TPM SoC Microsoft Plutonプロセサ搭載PC 5月発売

Microsoft Plutonプロセサとは、Windows 11アップグレート要件のTPMとCPUをSoCで一体化し、より強固なセキュリティを実現したWindows PCのことで、2022年5月発売予定のRenovo ThinkPad Z16/Z13が初のPlutonプロセサ搭載PCです。

Microsoft Plutonプロセサ

Microsoft Pluton(出展:Microsoft News Centor)
Microsoft Pluton(出展:Microsoft News Centor)

現行のTPMは、CPUとは別チップです。このため、TPMセキュリティを破る方法が公開されています。

この対策にMicrosoftは、TPMをSoC(System on Chip)でCPUと一体化した「Microsoft Plutonプロセサ」を、AMD、Intel、Qualcommと共同開発すると2020年11月に発表しました。

Microsoft Plutonプロセサ搭載PCのSoCセキュリティサブシステムの更新は、Windows Updateと連動しており、定期的なシステムセキュリティ更新が実行されます。

スマホ、Xbox標準のセキュリティ一体化プロセサ

SoCでセキュリティ機能を一体化したプロセサは、スマホでは標準的、ゲーム機のMicrosoft Xbox Oneでも2013年に既に導入済みです。また、コチラの関連投稿4章:TrustZone内蔵Cortex-M33にも近づいた感じがします。

スマホやXboxに遅れること約10年目の2022年、一般的なPCへもMicrosoft Plutonプロセサ(Ryzen PROシリーズ+SoC TPM)が、Renovo ThinkPad Z16/Z13へ導入されました。終わりが無くエンドレスなセキュリティ対策の実例です。

ThinkPad Z13(出展:PC Watch記事)
ThinkPad Z13(出展:PC Watch記事)

Pluton PCの今後

気になるのは2点。1つは、Microsoft Plutonプロセサが、Windows 11以降(例えばWindows 12)の一般PC要件になるかもしれない点😥、もう1つが、自己責任で「TPM 2.0回避アップグレート」したTPM無しWindows 11のTPM更新(Windows Update)はどうなるか、という点です。

2つ目に関しては、昨年TPM 2.0を回避して11アップグレートした先進ユーザが、様々な情報をネットに投稿してくれると思いますので期待しています。

仮にTPM以外の月例セキュリティUpdateは成功、今年秋のWindows 11大型更新もTPM 2.0装着PC同様成功するなら、2025年10月サポート終了Windows 10の後継OSとして、11の選択もあり得ます。OSアップグレードに対しPCハードウエアの著しい性能向上をMicrosoftが求めなかった過去経緯ともマッチするのは、このアップグレード方法です。

もちろん、TPM 2.0非搭載リスクは、自己責任です。このリクスを根底から無くすには、PCのPluton PC化が必須です。Windows 11は、PC Pluton化への過渡期用OSで、だからこそ、TPM回避Windows 11インストールをMicrosoftが公式発表したのかもしれません。

セキュリティ起因のPluton PCが一般PCに普及すれば、次期Windowsは、Pluton PCを要件とするでしょう。今後もMicrosoft動向とWindows 11改良、TPM回避先進ユーザ情報に注視したいと思います。

WindowsのTPM使い方

Windows 11アップグレート要件のTPM 2.0の使われ方を調査しました。WindowsがどのようにTPMを使っているかを知れば、11アップグレート足切り要件を筆者が納得し、加えて、IoT MCUセキュリティのTrustZone開発工数を顧客へ説明する時、参考になるかもしれないからです。

WindowsのTPM

Windows 10から追加・変更された現行Windows 11の機能は、生産性や弊社ビジネス向上に直結するものは無いと思っています。対処法などは、最悪Windows 11へアップグレードする際に備え収集中です。

アップグレード要件で最も不満な点が、TPM 2.0です。このTPMで何を行い、なぜ要件になったのかを整理してみます。

TPM機能(出展:PC Watch記事)
TPM機能(出展:PC Watch記事)

その結果、TPM 2.0は、11アップグレード要件というよりも、国際標準規格制定団体:Trusted Computing Group(TCG)が2014年10月にリリースし、TPM 2.0としてISO/IEC標準セキュリティ規格となったPCの普及が目的、と結論しました。

来年秋のWindows 11大型更新後、弊社PCの11アップグレート状況が変わるか楽しみです。

TPM利用Windows HelloとBitLocker

暗号化、乱数⽣成、暗号鍵⽣成と保存、デジタル署名がWindowsのTPM 2.0チップ利用箇所で、MacのBoot CampでもWindows 11が動作しない理由は、コチラに良くまとまっています。

ちなみに、TrustZone対象も、TPM 2.0と同様になる可能性も高く、特に、暗号化アルゴリズム可変の機能は、優れています。アルゴリズムを変更するWindowsのOTA相当にも注目しています。

Windowsは、これらTPM機能を利用し、パスワードを使わずにWindowsへサインインする「Windows Hello」や、内部ストレージ暗号化の「BitLocker」を実行します。また、「Microsoft Azure Attestation」(MAA)などにも使うようです。

WindowsのTPM使い方例(出典:セパゴのITブログ)
WindowsのTPM使い方例(出典:セパゴのITブログ:https://www.sepago.de/)

BitLockerやWindows Helloは、Windows 10でも利用した企業向けノートPCユーザもいるかもしれません。ただ、個人ノートPCや自宅PCユーザは、Microsoftアカウントを使うWindows HelloやPINの代わりに、ローカルアカウントの利用者が多いハズです。手間が掛からないことや、PC使用履歴をクラウド記録されるのが嫌だからです。

Windows 11は、Microsoftアカウント利用が基本ですが、アプリケーション個人認証にスマホ併用も必須になりつつあります。例えば、Googleログインも、スマホ2段階認証が有効に変わりました。

Googleログインの2段階認証プロセス
Googleログインの2段階認証プロセス

従って、例えWindows 11でTPMパスワードレス認証後でも、Googleログイン2段階認証は必要になる訳です。一方、TPM 2.0未搭載Windows 10でも、BitLockerやWindows Helloは利用でき、スマホ2段階認証などで様々なアプリケーションのセキュリティにも対応可能です。

つまり、TPMは、Windows 11の技術的アップグレード要件ではなく、OSセキュリティ強化が目的、というのが筆者TPM評価です。

ちなみに、ローカルアカウントによるWindows 11セットアップ方法は、コチラにまとまっています。

TPM理由

Microsoftが強調するOSセキュリティ強化には、TPMと手間暇、処理能力が必要です。処理能力要件が、Windows11対応CPUです。Windows 10が正常に動作するCPUでも、この能力要件を満たさないCPUも多数あります。理由は不明ですが、今回はTPMにフォーカスするため追求しません。

