですが、Windowsの機能として、ディレクトリー単位で暗号化するBitlockerという機能がありますが、この時に使用するユニットがTPM2.0です。これの前バージョンで、TPM1.2というのもあります。このTPM2.0ですが、IntelのCPUですと、Haswellから初めて導入され、これ以降はKaby Lakeまで、実装されていたりなかったりします。導入が確実なのは、Coffee Lake以降になります。TPMは、実装の仕方で、チップで提供される場合と、fTPMと言って、ファームウェアで提供される場合があります。

で、このバージョンが混在している期間に発売されたパソコンですが、BIOSの設定が基本的に1.2に設定されています。2.0の機能があっても、互換性重視で1.2に設定されている事が多いです。その為、自分でBIOSの設定を2.0にしないと不適格に判定されます。

それと、UEFIが必須になりますが、ハードディスクなどの外部記憶装置が、GPTフオーマットで初期化されている必要があります。MBRですと、不可で、100%純粋なUEFIがBIOSレベルで実装されていないとダメです。

この辺りでひっかかるパソコンは、多いんじゃないかなぁ。なんか、買い替え需要を煽る意図が見え隠れします。Bitlockerを個人所有のパソコンで使っている人が、そもそもいないだろうしねぇ。会社でも、管理が大変だから、義務化しているのは、研究所とかぐらいじゃなかろうか。』

Windows 11で必須になった「TPM 2.0」って何?

Windows 11で必須になった「TPM 2.0」って何?TPMの役割や確認方法を紹介
(清水 理史2021年6月26日 12:27)
https://pc.watch.impress.co.jp/docs/topic/feature/1334277.html

『TPM(Trusted Platform Module)の活用図

 Microsoftからの発表によってWindows 11の詳細が明らかになったが、中でも注目を集めているのがシステム要件として定義されている「TPM 2.0」への対応だ。ここでは、TPMの概要と有効化する方法について紹介する。

TPMの役割

 2021年6月25日に発表されたWindows 11のシステム要件で、「TPM 2.0」が明記されたことで、大きな注目を集めるようになった。

 Microsoftは、2016年の時点でWindows 10搭載機に対してTPM 2.0の実装の必要性を公表していたが、今年(2021年)後半のWindows 11のリリースを機に、本格的に必須化を目指していると考えられる。

 TPM(Trusted Platform Module)は、デバイス上で様々なセキュリティ機能を提供するためのモジュールだ。

 暗号化用アルゴリズムエンジン、ハッシュエンジン、鍵生成器、乱数生成器、不揮発性メモリ(鍵などを保管)などを備えたモジュールで、TPM内への暗号キーの作成や使用制限をするために利用される。

 簡単に言えば、暗号化で利用する鍵を安全な場所で管理するための仕組みとなる。

 例えば、金庫に鍵をかける場合、金庫と鍵を同じ場所に置いておくと開けられてしまう可能性が高いが、鍵を金庫とは別の場所(つまりTPM)に保管し、鍵を取り出せる人を厳密に管理することで、金庫の中身を保護するわけだ。

 TPMには、1.2と2.0が存在するが、2.0では機能が大幅に強化されており、仕様も大きく異なる。具体的には、暗号化アルゴリズムとして従来のRCAに加えてECCが利用可能になっていたり、鍵を管理するための階層が1.2の1階層から3階層への分けられているたり、用途向けの機能セットとしてPCだけでなく、携帯電話や車載用などのライブラリも用意されている。

 古いPCの場合、1.2の対応となっているケースがあるが、前述したWindows 11での要件には適していない点に注意が必要だ。

TPMの利用例

 身近なTPMの例は、Windowsの「BitLocker」での利用だろう。

 BitLockerは、デバイスのストレージを暗号化することで、データを保護するための機能だ。万が一、デバイスが盗難されたり、内部のストレージデバイスが取り出されたりしても、データの機密性を保つことができる。

 また、ブートのプロセスを監視し、不正な起動な起動を検出した場合に、ストレージの暗号化を解除できないように制限できる。

 例えば、BitLockerでドライブを暗号化したPCをUSBメディアなどの別のOSから起動しようとした場合を考えてみよう。

 通常のブート時は、TPMとシステムファームウェアが互いに連携し、正常な(許可された)システムの起動時の測定値(コンピューターのUEFI/BIOSファームウェアコードと構成、元のブートシーケンス、ブートコンポーネント、BCD構成)を記録している。しかし、USBなど別の媒体からブートしようとすると、正常時に記録されていたこれらの値が変わる。
 これを検知することで、ストレージの暗号化を解除するためのTPM上のBitLocker暗号鍵へのアクセスを禁止し、結果的にブート不可能な状態にすることができる。

