低消費電力トレンド

MCU開発者は、消費電力に気を配りソフトウェア/ハードウェアを開発します。最近は、顧客の低電力指向が強くなり、全業界で電力不足対策がトレンドとなっています。

ドイツ、米国、日本、有力企業の電力不足対策記事を示し、低消費電力トレンドを活かしMCU開発すれば、顧客に好印象を与え他社差別化に寄与することを示します。

ドイツ)Volkswagen国内工場閉鎖示唆

ドイツ)フォルクスワーゲンの電力消費対策
ドイツ)フォルクスワーゲンの電力消費対策

2024年9月5日、ドイツ最大手の自動車企業Volkswagenが、国内工場閉鎖を検討しているニュースが発表されました。その主要因は、国内調達エネルギーコスト、つまり、電力コストの高騰です。

製造業の製品は、コストパフォーマンスで評価されます。同じパフォーマンスならより安い製品が顧客に売れるのは、当然です。

脱原発方針やロシアのウクライナ侵攻、中東情勢のため、ドイツ国内電力コストが従来比急上昇し、もはやドイツ製造では高いコスパ維持ができないのです。

ドイツ工場を閉鎖、代わりに電力コストの安い国外製造がドイツ)Volkswagenの取組みです。

米国)Microsoft向けスリーマイル原発再稼働

米国)Microsoftの電力対策
米国)Microsoftの電力対策

2024年9月21日、米大手電力コンステレーション・エナジーが、スリーマイル島原発1号機の再稼働を発表しました。Microsoft AIデータセンタへ、20年間電力安定供給のためです。

AIデータセンタ向け電力は、今後急増が予想されます。再生エネルギーやシェール天然ガス発電だけではAI電力需要にまね合わないため、米国各地で原発再稼働の検討が始まっています。

AI新電力需要に対し、既存(休止)設備の再利用で対処するのが米国)Microsoftの取組みです。

日本)NTT光電融合新デバイス開発

日本)光電融合デバイスによる電力対策(出典:NTT R&D Forum 2023)
日本)光電融合デバイスによる電力対策(出典:NTT R&D Forum 2023)

2024年9月20日、NTTは、AIデータセンタ消費電力増大の解決策として光回路と電気回路を組み合わせた、新しい光電融合デバイスの現在到達点と今後の展望公演を発表しました。

光電融合デバイスは、次世代ネットワーク:IOWNだけでなく、コンピューティングへも使えるとNTTは考えています。

AI新電力需要に対し、光電融合新技術で対処するのが日本)NTTの取組みです。

Summary:低消費電力トレンドとMCU開発

ドイツ、米国、日本、有力企業の電力不足の取組みを、最新記事からまとめました。

  • ドイツ)Volkswagen:ドイツ工場閉鎖、電力コストの安い国外拠点で代替
  • 米国)Microsoft:既存(休止)原発再稼働でAI新電力需要を補う
  • 日本)NTT:光電融合の新技術でネットワークとコンピューティング両方の電力不足解消を狙う

これら低消費電力トレンドは、MCU開発やその顧客へも影響を与えます。MCU単体の消費電力は僅かでも、IoT時代は数十億個ものMCUが稼働するからです。

開発MCU消費電力の少なさは、顧客に好印象を与え、他社差別化に大きく寄与します。

Afterword:低消費電力MCU開発

MCU IDEには、電力消費シミュレーションツールが付属しています。従来は、確認程度に使っていました。シミュレーションとはいえ、今後は顧客へのMCU低電力動作例を示すのに使えます。

また、新しい製造デバイスは、従来デバイスよりも高性能で低電力動作です。例えば、40nmプロセスのSTM32G0は、STM32F0/F1の半分以下の電力で高速動作します(弊社STM32G0xテンプレートP2参照)。MCU単体とシステム全体ハードコスト検討も必要ですが、評価価値はあります。

40nm汎用STM32G0シリーズとSTM32F0/F1シリーズの動作電力比較
40nm汎用STM32G0シリーズとSTM32F0/F1シリーズの動作電力比較

全ての弊社マイコンテンプレートは、低消費電力対策にSleep処理を組込み済みです。Sleep有無で消費電力がどの程度変わるか、コメント修正のみで実ハード確認ができます。

MCUプロトタイプ開発に最適、顧客への低電力動作アピールにも適すマイコンテンプレート、ご活用ください。


生成AI未来予測

AIが人間よりも賢くなるシンギュラリティ、2045年問題
AIが人間よりも賢くなるシンギュラリティ、2045年問題

生成AIの未来予測が良く判る記事を紹介します。弊社は、AIをMCUセキュリティコンサルタントへ活用したいと考えています。この記事のAI自動化が、活用できる確信を与えました。

2つの未来予測

AI未来予測は、2つあります。1つが、今の生成AIはバブルで幻滅期へ入る。もう1つが、生成AIはこのまま加速し、社会を激変、シンギュラリティへ入る。この2つを、発表レポートに基づいて論点整理したのが紹介記事です。

弊社は、後者予測のAI加速、シンギュラリティ実現を信じますので、以下この予測要点をまとめます。

生成AI知能レベルと2027年シンギュラリティ実現

生成AI知能レベル、シンギュラリティ、AI自動化
生成AI知能レベル、シンギュラリティ、AI自動化

記事内の今年6月発表Situation Awarenessレポートが、生成AI知能レベルをまとめています。

2019年:未就学児童
2020年:小学生
2023年:優秀な高校生
2024年:大学生(現在AI知能レベル)
2025か26年:大学院生
2027年:汎用人工知能(AGI)レベルとなりシンギュラリティ実現

※AGI(Artificial General Intelligence)は、人間の考え方、知識の「一部を機能化」した現在のAIの親玉に相当し、人間と同等か最大でも10倍程度の知能レベル。

この予測は、レポート著者Leopold Aschenbrenner⽒個⼈の⾒解ではなくAI研究者、業界の主流意⾒だそうです。今年5月の関連投稿、2045年予測よりもかなり早いです!

この予測の前提は、電力やAI半導体、AI研究者、つまりAI資源が十分に揃うことで、GOMAなどの大手AIプレーヤもAI進化へ注力中のため、Aschenbrenner⽒は2027年末AGI誕生に自信を持っています。

さらに、ソフトバンクはコチラの関連投稿で、AGIの10年後に更に高度なASI:Artificial Super Intelligenceへレベルアップすると予測しています。

AI自動化の仕組み

AGI実現を待つまでもなくAI自身が自分を改良・進化させるAI自動化は、今のAI技術でも可能だというレポートをSakana AI発表しました。そのAI自動化の仕組み(実現ステップ)です。

AI自動化の仕組み(実現ステップ)
AI自動化の仕組み(実現ステップ)
  1. アイデア⽣成:与えられたコードとタスク説明に基づいて、新しい研究アイデアを⽣成。
    ※アイデア⽣成は、⽣成AIの得意分野。
  2. 新規性チェック:そのアイデアに新規性があるかをAIが検索機能を使って調査。
  3. 実験実⾏:他に同様の論⽂が⾒当たらない場合は、そのアイデアを使った実験計画を立案。計画通りにコードを書いて、結果を確認。このような実験を繰返す。
  4. 結果の可視化と論⽂執筆:図表を作り論⽂⽣成。
  5. 論⽂レビューと改善:AIが書いた論⽂をAIが読み返し改善点提案、それを基にAIが論⽂を書き直す。