さて、筆者のようなセキュリティ素人には、TPMセキュリティ強化分と便益(手間暇)比を、ゲーム/個人/企業などのPCユースケース毎に評価、公表してほしいです。現行Windows 11は、最強セキュリティを求める企業向けユーザのみを対象にしている気がします。

仮に、Windows 11普及にTPMセキュリティ強化が障害になっているとMicrosoftが判断すれば、コチラの関連投稿2章のユーザアカウント制御のようなセキュリティを弱める対策を打出すと思います。

ユーザアカウント制御の設定
ユーザアカウント制御の設定

好みのセキュリティレベル設定は、個人ユーザに歓迎されるハズです。既に、TPM回避Windows 11インストール公式発表などがその現れです。これは、Windows 10サポート終了2025年10月14日が近づけば、より効果を発揮します。

しかし、Windows 11の魅力が現行のままなら、2025年10月以降は、Mac/Linuxなどの別OSやWindows 365などに乗換えるユーザも少なくないと思います。11乗換魅力の無さが、普及を妨げているからです。

TPM の理由は、最もセキュリティに敏感で、新PC購入/入替えも容易な企業向けPCユーザへ、ISO/IEC標準セキュリティ規格PCへの買換え動機付けだと思います。

TrustZone Cortex-M33はM4比2倍説明応用

TrustZoneとTPMの類似性
TrustZoneとTPMの類似性

IoT MCU顧客へ、Cortex-M33 TrustZone活用開発工数は、Cortex-M4比2倍となる説明が必要と前稿で書きました。

2倍根拠は、Cortex-M33/M4動作周波数比、Secureと通常の2プロジェクト同時開発必須などです。これらは、目に見える差分です。しかし、セキュリティに関しては、リスクが増減という話ばかりで、数値で表せないセキュリティ差分を、顧客に納得してもらえるかは、正直分かりません。

しかも、TrustZone活用には、通常の開発スキルに加え、セキュリティスキルも必要です。組込み開発は、1人で全て担当することも多いので、セキュリティ知識は持てても、利用スキル:暗号化ライブラリ選択やAPI利用法などに限定したいハズです。

セキュリティの詳細内容は、一般的なIoT MCU開発者には背景知識が少ないため、根本理解は困難でしょう。この状況で、セキュリティ利用スキルも必要となるTrustZone活用開発の差分を、顧客に上手く納得してもらうには、開発者として何らかの工夫も有効かもしれません。

Windows 11のTPMも、上記TrustZoneと全く同じ状況だと思います。そこで、現時点のTPMを整理しました。

今後Microsoftが、どのようにTPMの理由をユーザへ説明(12/4更新)していくかを、IoT MCU顧客へのTrustZone Cortex-M33開発工数が、M4比、2倍の説明にも応用したいと考えています。

実務的には、セキュリティの根本理解よりも、この方法の方が近道の気がします😅

Windows 10 21H2大型更新成功

2021年11月17日、Microsoftは、Windows 10 21H2大型更新を一般公開しました。数年前から投稿してきたMediaCreationTool21H2を使った手動更新方法で、10月18日に弊社Windows 10 PC 3台を更新し、今日現在トラブルはありません。

21H2大型更新後OSビルド1348から1387へ更新、Windows 11アップグレートも可能
21H2大型更新後OSビルド1348から1387へ更新、Windows 11アップグレートも可能

朗報は、Windows 10大型更新が、年1回へ変更されたこと、また、今回の21H2更新規模は小さく、今後も小規模更新を繰返し、4年後の2025年10月14日サポート終了を迎えるだろうことです。

安心、安全、安定度の高い最新Windowsを望むユーザは、今日現在、Windows 10 21H2が最適です。

Windows 10 21H2手動大型更新方法

Windows 10 21H2大型更新方法と手動更新メリット/デメリットを、簡単にまとめたのが下表です。詳細は、前回前々回と同じですので参照してください。

注意点は、旧21H1を起動した状態で、新21H2 USBセットアップを実行することです。

Windows 10 21H2手動 大型更新手順
準備

MediaCreationTool21H2.exeダウンロード

②USB/DVDインストールメディア作成

③21H1バックアップ(更新失敗リカバリ対策)

更新

21H1起動状態で作成USBのsetup.exe実行

②21H2引継ぎ項目選択後インストールクリック

③21H2大型更新が自動で完了

最大メリットは、ユーザタイミングで大型更新できることです。また、Windows 21H2更新後でもWindows 11アップグレートは、もちろん可能です。

手動 大型更新 メリット/デメリット
メリット

・ユーザがいつ始まるか判らない大型更新を開始できる

・バックアップを取るタイミングが良く、リカバリにも適す

・アプリとユーザデータ両方引継ぎで更新後、即PC利用可能

・USBは複数PC更新に使えWindowsトラブル回復ツール兼務

デメリット ・レジストリがデフォルトへ戻るのでユーザ変更時は再設定必要

Windows 11新機能とWindows 10最適理由

例えば、Windows 11新採用のタスクバーのモニタ中央配置。Windows 10風に左配置へ戻せますが、タスクバー中央配置の必然性は無いと思います。このように、PC本来の生産性や操作性を向上させる新OS機能が、Windows 11には少ない(≒無い)と感じます。

Windows 11アップグレート要件TPM 2.0は、コチラに2021年11月16日のMicrosoft見解があります。PC搭載カメラ/指紋認証/スマホを使った2要素認証など、既に存在する様々な対策に加えてTPM採用の利点は、理解できます。

しかし、重要情報をハッカーなどから守るセキュリティ強化策がTPMで、重要ですが縁の下の力持ち、新しく何かを作り出す訳ではありません。

Microsoftは、当初TPM 2.0をWindows 11足切り要件とし、新PC購入の需要喚起、起爆剤にしたかったと推測します。既にTPMを破る方法も公開されていますので、TPM過信は禁物です。

しかも、欠点もあるハズです。例えば、TPMモジュール故障時PC起動はできるか、TPM再設定は簡単か、TPM認証失敗時の手間は、などなど、セキュリティ根幹強化は使い勝手も良くなるとは限りません。

素人考えですが、効果と失敗を含めた手間など利用形態に応じて、ユーザがセキュリティリスクバランスを設定できるか否かだと思います。ユーザアカウント制御設定に近いイメージです。設定が攻撃対象になると元も子もなくなる訳ですが、既存2要素認証などで攻撃回避して……、抜け穴ありそうですが…😅。