 このほか、Credential GuardやWindows Hello for Businessなどでも利用されており、Windowsのセキュリティ機能で広く活用されている。

ディスクリートTPMからファームウェアTPMへ

 TPMとして広く知られているのは、ディスクリート型のTPMだ。ビジネス向けのPCなどで一般的で、マザーボード上にTPMモジュールが装着されているケースとなる。

 こうした製品は、スペック表などにもTPM対応が謳われているため対応の可否が分かりやすいが、コンシューマー向けの製品では、そもそもディスクリート型のTPMモジュールが搭載されるケースは少ない。

ASUS製のディスクリートTPMモジュール「TPM-M R2.0」

 自作PCユーザー向けのマザーボードなどでは、TPMモジュール装着用のピンヘッダが用意され、そこに別売りのモジュールを差し込んで利用することもできるが、実際に装着して利用している例は少数派だろう。

 では、コンシューマー向けのPCでは、TPM 2.0必須のWindows 11は使えないのか?というと決してそうではない。

 最近では、チップセットやCPU内のSoCに搭載されたTPM機能をマザーボード上のファームウェアと組み合わせて利用するファームウェアTPM(fTPM)が一般化しており、古いCPUやファームウェアが非対応のマザーボードを使っている場合を除き、ほとんどのケースでTPM 2.0を利用可能になっている。

 このため、メーカーやモデルによって対応状況が異なるケースもあるが、ノートPCやデスクトップPCなど、コンシューマー向け製品であっても標準でTPMが利用可能になっているケースが多い。

 例えば、Intelプラットフォームであればチップセットの仕様表で「Intel PTT(Platform Trust Technology)」に対応しているかどうかを確認すればいい。第6世代Core(Skylake)のIntel 100シリーズのチップセットでもサポートされているので、古いPCでない限りは対応していると考えられる(そのPCでWindows 11が動くかどうかは別の話だが……)。

Intelプラットフォームでは、チップセットの仕様で「Intel PTT(Platform Trust Technology)」をチェック。画面では下のほうにカタカナで「インテル プラットフォーム・トラスト・テクノロジー(インテル PTT)」と書かれている
 一方、AMDプラットフォームは、法人向けのRyzen PROシリーズでfTPM対応でのサポートが公表されているが、コンシューマー向けのRyzenシリーズではfTPMへの対応は明記されていない。

 しかしながら、実際には利用可能になっているケースがあり、実際に筆者が所有しているRyzen 3900XでもfTPMが利用可能だ。

AMDプラットフォームはRyzen PROシリーズが正式対応だが、それ以外のCPUでも利用可能なケースがある

Windows 11「PC正常性チェック」でNGになる理由の1つ

 読者の中には、Windows 11の発表と同時に公開された「PC正常性チェック」アプリを利用してWindows 11へのアップグレードの可否をチェックした際に、「このPCではWindows 11を実行できません」と表示される場合があるだろう。

CPUやメモリ、ストレージなどの要件を満たしていても「実行できません」と表示される

 このツールは、理由が明確に表示されないため不親切だが、おそらく非対応となる理由の1つは「TPM 2.0」だ。もちろん、CPUやストレージなどの要件を満たしてない場合もあるが、マザーボードのファームウェアでfTPMが有効になっていない可能性が高い。

 特に、自作PCユーザーで、ファームウェアのアップデートなどをこまめに実行しているユーザーの場合、このメッセージが表示される確率はアップする。なぜなら、ファームウェアのアップデート時にPTTおよびfTPMが無効になるケースが多いからだ。

 マザーボードによってはPTT/fTPM対応ファームウェアが搭載されていなかったり、対応ファームウェアへのアップデートが必要になる場合があるが、最近のPCであれば起動時のUEFI(BIOS)セットアップ画面からIntel PPTやAMD fTPMを有効化することで利用可能になる。

