Windows 12サブスクリプションor買い切り?

買い切り型Office 2021とサブスクリプション型Office 365 (Microsoft 365)
買い切り型Office 2021とサブスクリプション型Office 365 (Microsoft 365)

Microsoftソフトウェアの購入方法には、買い切り型と毎月定額使用料を支払うサブスクリプション型があります。

日本市場で優勢な買い切り型Office 2019のメインストリームが、今週10月10日に終了しました。今後は、延長サポートのみです。代替ソフトウェアは、買い切り型Office 2021、または、サブスクリプション型Office 365(=Microsoft 365)です。

本稿は、Windows 12やMicrosoft Officeの購入方法とセキュリティを考察します。

買い切り型Office 2019メインストリーム終了

買い切り型Office メインストリーム 延⻑サポート
Office 2019 終了:2023年10月10日 2年間:2025年10月14日
Office 2016 終了:2020年10月13日 5年間:2025年10月14日
Office 2021 2026年10月13日 予定なし

PCプレインストールOfficeなどOffice 2019のメインストリームは、10月10日に終了しました。メインストリーム中は、仕様や機能変更、セキュリティ更新がオンラインで提供されます。これに対し延長サポート中は、セキュリティ更新のみの提供です。

現状機能に不満が無い方は、延長サポート終了の2025年10月14日までOffice 2019を使用できます。同様に、Office 2016も延長サポート2025年10月14日まで使用可能です。

延長サポート短縮

メインストリーム終了後、延長サポートを5年間行うのがMicrosoftの過去慣例でした。

Office 2016は、この慣例に沿っています。しかし、Office 2019延長サポートは、2025年までの2年間に短縮されました。そして、Office 2019の買い切り型代替のOffice 2021は、延長サポートの予定がありません。

つまり、買い切り型Officeの全サービスは、2026年10月13日で終了します。

Microsoftは、買い切り型Officeの提供を止め、Office 2021メインストリーム終了の2026年10月13日以降は、サブスクリプション型Office 365へ全面移行したいのではないかと推測します。

2026年は買い取り型Officeからサブスクリプション型Officeへ移行必須
2026年は買い取り型Officeからサブスクリプション型Officeへ移行必須

Office 2019/2016延長サポート終了の2025年10月14日からOffice 2021メインストリーム終了の2026年10月13日までの1年間は、ユーザが買い切り型からサブスクリプション型へ移行する猶予期間と言えます。

Windows 11 23H2

2024年にWindows 12が新発売されるのは、確実なようです。Windows 12もまた、サブスクリプション型か、従来のWindows 11から無償アップグレードかの話題がありました。結局、サブスクリプション型は無さそうです。

一方、今秋配布Win11 23H2は、予想に反し150以上ものAI関連を含む大型機能追加が予定されています。しかし、これら追加機能は、初期状態では無効化されており、順次有効化されるという異例の方法で提供されます。

筆者は、このWin11 23H2の異例提供方法を、2024年発売のWin 12機能テストという位置付けと推測します。AI出力の妥当性や安定性も、このWin11 23H2で検証されるでしょう。

既に、Win11 23H2プレAI機能提供、Win11 22H2 累積更新プログラムKB5030310は、多くの不具合が報告されています。これらを解消し、安定/安心なAI新機能をWin11 23H2でテスト後に、改めて2024年秋にAI機能強化Win12として発売すると思います。

脚光を浴びているWin AI機能(Copilot)ですが、その安定化には、1年程度の実証テストは必要になるでしょう。また、ユーザ側のAI評価もこの実証には不可欠です。

Microsoftがこれらを試し、Win AI自身を成長させるには、人気が無いWin11最終版、Win11 23H2で1年テスト運用すると判断しても不思議ではありません。

つまり、Win11 23H2不具合を避けたいユーザは、現行のWin11 22H2を使い続け、来年秋にWin12へアップグレードするのも一案です。

サブスクリプション型Windows 12

サブスクリプション型Windows 12
サブスクリプション型Windows 12

Office 2021とOffice 365同様、サブスクリプション型Windows 12も、買い切り型Win12と並行して販売されるかもしれません。現行のWindows 365が、これに相当するか筆者は、判りません。