要は、セキュリティは、貴重なユーザPC能力をも消費するということです。

ユーザアカウント制御の設定
ユーザアカウント制御の設定

ネットカフェPC利用も多い筆者は、PCハードウェア依存のアクセス制御は好みません。半導体不足の昨今では、持ち運び可能な高性能ノートPC新規入手は、新車同様、困難になりつつあります。

Microsoftが本当にTPM必須と考えるなら、TPMを回避したWindows 11インストール方法の公式発表やアップグレート要件緩和など、矛盾行動も見られます。半導体不足終息が不明であることから、新PC需要喚起の方針ブレだと思います。

また、次期OSのWindows 365とWindows 11両方に開発リソースを分けるのは、(余計なお世話ですが)Microsoftにとって得策とは思えません(Windows 365/11は、コチラの関連投稿参照)。Windows 11初期トラブルが、来年2022年秋Windows 11大型更新後も続くようなら、Me/Vistaの二の舞もあり得ます。

大規模変更が無いWindows 10へは、セキュリティやバグ修正などPC本来の安心、安全、安定度を高める更新は、2025年10月14日サポート終了まで提供されます。

まとめ

Windows 10 21H2への手動大型更新方法、メリット/デメリットをまとめました。

Windows 11新機能や初期トラブル状況から、今日現在Windowsユーザには、Windows 10 21H2が最適とした理由を説明しました。

Windows 10サポート終了2025年10月14日までに、Windows 365/11、新PC購入、他OS乗換などの対策は必要です。

あとがき:テクノロジー進化リスクと魅力の比

筆者は、MS-DOSからの古いMicrosoft Windowsユーザです。過去、Windowsアップグレートを躊躇った事は、一度もありません。もし、弊社3台PCが、全てWin 11足切り要件OKなら、今回も過去同様アップグレートしたと思います。しかし、現状は11要件緩和後もOKは2台、1台はNGです。

ノートPCは、天寿も近いので新PC購入も検討中ですが、好みのPCは価格高止まりです。さらに、新PCプレインストールOSもWin 11か10選択可能など、マスコミやSNSがバイアスをかけるWin 11が、実ユーザに歓迎されているかも疑問です。Win 11魅力不足と購入後のWin 10→Win 11はいつでも簡単ですが、Win 11→Win 10ダウングレードは大変だからでしょう。

テクノロジー進化は必須です。ただ、進化リスクと魅力の比は、リスクが勝ると現状Win 11には感じます。

COVID-19が、コンタクトレス・テクノロジーを加速中なのは確かですが、同じく加速した半導体不足が、Win 11に追風か逆風かは、MS動向注視とWin 11魅力アップが必要だと思います。22年秋の11大型更新後でも、アップグレートは遅くは無いと思います。

逆に2022年は、最新、高安定Windows 10 21H2でIoT MCU開発に注力できる1年と言えます👍。

Office 2021とLibreOffice 7系

2021年秋は、Windows 11やmacOS MontereyなどPC新OSが登場しました。加えて、Microsoft Office 2021発売やLibreOffice Fresh/Stillが共に7系へ更新するなど、PC文書作成ツールも変化しつつあります。

本稿は、これら文書作成ツールとPCプラットフォームの現状をまとめます。

Microsoft Officeの2025年10月14日

Microsoftの2025年10月14日
Microsoftの2025年10月14日

Microsoft Office 2019と2016のセキィリティ延長サポート終了は、どちらも同じ2025年10月14日で、Windows 10サポート終了と同日です。

つまり、2025年10月14日以降は、Windows 10+Office 2019/2016のローカルPCでの運用は、セキュリティ上、問題です。Microsoftは、Windows 365やOffice 365(=Microsoft 365)などのサブスクリプション型クラウドツールを代替候補として提供します。

新発売の買い切り版ローカルPC向けOffice 2021のサポート終了は、何故かOffice 2019/2016のわずか1年後、2026年10月14日です。日本のみに人気がある買い切り版Officeから、徐々に撤退の兆しを感じるのは筆者だけでしょうか?

新OS Windows 11は、特に企業向けには不評のようです。多くの初期トラブルに加え、Windows 11メリットがビジネスには直結しないため、安定度、完成度の高いWindows 10を使い続けるユーザが多いからです。

さらに、従来Windows 10大型更新の年2回から、Windows 11同様年1回へ変更されたことも朗報、継続プラス材料です。名称もWindows 10 November 2021 Updateへ変わったようですが、大型更新結果は21H2のままでした(21H2更新結果は、来週投稿予定)。

21H2:Windows 10 November 2021 Update結果
21H2大型更新結果

Microsoftのこれら対応は、Windows 11へのアップグレート更新を望まない多くのWindows 10ユーザが、マルチプラットフォーム&クラウドツールのWindows 365へ乗換える可能性を高くします。
※Windows 365とWin 10/11比較は、コチラの関連投稿を参照してください(Win 10大型更新回数は、投稿当時の年2回のままなので注意してください)。

2025年10月14日まで、残り4年です。

この4年間は、「Microsoftが全Windowsユーザへ与えたクラウド提供ツールへの移行検討と猶予期間」とも考えられます。Microsoft戦略を俯瞰した気がします。

クラウド化は、ユーザメリットもある反面、情報漏洩についてコチラの記事を参考に検討が必要です。また、10月発生のNTTドコモ通信障害のように、ネットワーク障害により長時間クラウド利用ができないリスクもあります。

LibreOffice Community 7系

LibreOffice 7系公式資料とContents
LibreOffice 7系公式資料とContents

独)TDF:The Document FoundationのWindows/Mac/Linuxマルチプラットフォーム対応個人向け無償LibreOffice Communityは、Fresh(約1ヶ月更新の最新版)とStill(約3ヶ月更新の安定版)ともにバージョンが7系になりました。
※LibreOffice Communityと企業向けEnterpriseの違いは、コチラの関連投稿を参照してください。

Microsoft Office文書との互換性改善が主な改良点で、従来版との大きな変更はありません。弊社は、Microsoft Office 代替としてLibreOfficeを推薦しており、LibreOfficeの使い方や、Writer/Drawテンプレートなども無料提供しています。

Drawは、Microsoft Office Visio相当の図形描画ツールです。弊社は、超高価なVisio代替にDrawへ移行しつつあります。

初歩的な使い方は、上記テンプレートでカバーしています。英語版ですが、7系の使い方や、Writer/Draw/Clacの詳細な使い方は、PDF公式資料がコチラからダウンロードできます。

残念ながら日本語版(機械翻訳)は、404エラーで使えない状態です。但し、PDF資料の目次(=Contents)が判り易くできているので、不明箇所をピックアップして読めば使用方法が判ります。

注目してほしいのは、ダウンロード資料の出来栄えです。高品質資料が、無償LibreOfficeを使って作成できることが判ります。

文書作成ツールとPCプラットフォーム

ビスネスPCのOSは?
信頼性重視ビスネスPCのOSはWindows、Mac、Unixのどれが良いか?