凄い仕組みです。このAI自動化による論文が既にあるそうです。現在は論文中の図表をAIが正確に読めない課題もありますが、この課題は確実に克服されるそうです。

弊社は、AI自動化によりAIをMCUセキュリティコンサルタントへ利用できると確信しました。セキュリティ全般知識とMCUセキュリティ開発の費用対効果、必要な開発レベル、開発期間などを問い合わせると、自動化AI MCUコンサルタントが、上記ステップを使って回答を出力します。

各ステップの結果を参照することで、AI回答ハルシネーション対策や信憑性確認もできると思います。

Summary:生成AI未来予測

ビジネスのAI利用は賛否あります。生成AI未来予測記事は、賛否両論の主張を整理しています。弊社は、AI進化予測の内容をまとめました。

  • 生成AI知能レベルは、電力、AI半導体、AI研究者が十分に揃い、GOMAなどAIプレーヤのおかげで進化し、2027年にAGIとなり人間知能を超えるシンギュラリティになる。
  • AIが自分自身を改良・進化させるAI自動化は、現在のAI知能レベルでも可能で、既に自動化により数件の論文を生成済み。図表の正確な読取りに課題もあるが、克服される。

Afterword:AI利用で激変するPC作業

生成AI革命がGAFAMからGOMAへ変える
生成AI革命がGAFAMからGOMAへ変える

GOMAの一角Microsoftは、AI(Copilot)のビジネスOffice文書作成にも積極的です。例えば、コチラの記事です。紹介されたCopilot機能は、文書生産性や共同作業性の向上に直結します。もはや文書作成時のCopilot利用は、当たり前で、それをいかに上手く使うかが焦点です。

AIに対する一種のアレルギーは、GeminiのGoogleサービス拡張機能やApple IntelligenceなどのAIスマホ普及により減少し、ユーザは、PCへも更なるAI機能追加を要求すると思います。

AIは、もはやInternetと同レベルの情報機器必須機能へ変化・進化しつつあるのです。


2つのTrustZone開発方法

セキュアマネジャ利用対2領域開発
セキュアマネジャ利用対2領域開発

STマイクロ)STM32H5とSTM32U5は、どちらもTrustZone対応Cortex-M33マイコンです。しかし、そのTrustZone開発方法は、STM32H5がSecure Manager利用、STM32U5がSecure/Non Secureの2領域開発など大きく異なります。

本稿は、これら2つのTrustZone開発方法の概要と特質を説明します。どちらが一般のMCU開発者向けかも示します。詳細は、STM32H5はコチラ、STM32U5はコチラのウェビナー資料を参照ください。

STM32H5とSTM32U5

STM32 TrustZome対応MCUポートフォリオ(STM32H5ウェビナー資料P3を編集)
STM32 TrustZome対応MCUポートフォリオ(STM32H5ウェビナー資料P3を編集)

STマイクロのTrustZone対応Cortex-M33コアマイコンファミリは、現在上図の4種類あります。最高動作周波数や内蔵周辺回路が想定アプリケーションにより異なりますが、どれもTrustZone対応のセキュアマイコンです。

※TrustZone基本は、コチラの投稿参照。

Cortex-M33マイコンのセキュリティ機能

STM32 Cortex-M33ハードウェアセキュリティ機能一覧(STM32U5ウェビナー資料P36を編集)
STM32 Cortex-M33ハードウェアセキュリティ機能一覧(STM32U5ウェビナー資料P36を編集)

4種セキュアマイコンのハードウェアセキュリティ機能一覧が上図です。基本機能のTrustZoneやSecure Memory利用セキュアブートは、4種マイコン共に持っています。

これらセキュリティ機能一覧から、必要性に応じて開発ユーザアプリへセキュリティ機能を追加することをセキュリティ開発、その中心がTrustZoneなのでTrustZone開発と言います。

※Secure Memory利用セキュアブートは、コチラの投稿参照。

STM32U5セキュリティ開発方法

マイコンセキュリティの目的は、ハッカー攻撃などによる開発ソフトウェアの改ざん防御です。従って、想定アプリにより多少の違いがあっても、基本となるセキュリティの開発方法は、マイコンにかかわらず同じと考えるのが普通です。

事実、STM32U5やSTM32L5、STM32WBAは、以下の同じセキュリティ開発方法です。

STM32U5セキュリティ開発方法(STM32U5ウェビナー資料P52を編集)
STM32U5セキュリティ開発方法(STM32U5ウェビナー資料P52を編集)

つまり、TrustZone基本投稿で示したように、マイコンハードウェアをSecure領域とNon Secure(Normalと図示)領域に分離、Non Secureソフトウェア(Firmwareと図示)のSecure領域直接アクセス禁止により改ざん防御を行います。

この方法は、Secure領域とNon Secure領域の2プロジェクト開発が必須です。

具体的な2領域分割や領域間アクセス方法などは、STM32U5ウェビナー資料3章に記載されています。

筆者は、開発当初からの2プロジェクト開発は、困難と考えています。最初は領域を分けず一般的な1プロジェクトアプリを開発し、動作確認後にSecure/Non Secureの2プロジェクトへ分離する手順になると思います。

STM32H5セキュリティ開発方法

STM32H5のセキュリティ開発方法は、前章とかなり異なります。

STM32H5セキュリティ機能は、STマイクロがバイナリ形式でIPを提供し、これをセキュア領域へ保存します。MCU開発者は、このIPセキュリティ機能を、Arm PSA API互換のAPI経由で、Non Secure領域のユーザアプリから利用します。

STM32H5セキュリティ開発方法(STM32H5ウェビナー資料P9を編集)
STM32H5セキュリティ開発方法(STM32H5ウェビナー資料P9を編集)

簡単に言うと、Non Secure領域の動作アプリに、必要に応じてセキュリティ機能APIを追加すればセキュリティ開発ができます。セキュア領域のセキュリティ機能は、ST提供IPのためユーザ開発不要です。

このSTM32Trust TEE Secure Managerが使えるのは、現在STM32H5のみです。しかし、今後増えるそうです。

具体的なSecure Manager利用方法や評価ボードなどが、STM32H5ウェビナー資料3章に記載されています。

筆者は、このSecure Manager利用の方が、前章の2プロジェクト開発方法よりもシンプル、かつ、セキュリティ本体コーディングも不要なため優れていると思います。PSA API利用ソフトのSTマイコン横展開が、現在STM32H5に限られるのは残念です。逆に、他ベンダマイコンへの流用は、Arm PAS API互換のため容易かもしれません。

Summary:2つのTrustZone開発方法

セキュアマネジャ利用対2領域開発
セキュアマネジャ利用対2領域開発

STマイクロのTrustZone対応Cortex-M33マイコンSTM32H5とSTM32U5の2セキュリティ開発方法と特質を示しました。

セキュリティ開発は、その用語や費用対効果などが、一般のMCU開発者に判り難い領域です。また、Cortex-M33のTrustZone理解も必要です。

このTrustZoneに対し正攻法のセキュリティ開発方法は、STM32U5ウェビナー資料方法です。STM32L5やSTM32WBAへの開発セキュリティソフト横展開も可能です。

STM32H5ウェビナー資料方法は、Arm PAS API互換APIを利用し、かつ、セキュリティソフト開発を簡素化できるなど、正攻法比、優れた方法だと思います。

Afterword:どちらが一般MCU開発者向けか?