しかし、サブスクリプション型で個人向けWindows 12が提供されれば、常に最新セキュリティや新Win AI機能を安定提供できるなど、Microsoft/個人ユーザともにそのメリットは大きいと思います。

Summary:高セキュリティなサブスクリプション型

急増、急変するウイルスやサイバー攻撃に対し、セキュリティ対策は必須です。しかもその対策は、常に最新版がタイムリーに提供される必要があります。

しかし、買い切り型の現行Windowsは、毎月2回(第2/4水曜)のアップデートです(緊急アップデート除く)。しかも、そのアップデート適用は、ユーザ操作に任されています。

これがサブスクリプション型に変れば、常時、最新セキュリティ対策がMicrosoft側で実施できます。ウイルス蔓延やサイバー攻撃を防ぐ効果は大きいでしょう。

つまり、サブスクリプション型ソフトウェアは、買い切り型よりも高いセキュリティが期待できます。

セキュリティ脅威に対抗するには、端末セキュリティは、パスワードからパスキーへ、WindowsやOfficeなどのPC必須ソフトウェアは、買い取り型からオンライン接続サブスクリプション型へ移行するのは、自然な流れだと思います。


技術者と世界平和

2022年最後の投稿、つまり、週番号が追加されたMint 21.1 MATE Week 52の金曜投稿です。

Mint 21.1 MATEはカレンダに週番号が追加
Mint 21.1 MATEはカレンダに週番号が追加

ロシアのウクライナ侵略から始まった2022年は、世界平和と技術者の関連性を強く感じました。Rapidusなどの半導体新会社設立や、クリエイタ的エンジニア米中対立も根底には平和への危機感があると思います。

技術者の役割も、セキュリティやフィッシング詐欺など攻撃対策の比重が増すかもしれません。インターネットでさえ、グローバルオープンからブロック化の兆しが見えます。IoT MCUやMPU/CPU、Windowsなどの技術者開発基盤もまた、セキュリティがトリガになり発展しそうです。

個人的には、ケアレスミスの多い年でした。何らかの追加対策(?!)が必要と感じています。

さて、本年も本ブログ、および、弊社テンプレートをご利用頂きありがとうございました。
また、各位から頂いた様々なアドバイス、この場を借りてお礼申し上げます。ありがとうございました。

皆様、よいお年をお迎えください。



Windows重要パラメタ

Windows 11無償アップグレード変更の可能性
Windows 11無償アップグレード変更の可能性

現時点でWindows ユーザが押さえておくべき重要パラメタ、お役立ちツールをまとめました。

参考にしたのは、2022年9月23日PC Watch記事:“Windows 11へのアップグレードはいつまで無料?”、窓の杜記事:“「Windows 11 2022 Update」のサポートは基本2年” などです。

Windows重要パラメタ

項目 Windows 11 22H2 Pro/Home Windows 10
サポート終了
(残りサポート期間)
2024年10月14日
(約2年)
2025年10月14日
(約3年)
大規模アップデート 年1回(今年9月21日済み) 年1回(今年10月予定)
小規模月例アップデート 第2水曜(日本時間)は適用必須、その他は月数回、適用任意
Win11無償アップグレード 2022年10月5日以降、無償アップグレード変更の可能性あり
Windows 12 3年毎の新Windows開発、2024年リリースの可能性あり

重要パラメタ説明とWindowsユーザお勧めアクション

Win10からWin11無償アップグレードが、今年10月5日以降変更の可能性がある点は、注意が必要です。これは、Microsoftが今年5月20日、公式発表済み(4.アップグレードQ&A参照)です。

Win11無償アップグレードが、10月5日に即日終了にはならないと思います。それでも、現行の無償アップグレードが、Microsoftビジネスの都合でいつ有償に変っても不思議ではありません。