PC技術の最新ドレンドは、メタバースやアバターです。コンタクトレス・テクノロジーと呼ばれます。MicrosoftNVIDIAなど多くのIT企業が仮想世界の実現に向けて邁進中です。

COVID-19が影響しているこれらトレンド実現には、Windows 11要件、TPM:Trusted Platform ModuleなどによるPCプラットフォーム、つまりクラウドエンドポイントのセキュリティ強化が必要です。アバター本人確認や、なりすまし防止などが必須だからです。

一方、コンテンツ作成を主機能とする文書作成ツールMicrosoft Officeは、既に完成の域に達しています。LibreOfficeは、Microsoft Office文書互換性向上を目指し改版を続けるでしょうが、価格を除く両者の差は、少なくなってきました。要は、ユーザ操作の慣れの問題で、コンテンツ作成機能差は無いと言っても良いでしょう。

経済的理由や各種リスクから、クラウドサービスよりも、ローカルPC処理が筆者は好みです。本稿の文書作成ツール状況を踏まえ、2025年10月14日までに、弊社に適すPCプラットフォーム整備を進めます。

主要ベンダのIoT MCU開発環境は、既にマルチプラットフォーム対応済みです。良質な開発資料を顧客へ提出するのは、開発者の責務です。コンテンツ資料作成の観点から、文書作成ツールとPCプラットフォームを検討する際に、本稿がお役に立てば幸いです。

組込み開発 基本のキ:IoT MCUセキュリティ

本稿は、IoT MCUソフトウェア/ハードウェア開発者向けTipsで、「MCU開発基本のキ」シリーズの第1回目です。MCUベンダ横断的に開発ポイント、Tipsなどを不定期に投稿します。

今回は、そもそもIoT MCUに、なぜセキュリティが必要かという最も基本的な点について示します。

幅広い技術がIoT MCU開発者には必要です。しかし、全てを理解し、時々刻々変化する状況に対応するには時間がいくらあっても足りません。情報が多く幅広いからこそ、短時間で効率的なIoT MCU開発のためのポイントやTipsが必要です。

このポイントやTipsについて筆者個人の考え方を示します。これを、たたき台にして、ブログ読者の方々の考え方に発展・貢献できれば幸いです。

接続とセキュリティ

インターネット接続とセキュリティ
インターネット接続とセキュリティ

IoT MCUは、インターネットなどに接続し動作することが前提です。

人がネットに接続する時は、事前にアカウント登録し、IDやパスワードなどの登録情報を接続時に手入力、ネット側で受信データと事前登録情報と比較し接続を許可します。

IoT MCUは、人の手入力の代わりに自動で登録情報をネット送信することで接続します。この時大切なのが、IoT MCU内部に保存済みの登録情報です。登録情報をサイバー攻撃やハッカーから守る手段がIoT MCUセキュリティです。

ハッカー、セキュリティ、OTA

ハッカーとセキュリティは、「いたちごっこ」を繰返します。

例えば、コチラのFirefox 91とWindows 10規定ブラウザー設定、Windows 11で更に複雑化する設定がその例です。この場合、ハッカー役がFirefox、セキュリティ役がWindow設定です。

様々なIoT MCUセキュリティ手段がありますが、ポイントは、守りは攻めに対する対処療法なので守りの追加や更新が必要となる点です。

つまり、個々のセキュリティ手段を知ることよりも、何を(IoT MCUの登録情報や秘密鍵などの重要情報)どのように守るかの方がより重要です。ソフトウェアによる守りよりもより強固な内蔵ハードウェアで重要情報を守るのが、ARM Cortex-M33コアのTrustZoneです。

いたちごっこの終息策として、MCU内蔵TrustZoneとその制御ソフトウェアを採用した訳です。

Windows 11で導入されるTPM 2.0も、TrustZone相当です。しかし、TPM保護PCから情報を抜出す方法という記事もあります。セキュリティには終わりが無いと言っても良いでしょう。

終わりが無いので、OTA(Over The Air)によりセキュリティ手段の追加や制御方法更新が必要になる訳です。OTAは、IoT MCUセキュリティ追加更新が本来の目的で、ソフトウェアバグ修正は副次的だと思います。

接続伝送路エラー訂正

無線であれ有線であれ、ネット接続の伝送路にノイズ混入の可能性があります。ただ、IoT MCUセキィリティが正常か異常かの判断は、受信データにノイズ(誤り)が無いことが前提です。

そこで、受信側に、受信データに混入ノイズを除去する機能があれば便利です。

2021年9月9日、米)MITは、あらゆる種類のデータ誤り検出し訂正するGuessing Random Additive Noise Decoding (GRAND)採用のハードウェアデコーダを開発しました。128ビットまでのコードを約1u秒でデコードでき、高速通信規格5GやIoT分野での利用が期待されています。

まとめ:IoT MCUセキュリティ3Tips

  1. ネット接続が前提のIoT MCUには、サイバー攻撃から内蔵重要情報を守るセキィリティ必須
  2. セキュリティは、対処療法なので機能追加更新OTA必須
  3. より強固に重要情報を守るTrustZone、受信データ誤り検出訂正GRANDデコーダなどのセキュリティ対策ハードウェアが、IoT MCU要件になる可能性あり

IoT MCUセキュリティ用語、関連性、対策ハードウェアがご理解頂けたと思います。
※TrustZoneに似たハードウェアに、ルネサス:Trusted Secure IP(TSIP)、STマイクロ:Secure Memoryなどもあります。

セキュリティは終わりがありません。どの程度のセキュリティをIoT MCUへ実装すれば良いかを検討するには、IoTセキュリティ手引書やPlatform Security Architecture: PSA Certified認証制度などが参考になります。

但し、IoT MCU開発者に解り易いかと言えば、正直疑問も感じます。そこで、IoT MCUセキュリティ関連で、最低限開発者が押さえておくべき3項目をまとめました。

特に項目3は、初めからIoT MCUに実装済みでないと後付けやOTA更新ができません。今後の欧米IoT規格や総務省動向にも注意を払う必要があるでしょう。

補足:IoTセキュリティコスト

筆者利用ネットカフェPCのWindows 11対応チェック結果を抜粋したのが下図です。2PCのみ抜粋しましたが、他PCも同様で、全項目OKのPCは皆無でした。弊社PCも3PC中1台のみ全OKですので、Windows 11無償アップグレード可能PCは、Windows 10 PCの30%以下になりそうです。