ASUS製マザーボードのUEFI設定に用意されているIntel PTTの項目。これをEnabled(有効化)すれば、Intel PTTが動作する(※ マザボのBIOSの「設定項目」、「TPP」じゃ無かったな…。「PTT」だった…。訂正しておく…)。

こちらはAMD fTPMの有効化画面
 PTT/fTPMが有効になっているかどうかは、次のいずれかの方法で確認できる。

BitLocker
 コントロールパネルのBitLocker設定でシステムドライブのBitLockerの有効化をしようとすると、TPMが無効になっているかどうが分かる。

TPMが有効になっていればシステムドライブでBitLockerを有効化できる

TPMの管理

 上記BitLockerの設定画面から「TPMの管理」リンクをクリックするか、コマンドを指定して実行で「tpm.msc」を実行すると、TPMが実装されているかどうかが分かる。

TPMが有効になっていると設定が表示される

デバイスマネージャー

 デバイスマネージャーの「セキュリティデバイス」に「トラステッドプラットフォームモジュール2.0」が表示されているかを確認。

TPMが有効になっているとトラステッドプラットフォームモジュール2.0が表示される

コマンド

 PowerShellで「Get-Tpm」を実行することで対応を確認できる。

PowerShellでも有効化かどうかを確認できる

 なお、UEFIの設定画面でfTPM設定時にデータを消去することができるが、これには注意が必要だ。不用意に削除すると、TPMに保存されている鍵が消去されてしまう。すでにfTPMが有効になっている場合で、かつBitLockerによる暗号化を設定している場合などは、消去しないように注意しよう。

 さらに、マザーボードによっては警告メッセージが表示されるが、Ryzenの場合、CPUを交換するとTPMのデータも置き換わる(CPUのSoCにTPMが搭載されているため)。Windows 11導入の際に、CPU交換なども考えている場合は、鍵の扱いに注意が必要だ。BitLockerなどはあらかじめ解除してからCPUを交換しないと起動できなくなる可能性がある。

 いずれにせよ、Windows 11登場前までに、一度対応をチェックしておくことをおすすめする。』

「Windows 11」の動作要件

新しめのPCでも動かない可能性が? 「Windows 11」の動作要件を改めてチェック!
https://www.itmedia.co.jp/pcuser/articles/2106/25/news124.html

 ※ 特に、ココ( TPM(セキュリティモジュール) )は気を付けよう…。

 ※ オレの旧機改では、「TPP」とかいう設定項目になっていた…。

 ※ 久々で、BIOS(UEFI…)をチェックしたら、「OFF」にしてあった…。

 ※ ちょっと、「意味わからん…。」だったんで、触らないでおいた…。

 ※ この記事読んで、「ON」にした…。

 ※ 若干、ネットの各記事の表示が、遅くなったような気がする…。

 ※ 一々、介入しているんだろう…。

 ※ 久々で、3DMarkをブン回して、チェックしてみた…。

 ※ まあ、正常動作しているようだ…。

『TPM(セキュリティモジュール)
 Windows 11では、「TPM 2.0」に準拠するTPM(セキュリティチップ)の搭載が必須となる。

 Windows 10ではTPMの利用はオプションだが、2016年7月28日以降に出荷されるプリインストール機ではTPM 2.0の搭載が原則として必須となっている。そのため、比較的最近のPC/タブレットは要件を満たしているものと思われる。

 ただし、実際にはTPM 2.0に対応しているPC/タブレットでも、出荷時に無効化されていたり、プリインストールOSの都合で出荷時に「TPM 1.2互換」の設定がなされていたりするケースもある。

 出荷時に無効とされている場合は、PC/タブレットのUEFI設定から有効化すれば利用できるようになる。TPM 1.2互換モードで稼働している場合は、UEFI設定からバージョンを切り替えるか、ファームウェアをTPM 2.0用に書き換える必要がある。自作PCで用いるマザーボードの場合、TPM 2.0チップを搭載していなくても後から購入して追加できるケースもある。詳しくは、PC/タブレットやマザーボードのメーカーのサポートサイトを参照するか、サポートに問い合わせてほしい。

 なお、TPMチップの有無やチップが準拠しているバージョンは「Windowsセキュリティ」を使って調べられる。スタートメニューで「セキュリティ プロセッサ」を検索して実行してみよう。』

Windows セキュリティでのデバイス保護
https://support.microsoft.com/en-us/windows/device-protection-in-windows-security-afa11526-de57-b1c5-599f-3a4c6a61c5e2#securityprocessor