また、9月21日に大型更新された最新Win11 22H2でも、途中、年1回の大規模アップデートを含む2024年10月14日までの約2年サポートです。つまり、ユーザがアップグレードを遅らせると、その分だけ残りサポート期間も短くなる訳です。

大・小アップデートが適用できるのは、サポート期間中のみです。期間を過ぎると、セキュリティや不具合対策がインストールできず、安心・安全なWindowsになりません。例えると、「賞味期限切れの食品」です。

Win11 22H2に追加された新機能の評価は、様々です。普通のWin10ユーザなら、新機能を全く知らなくても2021年のWin11 21H2よりも安定した最新Win11 22H2を、大きな違和感なく使えると思います。

3年毎の新Windows開発と、それに基づいた2024年Win12リリース情報もMicrosoftにはあります。

これらWindowsパラメタ状況から、Win10継続利用の必要がないユーザは、無償期間内に「早期Win11 22H2アップグレート」をお勧めします。

Windowsお役立ちツール

名称 機能
Rufus 3.20 ISOイメージファイルのUSBインストールメディア変換
Win11アップグレードツールMediaCreationTool代用
Winaero Tweaker-1.40.0.0 メニュー表示やタスクバー位置(上/下)変更ツール
Open-Shell-Menu スタートメニューカスタマイズツール

Win11アップグレード要件を満たさないPCのアップグレード対策、Win11の新しいGUIを改善したいユーザには、上記Windowsツールをお勧めします(詳細は、次章の前投稿内容を参照してください)。

弊社全PC Windows 11 22H2アップグレード完了

Windows11無償アップグレード完了
Windows11無償アップグレード完了

前投稿で、弊社所有3PC全てをWin11 22H2で運用できる目途が立ちました。

そこで、23日(金)からの3連休中に、お勧めしたユーザアクションを弊社全PCへ適用し、Win11 22H2へのアップグレードを完了しました。2PCは、Win11アップグレード要件を満たし、1PCは、TPM 2.0要件のみ満たしません。この1PCが、先行Win11 21H2でした。

アップグレード要件を満たす2PC、対、TPM要件を満たさない1PC、これら3PCを同じWin11で運用することにより、PCトラブルや不具合が、差分のTPM起因か否かも明確になるはずです。

現在、3PC共に、Win11 22H2として問題なく動作中です。MCU開発ツールなどのアプリケーション/ツールも正常動作します。

弊社は、今後最新Windows 11 22H2にてPC運用し、IoT MCU開発を続けます。

Windows重要パラメタ深読み?

新発売のPCは、Mac以外、全てWin11搭載です。それでも、景気後退などによりPC売行きが全般的に低下すれば、Win11売上げも下がるでしょう。アップグレード有償化は、Windowsビジネスの売上げ低下打開策です。3年毎の新Widows開発には、資金も必要です。

メタバース普及やCOVID-19の影響で、Office 365やAzureなどのMicrosoftクラウドビジネスの方が、高いROI(Return On Investment)を期待できそうです。

Windowsパラメタは、Microsoftビジネスの変化、今後を物語っているのかもしれません。

あとがき:Win11セキュリティデフォルト強化に注意

弊社は、最新Win11で3PC運用を開始しました。Win11 22H2は、再起動時の変な日本語、“あなたはそこに~ %です”が、普通の日本語に修正され、個人的には嫌いなタスクバー下位置も、だんだん慣れてきました。

Win11 22H2新機能情報は、ネット上に多くあります。操作性に関しては、慣れの問題です。セキュリティに関しては、Win10よりもデフォルト強化されています。アップグレードは、各種設定が引き継がれるはずですが、BitLockerなど要注意です。

アップグレード要件未達PCに、TPM起因トラブル/不具合が判明した時は、Win11からLinux へOSを変えます。IoT MCU開発アプリは、Win/Linux/Macマルチプラットフォーム、OS変更後も開発は継続可能です。アプリクラウド化になれば、ローカルPC OSは、セキュリティブラウザ提供だけです。

本ブログも、Linuxカテゴリを時々投稿します。Linux環境でIoT MCU開発を目指すユーザは、ご覧ください。

Windows 10 21H2提供制限解除

2022年4月15日、Microsoftは、最新版Windows 10 21H2提供制限を解除し、広範囲な配布を開始しました。旧Windows 10バージョンのユーザは、GW連休期間に最新版への更新をお勧めします。

Windows提供制限とは?