Secure Managerは、無償利用できます。また、RTOS以外のベアメタル開発にも使えます。さらに、STM32H5ウェビナー資料P6右側の暗号化エンジンなど全12セキュリティ機能も提供します。左側が、このセキュリティ開発方法の優位性を示しています。

最適STM32セキュリティ開発を実現するセキュアマネジャ(STM32H5ウェビナー資料P6を編集)
最適STM32セキュリティ開発を実現するセキュアマネジャ(STM32H5ウェビナー資料P6を編集)

STマイクロ以外のベンダでも、無償IPとArm PAS API互換のセキュリティ開発が多くなるかもしれません。一般のMCU開発者にとって、正攻法のセキュリティ開発は、障壁がかなり高いからです。


AI Windowsの選び方

Intel、AMDにArmが加わり三つ巴のAI Windowsハードウェア
Intel、AMDにArmが加わり三つ巴のAI Windowsハードウェア

Windowsハードウェア大転換期の今、次期PC購入に備えAI Windowsの選び方をまとめました。

Windows 10サポート終了の2025年10月14 日まで残り約1年。24年8月シェア64%のWin10次期OSは、未だシェア32%のWin11です(シェアはstatcounterより)。
また、24年6月Microsoft発表Copilot+ PCのCPUは、従来のIntel/AMDから新しいArmコアへ変わりました。

Win11低迷理由

敢えてWin10をWin11へアップグレードするメリットが少ない、これがWin11低迷理由です。

例えば、Win11アップグレード要件のTPM 2.0は、新しいPCハードウェアなら実装済みでWin10でも動作します。つまり、セキュリティ面は、Win10でもWin11と同等です。

また、Win11とWin10は同じOSコアでアプリ移植性は高いにも係わらず、未だにウェビナーやセミナ環境にWin10を推薦する場合が多いです。つまり、ビジネス面や運用面でも、Win11不人気です。

ネットカフェでも4月以降Win11 PCが増えてきました。このWin11とWin10の両環境で比較しても、タスクバーやメニュー、外観などのWin11操作性がWin10比、特に優れているとは思えません。

Win11は、上記のようにMicrosoft期待に反し、ユーザに受け入られずシェア低迷となっています。

Windows Armコア理由

Win11低迷に対するMicrosoft打開策が、新しいWin12提供ではなく6月発表のCopilot+ PCです。

PCのエッジAI実行には、GPUよりも電力効率の良いAI処理専用NPU(Nural Processing Unit)が必要です。また、ライバルApple社がいち早く導入したArm CPUコアは、特にノートPCのバッテリー駆動時間を、従来Intel/AMD比、長くします。

この2点からMicrosoftは、従来Intel/AMD CPUのx86/x64アーキテクチャから、新しいArmアーキテクチャへ変え、かつ、40TOPS(Tera Operations Per Second)以上の処理能力NPUをCopilot+ PCのハードウェア要件としました。これらは、ノートPCをエッジAI PCメインターゲットとした変更です。

つまり、パーソナルなAIとの親和性が高いノートPC CPUを、Appleで好評な低電力動作Armコアとし、同時にCopilotという名が示すように、常にユーザの真横でNPU AI処理を実行する新しいAI Windowsハードウェアを規定した訳です。

Copilot+ PCとAI PC

新しいCopilot+ PCの第 11 世代surface Pro、32 GB RAM、1 TB SSD、¥394,680 (税込)(出典:Microsoft)
新しいCopilot+ PCの第 11 世代surface Pro、32 GB RAM、1 TB SSD、¥394,680 (税込)(出典:Microsoft)

新しいArmコア搭載Windowsが、Qualcomm社Snapdragon X Elite搭載ノートPCです。これが、Microsoft公認Copilot+ PCハードウェアの第一弾です。

一方、従来Intel/AMD CPUを採用してきたPCメーカは、Intel/AMD CPU搭載で40TOPS以上のNPUを持つPCを、(暫定と思いますが)AI PCと呼びます。CPUのみMicrosoft公認Copilot+ PCのArmコアとは異なりますが、エッジAI処理を十分にこなせるAI向きPCという意味です。

※Microsoftは24年11月よりIntel/AMD CPUでもCopilot+ PC機能が使えるアップデート提供予定

従来のWindowsアプリは、x86/x64動作です。従って、Intel/AMDのAI PCは、従来アプリがネイティブ動作する安心感があります。Armコアでは従来アプリを、Prismというエミュレーションで実行します。

Windowsアプリの観点からCopilot+ PCとAI PCを区別すると、

Copilot+ PC:新しいパーソナルAI処理アプリをネイティブ実行できバッテリー持ちも良いが、従来アプリ互換性に関しては、エミュレーション実行のため一抹の不安あり。

AI PC:従来アプリ互換性は高いが、AI処理アプリが非ネイティブ動作など消費電力はCopilot+ PC比、不利。

PCメーカが、ArmコアのCopilot+ PCと並列にIntel/AMDのAI PCも発売するのは、従来アプリ互換性を重視するビジネスユーザのためです。

大転換AI Windowsハードウェア選択肢

さて、様々な理由でWin10を使い続けたユーザでも、サポート終了で次OSにWin11を選ばざるを得ない状況が近づいています。また、AI利用を望むユーザは、AI Windowsハードウェアを何にするかが、大転換期で微妙な時期です。選択肢は3つあります。

選択肢1:既存Windowsハードウェアを流用し、Win11アップグレード。
選択肢2:新規Intel/AMD CPUと40TOPS以上NPUハードウェアで、Win11アップグレード。
選択肢3:新規ArmコアCPUと40TOPS以上NPUハードウェアで、Win11アップグレード。

選択肢1は、エッジAI活用に不向き、選択肢2は、Arm比、トータル電力消費で劣る、選択肢3は、既存アプリ互換性に懸念、などの特徴があります。

AI Windowsへの期待

高度な迷惑メール自動振分けと、MCUセキュリティアシスタントをAI Windowsへ期待
高度な迷惑メール自動振分けと、MCUセキュリティアシスタントをAI Windowsへ期待

様々なビジネス/パーソナル用途に、AI活用が期待されておりWindows生産性も確実に向上します。

筆者がAI Windowsに期待するのは、高度な迷惑メール自動振分けと、MCUセキュリティアシスタントです。どちらも最新セキュリティ関連の専門知識とクラウド検索が必要で、AI向きだと思います。

※高度迷惑メール自動振分けとは、メーラに(おまけで)付属している振分け機能よりも専門的で的確、高度に迷惑メールを判定、削除できるアドインAI機能等を想定。
※MCUセキュリティアシスタントとは、最新セキュリティ知識を持ち、そのMCU開発費や要求スキルも概算できるAIコンサルタントを想定(詳細、前稿参照)。

もちろん、MCU開発環境として従来WindowsアプリのEclipse IDE動作互換性も重要です。但し、最新MCU開発環境に、MicrosoftのVisual Studio Code(VSC)を使う可能性も出てきました。Eclipse IDEとVSC、両方のAI PC(Copilot+ PC)互換性は、今後調査予定です。