ネットカフェのWindows 11対応チェック結果
ネットカフェのWindows 11対応チェック結果

Windows 10サポート終了の2025年10月以降、多くのWindows 10セキュリティが低下し、サイバー攻撃に弱くなります。セキュリティ対サイバー攻撃コストを示すのは大変でしょうが、Microsoftは示す責任があると思います。

同様にIoT MCU顧客もセキュリティ対策コストを望むと思います。ちなみに、Cortex-M4比、Cortex-M33 TrustZone MCUは、2倍工数必要が弊社見解です(関連投稿:Cortex-M33とM0+/M4の差分の3章)。

Windows 10と11、Linux Mint、IoT MCU開発

2021年10月5日(米国時間)、次期Windows 11リリース、Windows 10 21H2リリースも10月5日前後と見込まれています。2025年迄の期間で、今後のPCとIoT MCU開発環境、開発者要件を考えてみました。

PCとIoT MCU開発環境まとめ

Windows 10、Windows 11、Linux MintとIoT MCU開発環境(2025年までの範囲)
Windows 10、Windows 11、Linux MintとIoT MCU開発環境(2025年までの範囲)

Windows 10 21H2小規模更新

年2回あるWindows 10大型更新、今秋のバージョン21H2更新も小規模更新です。

20H1から4回連続の小規模更新で、バージョンサポート期間も1.5年とこれまでと同じです。Windows 10サポート終了は、延長無しの場合2025年10月14日です。

Microsoftは、Windows 10の新規開発を終息し、次期Windows 11へ注力したいハズです。これは、サポート終了2025年までは小規模更新を繰返し、PCユーザ側は、逆に安定した最新Windows 10が使えるメリットを生みます。

なおWindows 10の更新方法は、コチラの投稿記事を参考にしてください。

Windows 11へのアップグレード要件緩和は幾分発表されましたが、セキュリティTPM2.0は相変わらずで、Windows 10から従来のような安易な11アップグレートをMicrosoftは許しません。従って、11要件が現状のままなら、Windows 10 PCの使い道は2025年以降無くなる運命です。

11化できない、または、10サポート終了後のWindows 10 PCをどう運用するかは問題です。解決策は、後で示します。

Windows 11プレビュー版評価

「Windows 11 もっさり」で検索すると、多くの記事がヒットします。もちろん、Windows 11プレビュー版試用感想です。Windows 10比、動作が遅く感じる人が多いのは確かなようです。

これは、CPU能力を、従来よりもグラフィックとセキュリティへ配分した結果だと推測します。

ビジネスユースの場合、Windowsグラフィック能力が生産性を向上させることはありません(Mac PCは別です)。一方、セキュリティ能力は、重要ではあるものの、しばしば開発作業の邪魔になります。開発ツールインストールや更新時、セキュリティソフトが不要な警告を出すことを経験された方は多いでしょう。

セキュリティは、「安全側マージンを大きく保って動作」します。存在意義を示すためやむを得ないのは理解できますが、開発の邪魔になるのは間違いありません。

Windows 11は、Apple製M1チップ搭載の新Mac PC対抗手段なのか、初めから高性能グラフィックと新セキュティ対応の新しいCPUチップ利用を想定している気がします。Windows 11リリース後、製品版やプレインストールPCなどからMicrosoftの意図や本当の目的も明らかになるでしょう。

Windows 11は、年1回の大型更新と、2年間のバージョンサポート運用です。今秋リリースから1年経過後に初期トラブルを回避した大型更新バージョンがリリースされます。リリース後1年は、製品版11評価期間と考えても良さそうです。

結局、Windows 11アップグレート要件を満たすPCであっても、1年評価期間後、初期トラブル回避版でアップグレートしても遅くはないと思っています。

※「Windows 11 TPM 回避 インストール」の検索結果からTPM回避11化は可能のようです。本稿は、公式11アップグレート要件を満たすWindows 10 PCのみを対象とします。

Windows 10問題解決Linux Mint

Windows 11化できないPCの活用方法としてお勧めするのが、Linux Mintです(但し64ビットCPU必須)。その理由が下記2つです。

  1. Windowsに比べハードウェア仕様が低くてもLinux Mintは快適動作
  2. Windows GUIに慣れたユーザにはLinuxコマンド操作に違和感があるが、Linux Mintは、殆どの操作がWindowsとよく似たGUIで可能

Windows 10サポート終了まで4年あります。Linux Mint操作に慣れ、代替利用上の問題有無を評価するには、十分な期間だと思います。

マルチプラットフォームIoT MCU開発環境

IoT MCU開発環境も、Windowsのみの動作から、Windows/Mac/Linuxマルチプラットフォームへ移行しつつあります。例えば、NXP)MCUXpresso IDE、STマイクロ)STM32CubeIDE、Cypress)ModusToolboxなどは、OSが異なっても同じ動作をします。

MCUXpresso IDEやSTM32CubeIDEのLinux Mint版インストール方法は、コチラの関連投稿5章を参照してください。

個人向けWindows 365

発表済みの企業向けプラン価格よりかなり安くなることが必要ですが、個人向けWindows 365プランの価格次第では、セキュリティ/保守運用面でメリットがあるWindows 365 Cloud PCは魅力的です。

仮に、スマホと同程度、つまり月額1000円以下、5年間利用してもトータル6万円程度でWindows 365が利用できれば、個人ビジネスにも十分使えます。過剰期待かもしれませんが…。

世界的半導体不足

経年変化などを考慮し、Windows 11プレインストールPCを新規購入するのも変化への対処方法の1つです。但し、昨今の世界的な半導体不足は、PC調達価格上昇をもたらし、購入逆風の状況です。この逆風は、Windows 10サポート終了に向けて新規PC需要が高まるため、さらに強くなるハズです。

IoT MCU開発者要件

以上のような2025年までの激しいPC環境変化に対し、IoT MCU開発環境は、Windows/Mac/Linuxマルチプラットフォーム化で対応します。

IoT MCU開発者は、従来のような単純なMCU処理開発だけでなく、クラウド接続RTOS、セキュリティ、OTA(Over The Air)、エッジAIなど様々なIoT付加サービスの追加が顧客に応じて必要になります。また、これら付加サービス規模や技術背景も複雑です。

これら付加サービスは、既にLinux上で開発済みのものも多く、IoT MCU開発者は、Linux環境に慣れていくことが必要だと思います。更に、顧客毎に異なるIoT付加サービスを、ある意味ブラックボックス的に取捨選択し、従来のMCU開発へ短期で追加/削除できるテクニックを身に着けておくことも必要です。