Windows大型更新の失敗は、ビジネスの遂行停止を招きます。重大インシデントです。

従来の「勝手なWindows更新」で発生する重大インシデント回避のため、Microsoftは、最新版Windows 配布とそのトラブル発生状況を調査しながら提供範囲を少しずつ広げる配布方法を用いました。

この方法により、Windows大型更新は、「ユーザの好きなタイミング」で行う事に変りました。

WIndows 10 21H2提供制限解除
WIndows 10 21H2提供制限解除

PCが旧版Windowsのまま運用される原因の1つが、この「ユーザ主体更新」が周知徹底されていないためです。更新とセキュリティを開き、Windows Updateに新しいWindows機能更新通知の有無を確認、更新プログラムがあれば、最新版Windowsへの更新をお勧めします。

Windows 10 21H2手動更新方法

筆者の好きなタイミングで行うWindows 10 21H2手動更新方法が、コチラです。

残念ながら、Windows更新には失敗がつきものです。

失敗原因は、更新プログラム起因の場合や、ユーザ操作ミスなどの場合があります。Windows 10 21H2が広範囲提供になったことは、前者の更新プログラム起因が少なくなったことを意味します。

それでも失敗の可能性はあります。対策は、失敗前へユーザ自身がリカバリできることです。さもないと、最悪のWindowsクリーンインストールを招きます。

Windowsにも標準リカバリツールは、あります。しかし、肝心の失敗時に標準リカバリツールで完全に元に戻った経験が筆者はありません。そこで、別途イメージバックアップツールなどの対策を取っています。

Windows 10 21H2サポート期間と次回22H2大型更新

Windows 10 21H2 Home/Proサポート期間は、リリース後18ヶ月の2023年6月13日、残り約1年です。Windows 10自体のサポート終了は、2025年10月14日、残り3年半です。混同しないよう注意しましょう。

また、Windows 10大型更新は、年1回へ変更されました。次回Windows 10 22H2大型更新は、今秋の予定です。

「ユーザ主体更新」ですので、弊社は、Windows 10 22H2リリース後、タイミングを見計らい早急に21H2からWindows 10 22H2へ手動更新するつもりです。結果は、本ブログで投稿します。

パーソナルなツールのユーザ責任

新車は3年目、それ以外の車は2年毎に車検があります。自家用車の重大インシデントを避けるため、車検は最低限のユーザ義務です。公道での安全走行ができる保証が、車検とも言えます。

同様にパーソナルなPCも、ユーザの責任でメインテナンスは必須です。このメインテナンスの基となるパラメタは頻繁に変更されます。本稿で示した最低限知っておくべきパラメタが下記です。

・最新版Windows 10 21H2供給制限解除:2022年4月15日
・Windows 10 21H2サポート期間:2023年6月13日
・Windows大型更新:年1回、ユーザ主体更新必要
・Windows 10サポート終了:2025年10月14日
・Windows Update:定期的ユーザ確認必要

GW連休は、これらパラメタと最新版Windows 10 21H2更新、PC最新状態の確認に適した期間です。

最新状態は、PCセキュリティも最強です。強いセキュリティは、ネットワークで繋がったサイバー攻撃も防げ、安全なLAN構築、つまり、ネットワークの重大インシデント回避ができます。

ユーザ責任による個々のPC最新状態維持は、もはや「単体ユーザのPCセキュリティ強化だけでなく、ネットワークレベルのセキュリティ強化」に繋がる訳です。

なお、Windows 11アップグレード要件を満たさないWindows PCは、Windows 10サポート終了の2025年10月で寿命を迎えます。寿命を延ばすには、強引にWindows 11へアップグレードするか、または、新しいLinuxへOSを変えるかの2択です。