Summary:AI Windowsの選び方

従来Intel/AMDに加え、消費電力重視の新しいArmコアCPUとAI専用NPU実装ハードウェアの3つ巴戦がWindowsハードウェア大転換期の発端です。

Win10サポート終了対策や新しいAI Windowsを選ぶ時は、大転換期ハードウェアの特徴を掴んでおく必要があります。

AI Windowsハードウェア
(24年9月時点)
既存PC
従来ハードウェア流用
AI PC
新規Intel/AMD&NPU
Copilot+ PC
新規Armコア&NPU
エッジAI活用 Passing(GPU依存) Excellent Excellent
AI PCアプリ消費電力 Poor Good Excellent
既存アプリ互換性 Excellent Excellent Good(Prism依存)
トータル消費電力 Poor Good Excellent

Copilot+ PCは、ノートPC向けのため終日使用可能なトータル消費電力重視です。

筆者は、可搬性やバッテリーの持ちよりも、テスクトップでのAI処理能力やコスパを重視します。そこで、次期AI Windowsハードウェアは、AMD社Ryzen AI 300 CPU(50TOPS NPU内蔵)程度のミニPCが最有力と考えています。

Afterword:相対評価から数値評価へ

大転換期AI Windowsの3種ハード相対評価を行いました。実際にAI処理を行うと、どの程度バッテリー消費が変わるかが、コチラの記事にあります。AI機能は、Microsoft提供中の「Windows Studio Effect」(ビデオ通話エフェクト)などで数値変化が判ります。

専門家によるAI PC評価は、今後増えるでしょう。これら数値評価も参考に、次期Windowsハード選定の予定です。ちなみに、ハード価格は、既存PC<AI PC<Copilot+ PCです。

なお、もう1つのAI Windows選定留意点として、Win11 TPM2.0同様、Win12では、Microsoft Pluton Securityプロセッサがアップグレード要件になる可能性も指摘しておきます。いわば、Win12セキュリティのRoot of Trust相当になると思うからです。


Arm TrustZone【組込み開発 基本のキ】

MCUセキュリティの2回目は、Arm TrustZoneについて解説します。前稿解説のセキュアブートは、MCU起動ソフトウェアの信頼検証を行います。Arm TrustZoneは、MCU実行中ソフトウェアの改ざん防御技術です。

TrustZoneもベンダやMCU毎にその実装が大きく異なりますので、TrustZone基本知識を解り易く説明後、実装例を示します。

※TrustZoneはセキュアブートも包含します。本稿はセキュアブート以外の内容を解説し、Summaryでまとめます。

Arm TrustZone基本

Arm TrustZone基本
Arm TrustZone基本

セキュアブート同様、Arm TrustZone(以下TrustZone)も専用ハードウェアで実行中MCUソフトウェアの改ざん防御やセキュリティ確保を行います。

TrustZoneは、気密性の高いデータ保存や重要周辺回路、処理ソフトウェアを保存する「セキュア領域」と、それ以外の「ノンセキュア領域」にMCUハードウェアを分離します。そして、ノンセキュア領域のソフトウェアは、予め決めた手続きに従わないと、セキュア領域へのアクセスができません。

つまり、ノンセキュアソフトウェアのセキュア領域直接アクセスが禁止です。これにより、セキュア領域の改ざん防御とセキュリティを確保します。

セキュア領域は、暗号鍵や機密データ、割込みハンドラなどの重要ソフトウェアを保存します。
ノンセキュア領域は、通常の周辺回路やアプリケーションソフトウェアを保存します。

TrustZoneセキュリティ違反検出時は、セキュリティ例外処理を実行します。この処理内容は、システム設計や実装により大きく異なります。例えば、MCU動作停止やセーフモードでの最小機能動作、ネットワーク経由での違反内容通知などがあります。

このようにTrustZoneは、様々なセキュリティレベルに柔軟に対応可能です。TrustZone対応Arm Cortex-Mコア一覧が下記です。Cortex-M33など新しい設計のArmv8-M MCUコアは、TrustZone内蔵です。

TrustZone対応Arm Cortex-M_Processor_Comparison_Tableに加筆(出典:ARM)
TrustZone対応Arm Cortex-M_Processor_Comparison_Tableに加筆(出典:ARM)

※Cortex-M7は、MPUで設計も古いためTrustZoneなし。TrustZone MPUは、Cortex-A35など。

TrustZone実装例

前章でTrustZoneの基本を解説しました。しかし、実際のTrustZoneは、もっと複雑です。

例えば、STマイクロ)STM32L5/U5 MCU(Cortex-M33コア)のTrustZoneウェビナー資料が、コチラからダウンロードできます。

I2C/SPIへのハッカー攻撃例(P10)とその防御(P11)、TrustZone分離例(P20)、セキュリティ違反検出方法(P21~23)、TrustZone初期設定フロー(P29)などが示されています。

また、TrustZoneにJTAGポート無効化やMCUパッケージ開封検出(タンパ検出)などの複数セキュリティ機能を重ね、セキュリティレベルを上げていることも判ります(P17)。

複数セキュリティを重ねセキュリティレベルを上げる(出典:STマイクロSTM32L5/U5 MCU TrustZoneウェビナー資料)
複数セキュリティを重ねセキュリティレベルを上げる(出典:STマイクロSTM32L5/U5 MCU TrustZoneウェビナー資料)

この実装例は、Secure User Memory(P15)格納の暗号鍵を使ってセキュアブート後、I2Cデバイス制御とSPI無線通信制御を重要ソフトウェアセキュア領域へ格納、ハッカー攻撃などセキュリティ違反検出時でも、これらセキュアソフトウェア処理は継続、かつ、セキュリティ違反検出内容を外部無線通知するMCUアプリだと推測します。

※ウェビナー資料でファームウェアと記述の箇所は、本稿のソフトウェアと解釈してください。

TrustZone開発の難しさ

TrustZoneを使うMCU開発は、通常開発に加え、

  • 想定攻撃、脅威は何か
  • セキュリティ違反の例外処理をどうするか
  • 例外処理デバッグはどう行うか
  • セキュア領域の重要ソフトウェア、周辺回路は何か
  • セキュア/ノンセキュア分離アプリの同時開発

など、多くの課題があります。また、セキュア/ノンセキュア分離前の通常アプリにバグが無いことも必要です。さらに、セキュリティ対策効果とリスク、開発コストに対し、費用対効果を顧客と相談する必要もあります。

TrustZone MCU開発は、高度なスキルが必要になると思います。

Summary:Arm TrustZone基本知識

組込み開発基本のキとして、MCUハードウェアをセキュア領域とノンセキュア領域に分離し、ノンセキュアソフトウェアのセキュア領域直接アクセスを禁止することで、実行中のセキュア領域ソフトウェア改ざん防御とセキュリティ確保を行うArm TrustZoneの基本を示しました。

TrustZoneセキュリティ違反検出時は、セキュリティ例外処理を実行します。この例外処理内容は、システム設計や実装により大きく異なります。このセキュリティレベル多様性理解には、TrustZone基本知識が重要です。

前稿解説セキュアブートは、MCU起動ソフトウェア信頼性の検証を行います。セキュアブートとTrustZoneの併用で、起動/実行中のソフトウェア改ざん防御とセキュリティ確保ができます。TrustZoneが、セキュアブートを包含する理由がこれです。

Arm TrsutZomeまとめ
Arm TrsutZomeまとめ

Afterword1:自転車ロードレース競技中のハッキング

ワイヤレス技術利用制御系の潜在的脆弱性攻撃例が、コチラにあります。350ドル程度のソフトウェア無線機HackRFやRaspberry Piなどでも攻撃可能だそうです。本稿のTrustZone実装例が対策に使われたのかもしれません。ハッキング検出時でも、簡単に動作停止できない(しない)事例です。

Afterword2:MCUセキュリティまとめ

セキュアブートとTrustZoneから、MCUセキュリティを俯瞰したのが下記です。

  • 攻撃対象ソフトをRoot of Trust(RoT)ハードで守るのがMCUセキュリティ
  • RoTハードでセキュリティ違反検出、例外処理ソフトで違反処理
  • セキュリティ実装はアプリや運用で大きく変わる。開発費用対効果の検討必須
  • Armv8-M以後の新しいMCUコアにRoT TrustZone内蔵

費用対効果には、セキュリティ全般知識も必要です。これは、セキュリティ実装開発とは別次元の難しい課題です。対策は、AI PCを使ったセキュリティコンサルタント育成などでしょうか?