つまり、Windows利用に慣れたIoT MCU開発者でも、Linux要素技術を持つ必要があります。

IoT MCU開発者「個人レベル」で、これらLinux技術習得やIoT MCU技術を効率的に習得する手段として本ブログ投稿や弊社マイコンテンプレートがお役に立てるように開発していきます。

Windows 10と11、365まとめ

結論

現状判っているWindows 10とWindows 11、Windows 365の特性、類似サービスをまとめました。

Windows 10と11、365まとめ
Windows 10と11、365まとめ

Windows 10/11=買い切り型ローカルPC OS、Windows 365=サブスクリプション型マルチプラットフォーム対応クラウドPC OSです。

ハードウェアリスク低下、デバイス非依存の操作性とデータ保存、サイバー攻撃やセキュリティ対策のクラウド自動化など、Windows 365は、個人が従来から行ってきたWindows 10/11の保守・運用処理の殆どをクラウド任せにでき、そのメリットは大きなものがあります。

Windows 365コストは、企業向け300ユーザまでのBusinessプラン、ユーザ数無制限のEnterpriseプランが発表済みです(コチラにBusinessプラン感想記事があります)。

個人向けプランのコスト次第ですが、本来のPC創造へより注力できる環境がクラウドPC OS:Windows 365で提供されると言えそうです。Windows/Mac/Linuxなどのこだわりが不要となり、ローカルPC OSの終焉の始まりを感じます。

Windows 365のMCUクロス開発環境。Mbed開発環境に似ている。
Windows 365のMCUクロス開発環境。Mbed開発環境に似ている。

大好評のためWindows 365無料試用は、1日限りで受付中止となりました。Windows 365で、評価ボードやデバッガを使ったMCUクロス開発環境を実現できるかを受付再開後、試したいと考えています。

買い切り型とサブスクリプション型

PC作業に必須のWord/Excel/PowerPointなどのMicrosoft Officeは、日本だけで主流の買切り型と、欧米で人気のサブスクリプション型の2種類の提供方法があります。

買い切り型は、Windows、Macそれぞれ専用版があり、更新やセキュリティ管理などの運用面は購入者個人が行います。一方、サブスクリプション型は、Windows/Mac共通で、1ユーザ当たり複数異種PCの利用も可能です。運用面は、クラウドが常に最新版へ自動更新します。

現在のWindows 365情報は、企業向けのみで個人向けコストなどは未発表、Windows 11も未知の部分が多いのですが、Windows 10/11=買い切り型ローカルPC OS、Windows 365=サブスクリプション型、かつWindows/Mac/Linux/iOS/AndroidマルチプラットフォームクラウドPC OSと考えて良さそうです。

クラウドPC OSメリット:クラウドPC OS対ローカルPC OS

従来動作していたWindowsアプリケーションは、クラウドPC OS上でも動作します(ゲームアプリを除く筆者予想)。アプリインストは個人が行い、クラウドPCハードウェア構成も金額次第で高性能化可能です。クラウドPCでは、個人によるハードウェア経年変化対応などは不要です。
個人PC環境のハードウェアトラブルリスクは下がると思います。

Mac上でWindowsアプリを動作させるBoot CampやParallels Desktop、Linux上でのwineなどは不要です。クラウドPC OSへインストールしたWindowsアプリを、ブラウザ+RDP(Remote Desktop Protocol)クライアント経由で、手元のローカルPC/スマホ/タブレットで操作でき、アプリ作成データもクラウド内に自動保存されます。
デバイスに依存しない操作性と自動データ保存がもたらすメリットは大きいです。

また、次々に発生するサイバー攻撃やセキュリティ対策を個人が行うのは大変です(Win 10 Cumulative Updatesが例)。OS部分だけでもセキュリティ対策をクラウドが代行すれば、その分、個人は本来の価値創造に注力できます。
個人セキュリティ対策は楽になると期待できます。

最も類似するサービスが、メールです。ローカルメールが、Windows 10/11、クラウドメールがWindows 365に相当します。容量管理やメールアプリ更新の手間が不要、使用場所やデバイス制約もないクラウドメールを使い始めると、ローカルメールは不便で使えなくなります。コスト次第でWindows 365も同様になりそうで、ローカルPC OSもゲーマー以外は終焉かな?と感じました。

速報:IoT MCU RND脆弱性、解決策無し

2021年8月11日、IoT MCU RND脆弱性に解決策なしという記事が掲載されました。脆弱性を指摘したBishop Foxによると、解決策は無くアップデートが提供された場合には迅速に適用することをアドバイスしたそうです。

IoT MCUも、Windows 365のような仮想MCU化を願う記事内容です。

Windows 11ショックとTPM

所有3PCのWindows11要件チェック結果
所有3PCのWindows11要件チェック結果

今秋リリース予定のSun Valleyは、新OSのWindows 11でした。TPM 2.0が障壁になり、所有3PCのうち2PC(Note/Backup)はWindows 10からWindows 11へ無償アップグレードができません。アップグレード要件に変更が無ければ、MainのみWindows 11になり、残りはWindows 10のまま・・・、Windows 11ショックです。

このWindows 11ショック原因のTPM、現状の対処法などをまとめます。

TPM (Trusted Platform Module)

TPMは、MicrosoftがWindows 11(以下Win 11)要件にした専用ハードウェアで、PCを起動するBIOS/UEFIのデバイスです。セキュリティキー、暗号鍵や機密性の高いユーザーデータの保護・保管機能を持ち、最新版Version 2が必要です。

このTPM機能を既に持っているPCでも、Win 10では未使用が多かったのが判っています。弊社Main PCもそうで、設定を変更し最初の図のようにWin11対応チェック結果が全てOKになりました。

テレワークでPC需要が高いこの時期に、敢えてTPMをWin 11アップグレード要件にしたMicrosoftの狙いが、もしも新しいPCへの買換え需要喚起だとしたら、残り2PCは、WindowsからLinux MintへのOS乗換も対処法に入れます。

※2021年7月8日、Linux Mint 20.2 MATEがリリースされました。サポート期間は2025年までです。

弊社テレワーク利用中のMCU開発アプリケーションは、マルチプラットフォーム対応なのでOS乗換に問題はありません。

MCUのTPM相当機能

MCUにも暗号鍵などを保管するTPM相当の外付けチップがあります。例えば、関連投稿のNXP)EdgeLock SE050、Maxim)DS28E38などです。これらは、MCU外付けのセキュリティ強化ハードウェアです。

また、これら外付けハードウェアを使わずに、セキュリティ強化内蔵Flashへ機密情報を保存するCortex-M33コアMCUなどもあります。

これらMCUへTPM相当の機密情報保持機能を実装すると、開発工数が増えることが判っています。

Win 11要件のTPMは、IoT MCUがMicrosoft Azure接続時、上記どちらかの機密情報保持機能を持たないMCUは、例え接続中であっても、将来のセキュリティ脅威を理由に接続拒否することに近いと思います。

MCU開発者は、新たな開発案件が増えて喜びそうですが、Azure利用中の顧客は、納得するでしょうか? Azure以外のAWSやGoogleクラウドへの移行にならないでしょうか?