前稿で、強引にWindows 11アップグレードした評価結果を示しています。ご参考まで。

TPM SoC Microsoft Plutonプロセサ搭載PC 5月発売

Microsoft Plutonプロセサとは、Windows 11アップグレート要件のTPMとCPUをSoCで一体化し、より強固なセキュリティを実現したWindows PCのことで、2022年5月発売予定のRenovo ThinkPad Z16/Z13が初のPlutonプロセサ搭載PCです。

Microsoft Plutonプロセサ

Microsoft Pluton(出展:Microsoft News Centor)
Microsoft Pluton(出展:Microsoft News Centor)

現行のTPMは、CPUとは別チップです。このため、TPMセキュリティを破る方法が公開されています。

この対策にMicrosoftは、TPMをSoC(System on Chip)でCPUと一体化した「Microsoft Plutonプロセサ」を、AMD、Intel、Qualcommと共同開発すると2020年11月に発表しました。

Microsoft Plutonプロセサ搭載PCのSoCセキュリティサブシステムの更新は、Windows Updateと連動しており、定期的なシステムセキュリティ更新が実行されます。

スマホ、Xbox標準のセキュリティ一体化プロセサ

SoCでセキュリティ機能を一体化したプロセサは、スマホでは標準的、ゲーム機のMicrosoft Xbox Oneでも2013年に既に導入済みです。また、コチラの関連投稿4章:TrustZone内蔵Cortex-M33にも近づいた感じがします。

スマホやXboxに遅れること約10年目の2022年、一般的なPCへもMicrosoft Plutonプロセサ(Ryzen PROシリーズ+SoC TPM)が、Renovo ThinkPad Z16/Z13へ導入されました。終わりが無くエンドレスなセキュリティ対策の実例です。

ThinkPad Z13(出展:PC Watch記事)
ThinkPad Z13(出展:PC Watch記事)

Pluton PCの今後

気になるのは2点。1つは、Microsoft Plutonプロセサが、Windows 11以降(例えばWindows 12)の一般PC要件になるかもしれない点😥、もう1つが、自己責任で「TPM 2.0回避アップグレート」したTPM無しWindows 11のTPM更新(Windows Update)はどうなるか、という点です。

2つ目に関しては、昨年TPM 2.0を回避して11アップグレートした先進ユーザが、様々な情報をネットに投稿してくれると思いますので期待しています。

仮にTPM以外の月例セキュリティUpdateは成功、今年秋のWindows 11大型更新もTPM 2.0装着PC同様成功するなら、2025年10月サポート終了Windows 10の後継OSとして、11の選択もあり得ます。OSアップグレードに対しPCハードウエアの著しい性能向上をMicrosoftが求めなかった過去経緯ともマッチするのは、このアップグレード方法です。

もちろん、TPM 2.0非搭載リスクは、自己責任です。このリクスを根底から無くすには、PCのPluton PC化が必須です。Windows 11は、PC Pluton化への過渡期用OSで、だからこそ、TPM回避Windows 11インストールをMicrosoftが公式発表したのかもしれません。

セキュリティ起因のPluton PCが一般PCに普及すれば、次期Windowsは、Pluton PCを要件とするでしょう。今後もMicrosoft動向とWindows 11改良、TPM回避先進ユーザ情報に注視したいと思います。

WindowsのTPM使い方

Windows 11アップグレート要件のTPM 2.0の使われ方を調査しました。WindowsがどのようにTPMを使っているかを知れば、11アップグレート足切り要件を筆者が納得し、加えて、IoT MCUセキュリティのTrustZone開発工数を顧客へ説明する時、参考になるかもしれないからです。

WindowsのTPM

Windows 10から追加・変更された現行Windows 11の機能は、生産性や弊社ビジネス向上に直結するものは無いと思っています。対処法などは、最悪Windows 11へアップグレードする際に備え収集中です。