ブログ右上検索窓へ「基本のキ」と入力し検索すると、様々なMCU開発者向け基本知識が得られます。ご活用ください。


MCUセキュアブート【組込み開発 基本のキ】

ランサムウェア攻撃による企業活動停止やWindowsブルースクリーン大規模障害など、重大セキュリティインシデントが急増中です。MCU開発者にとっても、他人事ではありません。

そこで、MCUセキュリティの基礎、MCUセキュアブートとArm TrustZoneを2回に分けて解説します。セキュアブート編が本稿です。

MCUセキュリティが判り難い原因は、ベンダ、MCU毎にセキュリティレベルや実装が大きく異なるからです。そこで、個別セキュリティの前に、基本知識としてMCUセキュアブート(本稿)とArm TrustZone(次稿)を解り易く示し、その後、実装例を示す2段構えの方法で解説します。

MCUセキュリティ背景

MCUソフトウェアは、悪意を持つ第3者による改ざんやウイルス感染などで書き換わる可能性があります。一方、改ざんの可能性が無く安全なのは、MCUハードウェアです。

従来のMCU開発は、サイバー攻撃などのソフトウェア書き換えは、想定外でした。

しかし、PCセキュリティトラブルやランサムウェア被害などが増え、MCUも攻撃対象となりました。特にIoT MCUは、ネットにつながるため防御が必須です。この防御全般がIoT MCUセキュリティ(以下MCUセキュリティ)です。

セキュリティリスクを下げるには、開発コストが上がる。MCU開発者は、費用対効果バランスも考える必要がある。
セキュリティリスクを下げるには、開発コストが上がる。MCU開発者は、費用対効果バランスも考える必要がある。

今後のMCU開発では、MCUセキュリティ対策が望まれます。しかし、ソフトウェアのみでは対処できないため、セキュリティレベルに応じた追加ハードウェアが必要です。また、セキュリティオーバーヘッドのため、通常のセキュリティ無しソフトウェアに比べ処理能力も低下します。

MCUセキュリティ開発は費用対効果、つまり、これら追加効果とセキュリティリスク、セキュリティ開発コストのバランスを、どう解決するかがポイントです。

実装セキュリティがベンダやMCU毎に異なるのは、このポイントにバラツキがあるためです。顧客が、起きるか起きないか判らないMCUセキュリティインシデントに対し、どの程度開発コストを負担するか不明なのと同じです。

MCUセキュアブート基本

セキュアブート解説の前に、通常のMCUブートを簡単に説明します。

通常のMCUブートは、リセット→動作クロック設定→RAMゼロクリア→RAM初期値設定などを経て、Flash格納ユーザアプリケーションを起動します。格納ソフトウェアに、ハッカー攻撃などの改ざんが無いことが大前提です。

関連投稿3章に通常ブート説明。

MCUセキュアブートと通常ブート
MCUセキュアブートと通常ブート

一方セキュアブートでは、最初にFlash格納ソフトウェアに改ざんが無いことを、暗号化技術を使って検証します。このため暗号化アクセラレータや暗号鍵の専用ストレージが必要になります。

検証失敗時は、動作停止、またはリカバリーモードへ移行し、検証成功時のみ通常ブートを行います。つまり、起動ソフトウェアの信頼検証をハードウェアのみで行うのが、MCUセキュアブートです。

通常ブートと比べると、事前に改ざんソフトウェアの実行が防げますが、検証時間が余分に掛かります。このセキュアブートハードウェアをRoot of Trustと呼び、専用ハードウェアとしてMCUに内蔵されます。例えば、Arm Cortex-M33コアMCUなどがこれに相当します。

Root of Trust(RoT)は、最も基本的なセキュリティ領域の保証概念。ここが信頼できることを前提にセキュリティが構築されるため、信頼根と呼ばれる。

高度車載セキュアブート実装例

前章でMCUセキュアブートの基本を解説しました。しかし、実際のセキュアブートは、もっと複雑です。

例えば、ルネサス車載MCU RH850セキュアブートが、コチラです。

高度なセキュリティレベルが求められる車載MCUのセキュアブート例で、豊富な図を使って解説しています。セキュリティ専門用語も多いため、用語や略称集も添付されています。

しかし、前章基本を理解していれば、高度車載MCUセキュアブートでも掲載図だけで概ね把握できると思います。

車載ソフトウェアイメージ検証(出典:ルネサスRH850セキュアブート)
車載ソフトウェアイメージ検証(出典:ルネサスRH850セキュアブート)

Summary:MCUセキュアブート基本知識

MCUセキュリティの実装は、セキュリティ対策効果とリスク、その開発コストにより大きく変わります。Root of Trustを持つCortex-M33コアの汎用MCUでさえ、アプリケーションや顧客要求に応じ実装セキュリティは変わります。

例えばセキュアブートは、MCU起動時処理のため常時運用など再起動が少ない場合は効果も期待薄です。

MCU開発者のセキュリティ実装を困難にする原因の1つが、この多様性です。

そこで、組込み開発基本のキを示す本稿は、MCUセキュリティ基本知識として、起動時ソフトウェア信頼検証をハードウェアのみで行うMCUセキュアブートと、そのセキュアブート実現基盤のRoot of Trustを解説しました。

基本知識があれば、様々なセキュリティ実装開発にも対応できるからです。

次回は、MCU運用中セキュリティを確保するArm TrustZoneを解説します。

Afterword:Windowsブルースクリーン記事

Windowsブルースクリーン記事や解説が、ITmediaにまとまっています。業務の合間などリフレッシュを兼ねて目を通してはいかがでしょうか?


embedded world 2024 MCU要約

embedded world 2024(出典:記事)
embedded world 2024(出典:記事)

欧州最大規模の組み込み技術展示会「embedded world 2024」で見た最新トレンド記事(全14ページ)が、2024年7月30日、EE Times Japanに掲載されました。MCU/MPU関連部分を抜粋要約し、表形式にまとめました。

Summary:embedded world 2024 MCU/MPU関連要約

embedded world 2024概要:ヨーロッパ最大組込み技術イベント展示会。2024年4月9日から11日までドイツ)ニュルンベルク開催。50カ国から1,100社出展、80カ国から32,000人来場。
ハイライト:エッジAI製品とソリューションの低消費電力化、小型化、高性能化に注目。