関連投稿:多様化MCU RTOS対策

一方、スマホなどモバイルデバイスのTPM相当:機密情報保持機能も知りたいと思います。今後調査予定です。

TPM効果

  • なぜBIOS/UEFIのTPMハードウェアなのか、OSソフトウェアで代替しない(できない)理由は何か?
  • TPM情報は、PCのバックアップアプリでバックアップ/リカバリできるか?
  • BIOS/UEFI更新時、TPM情報は保持されるのか?
  • TPM不具合発生時、Win 11は起動しないのか?
  • PC廃棄時のTPM情報の完全削除とその確認方法は?
  • TPM搭載Win 11 PCと、非搭載Win 10 PCのサイバー攻撃防衛差は、どの程度か?

など、TPM採用の明確な理由とその効果を示した情報は、今のところ見当たりません。Win 10でTPMをデフォルト未使用としたのも、なんらかの理由や副作用があったからだと思います。

定性的には、セキュリティ対策が重要であることは解ります。しかし、定量的な比較や副作用も知りたいです。

具体的に、TPM無し(未使用)BIOS/UEFI のWin 10 PCと、TPM有効化Win 11 PCで比較し、攻撃防御差が大きいなら費用対効果によりWin 11対応の新PC購入もありえます。

もちろんPCハードウェアも経年劣化します。しかし、パーツ単体交換が容易なのもWin PCのMacやスマホに無い特徴です。最初の図のようにWin 10で快適に動作するハードウェアが、BIOS/UEFI TPMだけでNGになるのは、「足切り」に近いと感じます。

Win 10と同様、Win 11でもユーザ責任でTPM未使用オプションが設定できれば済む話です。Win 11プレビュー版は、TPM無しでも動作します。このオプション相当は既に存在します。

TPM効果、その具体的・数値的な攻撃防御差評価は、必要でしょう。

Windows 11とWindows 10の運用対処法

現在判っているWin 11とWin 10の主な運用面差が下表です。

Windows 11 Windows 10
OSコア 新OS(Cobalt) 旧OS
大型更新 年1回 年2回
サポート期間 大型更新後2年 大型更新後1.5年
サポート終了2025年10月

Win 11の下図のような新GUIに対して、使いなれたWin 10やWin 7に近いGUIへ戻す無償ツールが既にあります。筆者もOSの見た目の新しさは不要です。現行Win 10でさえ、上記ツールを使って効率的なGUIに変えて運用中です。

Windows11の新GUI
Windows11の新GUI

当然ながら新しいOSコア(Cobalt)ですので、旧OS比、見た目以外の性能も改善されるでしょう。

しかし、Win 10の旧OSコアがトラブルなく安定するまで数年を要したことや大型更新回数が年1回に減ったことも考慮すると、最低でもWin 11新OSコア(Cobalt)安定に1年はかかると思います。

従って、次回Win 11大型更新の1年後まで、アップグレードを待つのは、安全策として良さそうです。

Windows 10サポート延長

Win 10のサポート終了は、2025年10月14日となっています。しかし、良い意味で撤回し、「Win 7のようにサポート終了が延長」される可能性は高いと筆者は思います。

その理由は、Win 10 Version 21H1が、20H1からの3世代、2年に渡る同じOSコアの小規模更新をした結果、更新トラブルが減り安定度が増したこと、Win 11へ更新できない多くのWin PCの「最後の受け皿OS」となること、などです。

サポート終了のWin 7、2023年1月10日にサポート終了予定のWin 8.1のPCは、足切りTPMのためWin 11へのアップグレードが不可能です。Win 7/8.1世代のPCは全てWin 10になり、アップグレードしないWin 10を含めて2025年10月までこれらPC群は稼働できます。

4年半後、2025年10月予定のこれらPC群へのWin 10サポート終了は、多くのユーザ反感を買うと同時に、セキュリティ更新無しで稼働するPCを多数生みます。

何らかの方法でWin 10へTPM相当機能を実装するか、または、セキュリティサポートを延長することは、これまで足切りアップグレードを避けることでシェアを伸ばしてきたMicrosoftの宿命だと思います。

まとめ

2025年10月14日のWindows 10サポート終了までは、Windows 11 TPM要件のため、所有3PCをWin11とWin10の2種運用とするか、それとも3PCともWin10運用とするか、今秋のWindows 11リリース後のトラブル状況や、前章までに示した対処法で決める予定です。

ポイントの1つは、TPM未使用のWin 10 PCとTPMを使うWin 11 PCのサイバー攻撃防御差、その費用対効果です。
※ネットカフェのWin PC移行状況でこの評価結果が判ると思います。

ただMCUテンプレートを新たに開発する立場からは、最新PC環境、つまりWin 11で新開発テンプレートの動作確認は必須です。2 OS運用は余分に手間が掛かりますが、Win11とWin10の併用にならざるを得ない、というのがWindows 11ショックの根源です😣。

なおMicrosoftは、Win 11要件の見直しも行っているようです。TPM相当手段や未使用オプションなどに期待しています。また、7月14日発表のWindows 365 Cloud PCも、料金次第ですが気になる存在です。

* * *

速報:Microsoftは、7月15日(米国現地時間)、Windows 11とは別に、次期Windows 10バージョン 21H2 、サポート期間1.5年の提供を発表しました。また、5年サポート期間の Windows 10バージョンLTSC(Long-Term Servicing Channel)も提供するようです。今秋、提供開始予定です。

21H2 Sun Valleyは大規模更新

5月19日に手動更新したWindows 10 21H1は、その後も安定して動作中です。この21H1と次回大型更新で「この10年間で最も重要なWindowsアップデートの1つ」と言われるSun Valleyこと21H2 の2記事を紹介し、今秋21H2大規模更新失敗時の対処案を示します。