アップグレード要件で最も不満な点が、TPM 2.0です。このTPMで何を行い、なぜ要件になったのかを整理してみます。

TPM機能(出展:PC Watch記事)
TPM機能(出展:PC Watch記事)

その結果、TPM 2.0は、11アップグレード要件というよりも、国際標準規格制定団体:Trusted Computing Group(TCG)が2014年10月にリリースし、TPM 2.0としてISO/IEC標準セキュリティ規格となったPCの普及が目的、と結論しました。

来年秋のWindows 11大型更新後、弊社PCの11アップグレート状況が変わるか楽しみです。

TPM利用Windows HelloとBitLocker

暗号化、乱数⽣成、暗号鍵⽣成と保存、デジタル署名がWindowsのTPM 2.0チップ利用箇所で、MacのBoot CampでもWindows 11が動作しない理由は、コチラに良くまとまっています。

ちなみに、TrustZone対象も、TPM 2.0と同様になる可能性も高く、特に、暗号化アルゴリズム可変の機能は、優れています。アルゴリズムを変更するWindowsのOTA相当にも注目しています。

Windowsは、これらTPM機能を利用し、パスワードを使わずにWindowsへサインインする「Windows Hello」や、内部ストレージ暗号化の「BitLocker」を実行します。また、「Microsoft Azure Attestation」(MAA)などにも使うようです。

WindowsのTPM使い方例(出典:セパゴのITブログ)
WindowsのTPM使い方例(出典:セパゴのITブログ:https://www.sepago.de/)

BitLockerやWindows Helloは、Windows 10でも利用した企業向けノートPCユーザもいるかもしれません。ただ、個人ノートPCや自宅PCユーザは、Microsoftアカウントを使うWindows HelloやPINの代わりに、ローカルアカウントの利用者が多いハズです。手間が掛からないことや、PC使用履歴をクラウド記録されるのが嫌だからです。

Windows 11は、Microsoftアカウント利用が基本ですが、アプリケーション個人認証にスマホ併用も必須になりつつあります。例えば、Googleログインも、スマホ2段階認証が有効に変わりました。

Googleログインの2段階認証プロセス
Googleログインの2段階認証プロセス

従って、例えWindows 11でTPMパスワードレス認証後でも、Googleログイン2段階認証は必要になる訳です。一方、TPM 2.0未搭載Windows 10でも、BitLockerやWindows Helloは利用でき、スマホ2段階認証などで様々なアプリケーションのセキュリティにも対応可能です。

つまり、TPMは、Windows 11の技術的アップグレード要件ではなく、OSセキュリティ強化が目的、というのが筆者TPM評価です。

ちなみに、ローカルアカウントによるWindows 11セットアップ方法は、コチラにまとまっています。

TPM理由

Microsoftが強調するOSセキュリティ強化には、TPMと手間暇、処理能力が必要です。処理能力要件が、Windows11対応CPUです。Windows 10が正常に動作するCPUでも、この能力要件を満たさないCPUも多数あります。理由は不明ですが、今回はTPMにフォーカスするため追求しません。

さて、筆者のようなセキュリティ素人には、TPMセキュリティ強化分と便益(手間暇)比を、ゲーム/個人/企業などのPCユースケース毎に評価、公表してほしいです。現行Windows 11は、最強セキュリティを求める企業向けユーザのみを対象にしている気がします。

仮に、Windows 11普及にTPMセキュリティ強化が障害になっているとMicrosoftが判断すれば、コチラの関連投稿2章のユーザアカウント制御のようなセキュリティを弱める対策を打出すと思います。

ユーザアカウント制御の設定
ユーザアカウント制御の設定

好みのセキュリティレベル設定は、個人ユーザに歓迎されるハズです。既に、TPM回避Windows 11インストール公式発表などがその現れです。これは、Windows 10サポート終了2025年10月14日が近づけば、より効果を発揮します。