MCU/MPUベンダ 発表内容
Infineon
(旧Cypress)
AI搭載PSOC Edge E8シリーズ(Cortex-M55+M33+NPU)発表とデモ
音声、オーディオセンシング、MLベースウェイクアップ、ビジョンベースの位置検出、顔やオブジェクト認識など高度HMI機能に対応
Armセキュリティ基準「PSA Level 4」を満たすセキュアブートなどセキュリティ機能搭載MCU
STマイクロ エッジAI機能、モーター制御、モーター異常検出リファレンス設計「EVLSPIN32G4-ACT」展示とデモ
エッジAIにかかわるハード/ソフト全てをワンストップ提供がSTの強み
NXP ワイヤレスMCU Wシリーズ発表(±0.5m精度測距可能)
Cortex-M3ベース専用2.4GHz無線サブシステム搭載(Matter、Zigbee、Bluetooth、Threadプロトコルサポート)
ルネサス 低消費電力、コスト重視アプリ対応RA)RA0シリーズ(Cortex-M23)発表
動作電圧1.6〜5.5V、レベルシフター、レギュレーター不要
アクティブ84.3μA/MHz、スリープ0.82mA、スタンバイ0.2μA、スタンバイ復帰1.6μs(競合比7分の1)
ラズパイ ソニーIMX500搭載AIカメラモジュール2024年夏頃発売予定
ラズパイZero 2 Wと接続し、物体認識や身体セグメンテーションデモ

Afterword:次回8月23日金曜投稿

次回金曜投稿は、8月23日金曜にします。連日35℃を超える猛暑と多湿のため、仕事効率は最悪です。そこで、来週と来来週、夏休みを2週間頂きブログ更新は緊急性が無い限り23日まで休みます<(_ _)>。

しかし、弊社MCUテンプレート販売は、24時間365日無休です。特にHAL利用のRAベアメタルテンプレートは、RA0シリーズ開発にも使えると思います。オーダーお待ちしております。


GeminiとCopilot

Microsoft Copilot対Google Gemini
Microsoft Copilot対Google Gemini

Microsoft CopilotとGoogle Geminiの使い方と特徴を簡単にまとめます。最新Gemini 1.5 Proは、GPT-4oを上回る性能と聞いたからです。生成AI性能評価は、専門家に任せ、我々利用者は、両者の特徴や使い方を知っていれば十分です。

生成AI(GeminiやCopilot)ができること、注意点

会話型AIサービスGoogle Geminiは、Microsoft Copilotのライバルです。専門家によると、2024年5月公開の最新Gemini 1.5 Proは、GPT-4oより高性能だそうです。生成AI関連の開発スピードは凄まじいです。

激変AIサービスの利用側は、生成AI利用時の最低限の知識、無償版GeminiとCopilotの使い方や特徴を知っていれば、十分使えます。業務にAIを活用することは、当たり前になりつつあります。先ずは、手軽に無償版生成AIを使い、その特徴や癖を掴んでいけば良いと思います。

生成AI利用時、最低限の注意点、会話型生成AIサービスができることが以下です。

生成AI注意点:ハルシネーション(幻覚)。AIが事実と異なる情報を生成し、まるでAIが幻覚を見ているかのように、もっともらしい回答を生成する現象。AIは、大量のテキストから単語関連性やパターンを学習し、つながる確率の高い単語を使って回答を生成するのが原因。対策は、ユーザ自身による回答出典先確認。

会話型生成AIサービスができること:テキストやPDF、ブラウザ表示中のページ要約が得意。これ以外に、ネット検索や翻訳、AIスマホが得意な画像認識や生成なども可能。有償版は、無償版の制限緩和や高度なプログラミング開発支援もできる。

※生成AI牽引企業GOMA(Google、OpenAI、Microsoft、Anthropic)は、コチラの投稿参照。

Geminiの使い方、特徴

Google Geminiログイン画面
Google Geminiログイン画面

Geminiは、GeminiページへGoogleでログインすると、新しくGemini専用ページが開き、ページ下のプロンプト欄へ質問や相談を入力すると、ページ上にGeminiのAI回答が示されます。

Gemini回答は、最新ネット情報に基づいています。ここが、ChatGPTベースのCopilotと異なる点です。ChatGPTは、GPT-3.5なら2021年9月までの学習済みデータからCopilot回答を生成します。

弊社7月19日ブログのGemini要約例を示します。

Gemini要約画面。画面下がプロンプト欄。画面上にGemini回答と出典が示される。
Gemini要約画面。画面下がプロンプト欄。画面上にGemini回答と出典が示される。

また、Geminiへ一般的な質問や相談をした場合は、「回答を再確認」ボタンが現れ、これを押すと、Gemini回答の基になったリンクが示されますので、ハルシネーション対策ができます。

Gemini回答の確認ボタン
Gemini回答の確認ボタン

Googleログインを使うGeminiは、スマホでよく使うGoogle MapやGoogle Photoなどと連携性が良い会話型生成AIサービスです。

Copilotの使い方、特徴

Copilotの使い方は、コチラの投稿、Afterwordに示しています。

Copilot活用ページ概要生成
Copilot活用ページ概要生成

Microsoftへログインすると、Edgeページ右上にCopilotボタンが表示されます。このボタンを押すと、ページ左側からCopilotエリアが現れます。このエリア内に、ページ概要生成やページ関連質問、会話スタイル選択など良く使うボタンが初めから用意されていますので初心者でも使い易いと思います。

有償版では、WordなどのOfficeアプリとCopilotを連携し、下書き作成や企画書テンプレート自動作成なども可能です。Geminiよりも、Windows PCとの連携を強化しています。

Summary:GeminiとCopilot使い方と特徴

AIスマホとの連携性が良いGeminiは、最新Googleネット情報を基にAI回答を生成します。また、回答再確認ボタンで、AI回答の基リンクが示されるなどハルシネーション対策ができます。

Windowsアプリとの連携性が良いCopilotは、使用するChatGPT版数により学習済みデータ作成年月が異なります。ページ概要生成や会話スタイル選択ボタンが用意済みなど、初心者に判り易いユーザインタフェースです。

Geminiは、Googleログイン、Copilotは、Microsoftログインが必要です。Google/Microsoftともにログインユーザ情報を収集し、より良いAI回答や、次期AI開発に活かすためでしょう。

AI活用は、当然の業務になりつつあります。現在AIサービスは過渡期ですが、安定期まで待って利用開始するより今使い始め、回答やその注意点、癖に慣れると、業務AI活用性を高めると思います。

Afterword:パーソナルAIエージェント(AIアシスタント)の鍵、NPU

販売中Copilot+ PCのNPU TOPS値は、GPUより小さいのが一般的です。例えば、Lunar Lake SoCは、 トータル120TOPS=NPU48+CPU5+GPU67です。この理由が、コチラの記事で解りました。

つまり、GPUでもできるAI処理を、NPUは徹底的に低電力処理できるようにワットパフォーマンスを最適化します。例えば、数時間のビデオ会議でAIが常時同時翻訳をしても、低電力NPUならバッテリー動作も大丈夫となるなどです。

PC/スマホどちらもパーソナルAIエージェント(AIアシスタント)実現に、低電力NPUの常時バックグラウンド学習動作が鍵となりそうです。


Copilot+ PC CPU 24年7月現状

Copilot+ PC CPUまとめ(24-06編)の続編です。7月16日、Intel/AMD/ArmのCopilot+ PC CPU状況が判るPC Watch記事が掲載されました。この記事をメインに、ノートPC向けCopilot+ PC CPUの24年7月現状をまとめます。