『Windows セキュリティには、悪意のあるソフトウェア攻撃からデバイスを保護するために、次の組み込みのセキュリティ オプションが用意されています。

以下に説明する機能にアクセスするには、タスク バーの検索ボックスに「 windows security」と入力し、結果から選択して、[デバイス セキュリティ] を選択します。』

Windows11正式発表

Windows11正式発表 : 机上空間
http://blog.livedoor.jp/goldentail/archives/26292109.html

 ※ Windows11が、出るらしい…。

 ※ 10で打ち止めという話しは、どうなった…。

 ※ 個人的には、タスクバーの下段固定が「困る」…。上段に置いているので…。

 ※ 下段だと、マウスの移動距離が大きくならないか…。それで、上段置きにしたんだが…。

 ※ 旧機改、やっと安定稼働しているのに、ヤレヤレだ…。

 ※ 当分は、様子見だな…。

『既に、このブログでリーク情報を紹介していますが、Windows11が正式に発表されました。色々と変わったところがあるのですが、OSの進化としては、どうですかねぇというのが、正直な感想です。

・IE11が無くなる。
これからは、Edgeの互換モードで対応する事になります。

・コルタナがスタートアップアプリから外される。
OS起動時には、自動的にスタートしません。使う人は、意識的に自分で起動させる必要があります。いい判断ですね。

・Skypeが標準バンドルから外れる。
SKypeは、使うなら自分でインストールする必要があります。その代わりにMicrosoftのTeamsという機能を使うようです。で、これがOSに統合されちゃっているんですよね。なんでもかんでも、OSと統合するクセは治ってませんね。使わない人にとっては、無駄でしかないのですがね。

・タブレットモードが無くなる。
まぁ、パソコンを使っている人には無用なものですからね。一時期、27インチぐらいのモニターで、このタブレット・モードを活かそうとした、気の狂ったコンセプトのパソコンも出ましたが、タブレットじゃないと活躍の場が無い。しかし、キーボードと分離型のノートの場合、自動的に切り替わるという事なので、完全に使えなくなるわけではないようです。

・ライブタイルが無くなる
Windows8で採用されたスタートメニューのライブタイルも廃止です。ウィジェットという機能に引き継がれます。実際、表示が重くて負担になるだけで、決して便利ではなかったですからね。

・XBOXとの環境統合
マイクロソフトの販売しているゲーム機のXBOXとのクロスプラットフォーム化を、一段と進めたようです。Game Passなんかのサービスも統合するみたいですね。

・ウィンドウの表示・配置の記憶
ウィンドウを画面分割表示したり、開いた状態を記憶して次回の起動で復元するなど、今でも部分的にできている事の管理を強化したようです。

・ウィジェットの大幅採用
Windows Vistaで中途半端に採用したウィジェットを、大幅に機能拡張して、インターフェースの目玉にするようです。ライブタイルに代わるものと位置づけています。いわゆる、Windows SideBarとは別物です。

・Androidのアプリが、そのまま動く
互換性に限界はあると思いますが、Androidのアプリが、そのまま動きます。これの最大の利点は、複数のAndroidアプリを別々のウィンドウで、同時に稼働できる事です。Tiktokを見ながら、Lineとかできてしまいます。タスクをスィッチする必要が無いんですね。Windows11の方向性は、スマートフォンやタブレットとの融合のようです。

・ついに32ビットCPUのサポートが無くなる
システム要件が64ビットの一択です。まあ、今なら大概のパソコンはクリア済みでしょう。

・UEFI対応が必須条件
UEFIにシステムが対応している事が、必須になりました。

・TPM2.0が必須
暗号化チップのTPM2.0が実装されているのが要件になります。これは、ハードウェアとして組み込まれているものと、ファームウェアとして実装されているもの(fTPM)があります。これも、今、稼働しているパソコンなら、問題はないはず。

私としては、エクスプローラーにタブを採用してくれたほうが、何倍も便利なんですけどね。ファイルの移動をする時、一つのエクスプローラーの中で、違うタブで複数のフォルダーを開いて操作できたほうが便利です。そういう改造を施すフリーソフトもあり、私は使っているのですが、OSの製造元が対応してくれれば、安心です。