しかし、Windows 11の魅力が現行のままなら、2025年10月以降は、Mac/Linuxなどの別OSやWindows 365などに乗換えるユーザも少なくないと思います。11乗換魅力の無さが、普及を妨げているからです。

TPM の理由は、最もセキュリティに敏感で、新PC購入/入替えも容易な企業向けPCユーザへ、ISO/IEC標準セキュリティ規格PCへの買換え動機付けだと思います。

TrustZone Cortex-M33はM4比2倍説明応用

TrustZoneとTPMの類似性
TrustZoneとTPMの類似性

IoT MCU顧客へ、Cortex-M33 TrustZone活用開発工数は、Cortex-M4比2倍となる説明が必要と前稿で書きました。

2倍根拠は、Cortex-M33/M4動作周波数比、Secureと通常の2プロジェクト同時開発必須などです。これらは、目に見える差分です。しかし、セキュリティに関しては、リスクが増減という話ばかりで、数値で表せないセキュリティ差分を、顧客に納得してもらえるかは、正直分かりません。

しかも、TrustZone活用には、通常の開発スキルに加え、セキュリティスキルも必要です。組込み開発は、1人で全て担当することも多いので、セキュリティ知識は持てても、利用スキル:暗号化ライブラリ選択やAPI利用法などに限定したいハズです。

セキュリティの詳細内容は、一般的なIoT MCU開発者には背景知識が少ないため、根本理解は困難でしょう。この状況で、セキュリティ利用スキルも必要となるTrustZone活用開発の差分を、顧客に上手く納得してもらうには、開発者として何らかの工夫も有効かもしれません。

Windows 11のTPMも、上記TrustZoneと全く同じ状況だと思います。そこで、現時点のTPMを整理しました。

今後Microsoftが、どのようにTPMの理由をユーザへ説明(12/4更新)していくかを、IoT MCU顧客へのTrustZone Cortex-M33開発工数が、M4比、2倍の説明にも応用したいと考えています。

実務的には、セキュリティの根本理解よりも、この方法の方が近道の気がします😅

Windows 10 21H2大型更新成功

2021年11月17日、Microsoftは、Windows 10 21H2大型更新を一般公開しました。数年前から投稿してきたMediaCreationTool21H2を使った手動更新方法で、10月18日に弊社Windows 10 PC 3台を更新し、今日現在トラブルはありません。

21H2大型更新後OSビルド1348から1387へ更新、Windows 11アップグレートも可能
21H2大型更新後OSビルド1348から1387へ更新、Windows 11アップグレートも可能

朗報は、Windows 10大型更新が、年1回へ変更されたこと、また、今回の21H2更新規模は小さく、今後も小規模更新を繰返し、4年後の2025年10月14日サポート終了を迎えるだろうことです。

安心、安全、安定度の高い最新Windowsを望むユーザは、今日現在、Windows 10 21H2が最適です。

Windows 10 21H2手動大型更新方法

Windows 10 21H2大型更新方法と手動更新メリット/デメリットを、簡単にまとめたのが下表です。詳細は、前回前々回と同じですので参照してください。

注意点は、旧21H1を起動した状態で、新21H2 USBセットアップを実行することです。

Windows 10 21H2手動 大型更新手順
準備

MediaCreationTool21H2.exeダウンロード

②USB/DVDインストールメディア作成

③21H1バックアップ(更新失敗リカバリ対策)

更新

21H1起動状態で作成USBのsetup.exe実行

②21H2引継ぎ項目選択後インストールクリック

③21H2大型更新が自動で完了

最大メリットは、ユーザタイミングで大型更新できることです。また、Windows 21H2更新後でもWindows 11アップグレートは、もちろん可能です。

手動 大型更新 メリット/デメリット
メリット

・ユーザがいつ始まるか判らない大型更新を開始できる

・バックアップを取るタイミングが良く、リカバリにも適す

・アプリとユーザデータ両方引継ぎで更新後、即PC利用可能

・USBは複数PC更新に使えWindowsトラブル回復ツール兼務

デメリット ・レジストリがデフォルトへ戻るのでユーザ変更時は再設定必要

Windows 11新機能とWindows 10最適理由

例えば、Windows 11新採用のタスクバーのモニタ中央配置。Windows 10風に左配置へ戻せますが、タスクバー中央配置の必然性は無いと思います。このように、PC本来の生産性や操作性を向上させる新OS機能が、Windows 11には少ない(≒無い)と感じます。