Edge Copilot記事要約

上記記事をEdgeで開き、右上Copilotアイコンクリックとページ概要を生成するで生成した概要が下記です(厳密会話スタイル)。

Ryzen AI 300シリーズの特徴: AMDの新しいRyzen AI 300シリーズは、50TOPSの性能を持つXDNA 2アーキテクチャを採用し、他の競合製品を上回る性能を実現しています。

異種混合CPU: Ryzen AI 300は、Zen 5とZen 5cの異種混合CPUを搭載し、高性能と低消費電力を両立しています。

Block FP16: 新しい浮動小数点精度であるBlock FP16に対応し、INT8と同等の性能を持ちながらFP16の正確性を提供します。

将来の展望: AMDは今後もRyzen AI 300シリーズの性能向上を目指し、次世代製品の開発を進めています。

筆者記事要約

記事要約としては、前章で良いのでしょう。若干判り難いので、いつものように筆者が要約します。

記事筆者:笠原 一輝氏作成のCopilot+ PC向けSoC仕様が下記です。

Copilot+ PC向けSoc仕様(出典:PC Watch記事)
Copilot+ PC向けSoc仕様(出典:PC Watch記事)

Qualcomm Snapdragon Xが、Copilot+ PCとして発売中のArmコア搭載CPUです。

NPU単体は、7月発売AMD Ryzen AI 300が50TOPS、3Q24発売予定Intel Lunar Lakeが48TOPS(SoC全体はNPU48+CPU5+GPU67=120TOPS)と、先行Armの45TOPSよりも後発の強みを活かし勝っています。

但し、TOPS測定が、各社同一単位FP16/INT8評価か、NPU単体での消費電力はどの程度か等、不明な点も多く、±2TOPS程度は誤差範囲で3社横並びと筆者は思います。

AMD Ryzen AI 300搭載Copilot+ PC 8月発売

HP OmniBook Ultra 14(出典:www.engadget.com)
HP OmniBook Ultra 14(出典:www.engadget.com)

2024年8月に、現在最高NPU性能Ryzen AI 300搭載のCopilot+ PC要件を満たすノートPC:HP OmniBook Ultra 14が発売されます(日本円で23万円から)。しかし、まだCopilot+ PCとは呼ばずにAI PCと呼んでほしいそうです。

その理由は、Armアーキテクチャではなく、x86アーキテクチャだからです。Copilot+ PC CPUリストに今は入ってないからでしょう。

つまり、AI処理本体Windows Copilot Runtimeがネイティブ動作では無く、Armエミュレーション実行です。逆に、従来アプリx86/x64互換性は、Arm CPUに比べ問題が少ないと言えます。

※従来アプリの1つEclipse IDEをベースとするMCU開発ツールも、Win10→Win11アップグレート時、MCUベンダが暫く旧Win10利用を勧める場合がありました。但し、筆者はx86/x64アプリ互換トラブルに遭遇した経験はありません。

筆者推定ですがSoC全体でNPU50+CPU5=55TOPSです。Windows Copilot RuntimeネイティブArm PCと、非ネイティブx86/x64 PCで、AI処理にどの程度差がでるか気になります。Windows専門家評価を待ちたいです。

Intel Lunar Lakeメモリ上限32GB

Intel Lunar Lakeパッケージ(出典:ASCII記事)
Intel Lunar Lakeパッケージ(出典:ASCII記事)

2024年7月15日、ASCII記事に、Intel Lunar LakeのSoC搭載DRAM上限が32GBで増設できない理由が示されています。記事筆者:大原 雄介氏は、この上限は、次期CPU:Arrow Lakeまで続くと推定しています。

Microsoft Copilot+ PCのメモリ要件は、16GB以上の「DDR5/LPDDR5」です。普及しているDDR4 RAMよりも高速/高価格なDDR5を活かしきれず、かつ上限があるDRAMオンチップ化は、SoC全体の低電力を重視したとは言え、裏目に出たようです。

32GB RAM上限とDDR5高速を活かせないLunar Lakeが、AI PC処理に及ぼす影響も、Windows専門家評価を待ちたいです。

Summary:Copilot+ PC CPU 24年7月現状

2024年7月時点のArm/AMD/Intel Copilot+ PC(AI PC)向けCPUを一覧表にしました。

24年7月AI PC CPU ターゲット NPU単体性能 備考 発売
Intel)Lunar Lake ノートPC 48TOPS 40%SoC電力削減
Max. 32GB RAMオンチップ
24年3Q
AMD)Ryzen AI 300 ノートPC 50TOPS TDP28W 8月発売
Arm)Snapdragon X ノートPC 45TOPS Copilot Runtimeネイティブ対応 発売中

発売中Arm CPU単体NPUの45TOPSに対し、後発AMD Ryzen AI 300 CPUは50TOPS、Intel Lunar Lakeは48TOPSと数値ではAMD/Intelが勝ります。

しかし、Windows Copilot RuntimeによるAI処理をネイティブ処理するArm CPUと、エミュレーション処理するx86/x64 Intel/AMD CPUで、AI処理にどの程度差が出るか、Lunar LakeのMax. 32GB RAM上限と速度が、どの程度AI処理に影響するか、さらに、Arm CPUの従来x86/x64ビジネスアプリ互換性なども専門家評価を待ちたいです。

※ゲームアプリに関しては、前投稿(2章)で、互換性問題なしの結果が出ています。

先行Arm CPUに、後発AMD/Intel CPUがやっと追いつき、AI PC性能に大差無し、と筆者は思います。

Afterword:後発AMDとIntelのSoC考え方

AMD Ryzen AI 300パッケージ(出典:PC Watch記事)
AMD Ryzen AI 300パッケージ(出典:PC Watch記事)

最初のPC Watch記事に、Armアーキテクチャを追いかける後発AMDのCopilot+ PC SoCの考え方が示されています。AMDは、「先ず性能が最優先事項、その次が電力効率など」という考え方です。

一方、Intelは、「電力効率を最優先」し、DRAMをSoCに組込んだのでしょう。しかし、その副作用が、4章ASCII記事の内容です。

人類が避けられない技術進化がAI PCです。筆者は、パーソナルAIアシスタント(AIエージェント)PCに期待しています。

AI処理を実用可能レベルで高速実行するには、PCハードウェア選び、端的に言えばCPUが肝心なのは、前投稿でも示しました。AMDとIntelのCopilot+ PC SoCの考え方の違い、現状CPUと次期Arm/AMD/Intel CPU動向などにも注意しながら、新Windows PC CPU選択が必要だと思います。


2~3年先Windows PC予想

2~3年内に新しいWindows PC購入を検討中です。激変中のWindows PC環境(OSとハードウェア)を整理し、今後(2~3年先)のWindows PCを予想します。筆者はWindows専門家ではありませんので確度は低いかもしれません。しかし、予想を持つ方が、様々な情報理解に役立つと思います。

激変Windows PC状況

  • 2025年10月Windows 10サポート終了
  • 今期Windows 11 24H2リリース予定
  • 次期Windows 12リリース、アップグレート要件不明
  • 2024年6月Microsoft Copilot+ PC発売開始

Windows PC環境、OSとハードウェアの状況です。激変を牽引するのは、パーソナルなAI PC化です。これら関連の多くの情報が溢れています(関連投稿:情報機器大転換期)。