秋21H2は大規模更新、春21H1機能追加はわずか

今秋のWindows 10大型更新は、Microsoft CEO) Nadella氏よると「この10年で最も重要なWindowsアップデートの1つ」で、スタートメニュー、アクションセンター、ファイルエクスプローラー、タスクバーなどの見慣れたユーザインタフェース(GUI)が新しいデザインへ変更、新機能追加の可能性もあるそうです(CNET Japan、2021/06/03)。

6月24日のオンラインイベントで次世代Windowsの詳細が発表されそうです。開発コード名Sun Valleyこと次期Windows 10バージョン21H2は、大規模更新になりそうです。

一方、今春の“21H1の機能追加はわずか(日経クロステック、2021/05/31)”の記事で、Windows 10大型更新と更新規模、その更新プログラム配布方法について解り易い図が掲載されていますので、抜粋し21H2の予想を追加しました。

Windows 10バージョン 大型更新開始時期 更新規模 更新プログラム配布方法
20H1 2020年上期 大規模? 通常(一括ダウンロード)
20H2 2020年下期 小規模 有効化パッケージ
21H1(今春:現状) 2021年上期 小規模 有効化パッケージ
21H2(今秋予定) 2021年下期 大規模? 通常(一括ダウンロード予想)

更新プログラム配布方法の有効化パッケージとは、大型更新開始前に、更新内容を無効化した状態でPCへ段階的に更新プログラムをパッケージで配布しておき、大型更新時にそれらを有効化する方法です。小規模更新の場合には、更新プログラムダウンロード時間が短くなるなどのユーザメリットがあります。

大規模更新では事前配布パッケージ自体もおそらく大きくなるため、Windows7から8/8.1への更新と同様、事前配布無しに一括して更新プログラムをダウンロードする通常方法になると予想します。

OSクリーンインストール歴史

Windows 10初版リリースが2015年なので、ここ10年の範囲にはWindows 7や8/8.1なども含まれるでしょう。筆者は、Windows 7や8の時代は、新OSリリースに合わせて、または、PCの調子が悪い時は、リカバリよりもOSクリーンインストールを行っていました。

既存アプリケーションの再インストールや再設定も必要で、手間と時間がかかる作業でしたが、リカバリよりも新OSをクリーン環境で使うメリットが大きいと判断したからです。

Windows 10へアップグレート後は、クリーンインストール回数は減り、20H1以降は、全てのPCで問題なく大型更新が成功しています。クリーンインストールの手間を考慮すると、少々のトラブルは、自己修復してきたとも言えますが、それでも旧OSに比べ、安定度や安心感は高いと評価しています。

Windows 21H2大規模更新失敗対策案

今秋21H2は、操作性も含めた大規模更新で、開発中止したWindows 10X機能などを含める噂もあり、共通コアOSに比べ、更新失敗の可能性は高くなります。関連情報を収集分析しますが、所有PCは、最終的には3つの更新結果になると予想しています。

  • 21H2手動更新成功
  • 21H2手動更新失敗➡21H2クリーンインストール
  • 21H2手動更新失敗➡21H1へリカバリし継続使用

更新成功を期待しますが、失敗時は、21H2をクリーンインストールする案と、21H1へリカバリして継続使用する2案があります。

現在使用中の21H1は、20H1から続く共通コアOSのWindows 10です。21H1サポート終了の2022年12月(2022年5月という記事もあり)までは、継続使用でも安心して運用ができます。またGUIも、現状のままでも不満はありません。

最新21H2をクリーンインストールするか否かは、発表される次世代Windowsの内容次第です。

魅力的なOSであれば、手間をかけてもクリーンインストールするでしょう。次世代Windowsの内容は、本ブログでも適宜取上げていきます。

21H1手動更新成功

5月19日、2021年春のWindows 10 21H1手動更新に成功しました。更新方法は、関連投稿:20H2の時と同じです。

Windows 10 Version 21H1
Windows 10 Version 21H1

2日経過した現在、トラブルは無く、Microsoft Office/LibreOfficeやブラウザなどの主要アプリケーション、FreeRTOSアプリケーションテンプレート開発に使用中のMCUXpresso IDEも正常に動作しております。1世代前の20H2と特に変わった点は見当たらず、今回もまた小規模更新でした。本稿も最新21H1で作成しました。

要点と春21H1手動更新用USBメディア作成

前回の20H2との違いは、21H1用のMediaCreationTool21H1.exeをダウンロードし、USB/DVDメディアを作成する点です。どなたでもダウンロードできます。

21H1ビルド番号は、19043.985です。コチラの記事のMicrosoft表明から、既に何回か更新されています。

手動更新の要点は、「旧Windows 10 20H2起動状態」で、作成したUSBのsetup.exeを実行すること、トラブルに備えた「バックアップ&リカバリーができる」ことです。これらを注意すれば、個人用ファイルと既存アプリを引き継いだまま、手動でWindows 10 21H1へ更新できます。

その他の留意事項

手動更新メリットは、ユーザ主体でWindows更新ができることです。デメリットは、Windows 10レジストリがデフォルト値に戻ること、一部の既存アプリ設定が引き継がれない場合があることです。

弊社の場合、今回の手動更新で、Dynamic Theme、EaseUS Todo Backupに引き継がれていない設定がありました。特に、EaseUS Todo Backupは、バックアップアプリで重要です。このように、重要なアプリは、Windows更新完了後、ユーザ自身で動作と設定確認をすることをお勧めします。

※OS更新後の既存アプリ動作と設定確認は、手動更新以外の方法でもユーザ自身で行う必要があると思います。細かい話をすると、ローカルアカウント画像が引き継がれていないPCもありました😅。この程度は、更新トラブルに含めません。

秋21H2:大規模更新リスク対処

年2回のWindows 10大型更新と更新規模
年2回のWindows 10大型更新と更新規模

各種Windows記事によると、次回秋の21H2は、スタートメニューなど操作性も含めて大規模更新になるそうです。

今回春の21H1は、従来OSコアと共通の小規模更新でした。そこで、弊社所有Windows PC 3台全てを19日に手動更新し、2日経過した現在、いずれも安定動作しております。更新に要した時間は、0.5日/3PCでした(バックアップ時間除く)。

大規模更新が見込まれる次回21H2は、更新トラブル有無を1PC当たり2~3日かけて慎重に確認後、段階的に手動更新する予定です。

小規模更新との差は、動作確認を3PC並列に行うか、1PCずつ直列に行うかです。直列確認中に1台でもトラブルが発生した時は、以降のOS更新を止めます。これにより、作業中の業務停止を防ぎ、Windows大規模更新へのリスク対策とします。

今秋のMCU開発業務が一段落付いた頃を見計らって、21H2大規模更新に1週間/3PCを費やす予定です。