装飾部分に力を入れる割には、OSが受け持つインターフェースが貧弱なまんまなんですよね。最もパソコンの操作で使う部分が、旧態然としているのでは、IEみたいにいつか、OSのシェアもひっくり返されるかも知れませんね。』

漏れのある抽象化の法則

※ クロステックの「抽象化の破れ」の話し(「抽象化のやぶれ」というノーコード/ローコード開発の落とし穴 https://xtech.nikkei.com/atcl/nxt/column/18/00138/010800705/ )を検索してたら、当たった…。

※ 「抽象化の破れ」も、「漏れのある抽象化」も、たぶん同じことを言っているんだろうと、思う…。

※ 非常に参考になったんで、貼っておく…。

『1. 漏れのある抽象化の 法則について

  1. 自己紹介● 名前 – 橘田 隼一● TwitterID – hayabusa333● 興味があること – カーネルとか言語開発とか● 現在のお仕事 – テストプログラマー● 信仰 – Joel教
  2. 漏れのある抽象化の法則
  3. 漏れのある抽象化の法則 ● Joel Spolsky提唱 ● Fog Creek Software 創 業者 ● 人気ブログ Joel on Software
  4. 抽象化一度に注目すべき概念を減らすことおよびその仕組み
  5. TCP/IPIP● 信頼性のない通信方式TCP● 信頼性のある通信方式
  6. TCPはIPの上に実装されている
  7. 信頼性のない通信方式で信頼性のある通信を行う
  8. TCPはIPを使って通信を行っているが詳しいことを 知らなくても通信できる
  9. TCPはIPを使って通信を行っているが詳しいことを 知らなくても通信できる
  10. TCPはIPを抽象化している
  11. しかしLANケーブルが切れていれば繋がらない回線が重ければ、TCPは信頼性を確保できない
  12. 抽象化には漏れがある
  13. これが漏れのある抽象化の法則
  14. 漏れのある抽象化の法則自明でない抽象化はすべて、程度の差こそあれ、漏れがある
  15. 抽象化は失敗する。あるときは小さく、あるときは 大きく、漏れがあるのだ。 物事は悪くなるものだ。この漏れは、抽象化が行われているあらゆる場所で起こる。
  16. Joel の出した例
  17. 大きな二次元配列の要素を順番にたどるという単純な事でも、水平方向か垂直方向かで、「芝目」に依存してパフォーマンス特性が劇的に異なるこ とがある
  18. C言語で記載for(i = 0; i < 30000; i++){ for(j = 0; j < 30000; j++){ array[i][j] = 0; }}for(i = 0; i < 30000; i++){ for(j = 0; j < 30000; j++){ array[j][i] = 1; }}
  19. デモ
  20. この性能差はプログラム言語に よって出たものではなくOSやCPUによって現れたものである
  21. C言語は簡単である。ただしOSの特殊な振る舞い に目をつむれば
  22. OSは簡単である。 OS ただしCPUの特殊な振る舞いに目をつむれば
  23. あなたが日常使うことの90%は 1週間で学習できるが、残りの10%を知るためには2、3年かか るかもしれない
  24. 先ほどの例の理由を知るためには、C言語だけではなく OSの特性、メモリ管理、仮想化、CPUの挙動についても知らない といけない
  25. 漏れのある抽象化の法則にうまく対処する唯一の方法は、その抽象化がどのように機能し、それが何を抽象化している のかを学ぶことだ。
  26. そういうわけで、抽象化は私たちが作業する時間を節約してくれるが、私たちが学ぶ時間までは節約してくれないのだ。
  27. ネットワーク・サーバはプログラム言語で実装されている
  28. プログラムはOSやCPUの上で動いている
  29. 抽象化されている先を 知らなければ 問題は解決できない
  30. 問題を解決できるエンジニアになるためには全てを勉強する必要がある
  31. 我々が目指すエンジニア像は 漏れのある抽象化の法則の漏れを解決できるエンジニアで あるべきである
  32. ぜひ、漏れのある抽象化に だまされないで 漏れを解決できる人に なってほしい
  33. 参考書籍
  34. ご清聴ありがとう ございました』  
  35. ※ こっちも、非常に参考になったんで、貼っておく…。  子どもは何にも知らないの
     https://blog.practical-scheme.net/shiro/20070912-machine-language