2~3年先Windows ハードウェア予想

新しいCopilot+ PCの第 11 世代surface Pro、32 GB RAM、1 TB SSD、¥394,680 (税込)(出典:Microsoft)
新しいCopilot+ PCの第 11 世代surface Pro、32 GB RAM、1 TB SSD、¥394,680 (税込)(出典:Microsoft)

Copilotキーの新規追加、40TOPS以上のNPU搭載、16GB以上のDDR5/LPDDR5 RAM搭載、Microsoft Pluton Securityプロセッサ搭載など6月発表のMicrosoft Copilot+ PCは、現行Windows PC比、かなり高性能で新しいハードウェア構成です。その目標は、先行するAIスマホ機能の取込みに加え、AIアシスタントPCへの進化です。

PCのAI処理を実用可能レベルで高速実行するには、ハードウェア選びが肝心です。そして、低電力動作。AIアシスタントと相性の良いモバイルノートPCを1日中フルに使っても、バッテリーに十分な余裕が必要だからです。

MacだけでなくWindows PCのCPUでも、従来Intel/AMDのx86/x64から、Armアーキテクチャへ変わりつつあるのは、このバッテリー持ちの良さ、電力効率の良さにあります。

但し、過去x86/x64ビジネスソフトウェアのArmアーキテクチャCPU動作検証が必要です。Armは、Prismでx86/x64エミュレーションを実行し、ゲームソフトは、ほぼ問題なく動作するようです。また、AIスマホは、ほぼArmベースですので、AIスマホ機能の取込みもx86/x64比、有利だと思います。

新しいAI半導体供給には、年単位の時間が必要です。高性能AI半導体を使うAI PCの2024年出荷は、わずか3%、2028年にようやく40%台という調査会社IDC予測があります。一方、Lenovoは、今後3年間でAI PCは一気に普及し、2026年出荷全体の60%を占めると予想しています。

筆者は、Lenovoに近い予想です。パーソナルAIアシスタント機能を持つPCと、これが無いPCでは、生産性や作業効率に格段の差が生じるからです。例えば、Office作業は、AI Copilot活用でプライオリティの低い作業は、激減すると思います。

2024年は、円安(7月161円/$)影響で、日本では高性能AI PCハードウェアは価格が高く手が出ません。2025年~2026年は、Win10サポート終了とAI半導体の安定供給時期が重なり、世界的なAI PC需要の伸びとハードウェア低価格化が期待できると思います。

AIノートPC代替ミニPC

ミニ PC - NucBox K8(出典:GMKtecサイト)
ミニ PC – NucBox K8(出典:GMKtecサイト)

現状のAI PCは、AIアシスタントとの相性が良いノートPCが主流です。しかし、筆者のように主にデスク上でPCを使う方は、ミニPCという選択肢もあります。

ミニPCは、簡単に言うとモニタなしのノートPCです。常時外付けデスクモニタと接続して利用します。ハードウェア構成は、ノートPCとほぼ同じで、モバイル性を犠牲にした代わりに拡張性があります。例えば、GMKtecNucBoxなどです。

ArmミニPCは、現在ラインナップに有りません。しかし、バッテリーを気にする必要が無いので、有力な高性能AI PCハードウェア候補と考えています。

2~3年先Windows OS予想

現行Win11 23H2の後継は、サービス期間2年想定のWin11 24H2です。この2年間(2024年~2026年)に、Win10サポートが終了しますので、Win11 24H2(またはWin11 25H2)の役目の1つが、多くのユーザ利用中のWin10代替OSでしょう。

Win10からWin11へのアップグレートは、TPM 2.0要件などありますが、大きな障壁ではありません。また、障壁回避アップグレード方法もあります。この意味で、Windowsユーザ離れは回避できると思います。

結局、現行x86/x64 Windows PCでも、2026年~2027年頃まではアップグレートWin11運用が可能です。

問題は、アップグレートWin11が、Microsoft想定のCopilot+ PC OSと異なる点です。つまり、高度なAI処理に手間と時間、電力消費が懸念される点です。但し、実際はどのようなAI処理をPCユーザが好み、どこにAI PCの大きな需要があり、それらを支援するAI OS機能は何かを見極める必要があります。

AI処理は、この見極めが必須なぐらいサービス/アプリによるソフトウェア負担も大きいのです。汎用的にAIをPCで活用するには、Copilot+ PCよりも更に高性能ハードウェア、例えば高TOPS NPUや大容量メモリが必要になると思います。

Windows Copilot Runtime(出典:Microsoft)
Windows Copilot Runtime(出典:Microsoft)

Copilot+ PCのAI OS処理は、Windows Copilot RuntimeがArmネイティブ動作のため、x86/x64比、電力効率に優れます。2024年~2027年は、従来のx86/x64 Win11と新しいArmネイティブOSの併存期で、Armネイティブ特性を活かすAIサービス/アプリとAI OS機能の見極め期間です。

例えば、Copilot+ PCのRecall検索機能は、導入前にプライバシー配慮に対する改善が入りました。パーソナルAIアシスタントとプライバシーは、セキュリティバランスを考慮したガイドラインなどが必要でしょう。

※既にWin11 23H2でもスクリーンショットがユーザ同意なしにピクチャライブラリへ自動保存(!?) されますが…。

次期Win12は、この新旧OS併存期の結果から「2025年~2026年末頃、本格的パーソナルAIアシスタントOSとして新登場」すると思います。

次期Win12はWin11からアップグレートできるか?

6月発売Microsoft Copilot+ PCのOSは、Armネイティブ動作Windows Copilot Runtimeを持つWin11 23H2です。このCopilot+ PCハードウェア構成のPCは、おそらく新しいWin12へアップグレートできるでしょう。

前章のAI OS見極め結果にも依りますが、Win12登場が遅れれば遅れる程、6月Copilot+ PCとのスペック乖離が進みます。筆者がWin12登場を遅くても2026年末としたのは、この乖離を少なくするためです。

逆に言うと、「Win12アップグレート最低条件が、6月Copilot+ PCスペック」となりそうです。

Summary:2~3年先Windows PC予想結果

ミニPCハードウェア利用のAI PC環境イメージ(出典:GMKtecサイト)
ミニPCハードウェア利用のAI PC環境イメージ(出典:GMKtecサイト)

PCのAI処理を実用可能レベルで高速実行するにはハードウェア選びが肝心です。さらに、モバイルノートPC向けに、低電力動作も必須です。

本格的AI OSのWindows 12登場は、2025年~2026年と予想しました。このWin12アップグレート要件未達とならないよう、2025~2026年内に、出来るだけ高性能なAI PCハードウェア購入を検討中です。

有力候補に、バッテリー動作を気にする必要が無いミニPCハードウェア案を示しました。

Afterword:ネットカフェPCにWin11 23H2登場→Win12?

過去Win10のみであったネットカフェPCに、Win11 23H2搭載PCが登場しました。今後Win11比率も徐々に高まるでしょう。新しいWin12が、個人PCのNPU学習結果を、Microsoft Pluton SecurityプロセッサとOneDriveを使って同期できれば、公衆ネットカフェPCでもパーソナルAIアシスタントが使えます。

パーソナルAIアシスタントのクラウド化、これならOfficeが付いたOneDrive利用も喜ばれるでしょう!