『shi3zの日記 – マシン語を知らない子ども達
マシン語読みの言語知らず
アルゴリズムを知らない子ども達
コンパイラの中身を知らない子ども達
オシロスコープを知らない子供たち
元のshi3zさんのエントリが断定調で、一般論と具体論が混ざってることもあって 異論反論パロディが続出したようで。つい黙ってられなくて あちこちにコメントしてしまったけど まとめとく。

解釈が割れた点は:

元の論の対象となる「プログラムが書ける人」は一般の職業プログラマや趣味プログラマまで 含むのか、それとも抽象化の破れにいつも直面してそれを何とかしてしまえるような 一部のタフな人材を指してるのか。
元の論の「マシン語を理解する」は80386アーキテクチャ特有のバッドノウハウまで 理解してばりばりアセンブラを書き下せることを指すのか、それともストアドプログラム アーキテクチャ、MMU、特権命令、割り込み、コンテキストスイッチなどの現代の 代表的なマシンアーキテクチャを理解するということを差し、80386を持ち出したのは 単なる代表例にすぎないのか。
あたりかな。私は両方とも後者と取ったけど、別に解釈すれば異論が出るのがわかる。

ただ、どういう解釈をしても次のような意見が出てくることには首をひねる。

「抽象化はレイヤの積み重ねで、論理回路の下にも半導体があり、電磁気学や 量子力学を知る必要があり、と続いてゆくから程度問題にすぎない。結局「自分は 論理回路から知っているよ」という優越感ゲームにすぎないのでは」

そう思う人にはDaniel HillisのThe Pattern on the Stone (翻訳: 思考する機械 コンピュータ) を勧めとく。翻訳は読んだことが無いが、原書の内容はとても平易なので、 内容だけなら中学生でも理解できるだろう。

第1章は論理回路。第2章で論理演算と状態機械。第3章でプログラミング言語。 第4章でチューリングマシン。第5章でアルゴリズム。以降、暗号や並列計算、 機械学習などを扱う。これを読んだからってプログラムがかけるようにはならないし 紹介された個々の概念を理解したことにはならないけれど、少なくとも現代のコンピュータが どういう概念の積み重ねで出来ているかという構造がわかるようになっている。

で、第1章の論理回路なんだけど、Danny Hillisはここで「スイッチとランプ」 「棒とばね」「パイプと弁」などで論理回路を作って見せる。つまりデバイスが 何であろうと、1と0が表現できてそれを伝達する仕組みさえあれば、残りの全ては その上に構築できるということだ。もちろん物理的に実現可能な規模で現代の CPUを作ろうとしたら半導体以外では非常に困難だろうけれど、今後全く新種の デバイスが出現して物理層がごっそり置き換わったとしても、上の層に 変化はない (ちなみに量子コンピューティングになったらどうなるの、という話は ちゃんと同書の中にも出てくる)。

私は高周波回路も量子力学も苦手だったし、数百MHzのバスクロックに乗るパルスの 波形や数GHzのチップクロックの中を走る電子の雲がどうなってるかなんて 考えたくも無いんだけれど、それらがデジタル回路の抽象化の壁を越えてくる確率と 「高級言語」で書かれたプログラムのSEGVに出会う確率にはあまりに大きな差がある。 抽象化力を指標とすれば、論理回路は非常に強力で成功した抽象化であり、 一方現代の高級言語の多くはまだその域に達していないとも言える。

このような抽象化の壁の厚さの違いに自覚的であることにより、次のようなメリットがある。

学ぶものごとに優先順位をつけられる。たくさんの層があっても、 壁が分厚くなっているいくつかの層を重点的に学べば安定した足場が得られる。
良い抽象化と悪い抽象化の区別がつけられる。自分で抽象化を設計する時に、 自覚的に壁の厚さを選択できる。
抽象化力の違いを無視して相対化してしまう危険は上のメリットの裏返しだ。

あまりにたくさんの層があって全部は学べないから、とりあえず目の前の層を学んどいて、 漏れが出てきたらすぐ下の層、というふうに広げてゆくしかない、と思う。 でも時間に限りがあるから安定した足場までなかなか到達せず、いつも不安を抱えている
自分の設計した抽象化が良いのか悪いのか、判断基準が良くわからない。 また、与えられた問題に必要とされる抽象化の程度を判断できない。
なんだかんだで、ネタにマジレスな野暮だけど、せっかく書いたから貼っておく。

Tags: Programming, Assembly, Hardware』