Windows 11アップグレート要件TPM 2.0は、コチラに2021年11月16日のMicrosoft見解があります。PC搭載カメラ/指紋認証/スマホを使った2要素認証など、既に存在する様々な対策に加えてTPM採用の利点は、理解できます。

しかし、重要情報をハッカーなどから守るセキュリティ強化策がTPMで、重要ですが縁の下の力持ち、新しく何かを作り出す訳ではありません。

Microsoftは、当初TPM 2.0をWindows 11足切り要件とし、新PC購入の需要喚起、起爆剤にしたかったと推測します。既にTPMを破る方法も公開されていますので、TPM過信は禁物です。

しかも、欠点もあるハズです。例えば、TPMモジュール故障時PC起動はできるか、TPM再設定は簡単か、TPM認証失敗時の手間は、などなど、セキュリティ根幹強化は使い勝手も良くなるとは限りません。

素人考えですが、効果と失敗を含めた手間など利用形態に応じて、ユーザがセキュリティリスクバランスを設定できるか否かだと思います。ユーザアカウント制御設定に近いイメージです。設定が攻撃対象になると元も子もなくなる訳ですが、既存2要素認証などで攻撃回避して……、抜け穴ありそうですが…😅。

要は、セキュリティは、貴重なユーザPC能力をも消費するということです。

ユーザアカウント制御の設定
ユーザアカウント制御の設定

ネットカフェPC利用も多い筆者は、PCハードウェア依存のアクセス制御は好みません。半導体不足の昨今では、持ち運び可能な高性能ノートPC新規入手は、新車同様、困難になりつつあります。

Microsoftが本当にTPM必須と考えるなら、TPMを回避したWindows 11インストール方法の公式発表やアップグレート要件緩和など、矛盾行動も見られます。半導体不足終息が不明であることから、新PC需要喚起の方針ブレだと思います。

また、次期OSのWindows 365とWindows 11両方に開発リソースを分けるのは、(余計なお世話ですが)Microsoftにとって得策とは思えません(Windows 365/11は、コチラの関連投稿参照)。Windows 11初期トラブルが、来年2022年秋Windows 11大型更新後も続くようなら、Me/Vistaの二の舞もあり得ます。

大規模変更が無いWindows 10へは、セキュリティやバグ修正などPC本来の安心、安全、安定度を高める更新は、2025年10月14日サポート終了まで提供されます。

まとめ

Windows 10 21H2への手動大型更新方法、メリット/デメリットをまとめました。

Windows 11新機能や初期トラブル状況から、今日現在Windowsユーザには、Windows 10 21H2が最適とした理由を説明しました。

Windows 10サポート終了2025年10月14日までに、Windows 365/11、新PC購入、他OS乗換などの対策は必要です。

あとがき:テクノロジー進化リスクと魅力の比

筆者は、MS-DOSからの古いMicrosoft Windowsユーザです。過去、Windowsアップグレートを躊躇った事は、一度もありません。もし、弊社3台PCが、全てWin 11足切り要件OKなら、今回も過去同様アップグレートしたと思います。しかし、現状は11要件緩和後もOKは2台、1台はNGです。

ノートPCは、天寿も近いので新PC購入も検討中ですが、好みのPCは価格高止まりです。さらに、新PCプレインストールOSもWin 11か10選択可能など、マスコミやSNSがバイアスをかけるWin 11が、実ユーザに歓迎されているかも疑問です。Win 11魅力不足と購入後のWin 10→Win 11はいつでも簡単ですが、Win 11→Win 10ダウングレードは大変だからでしょう。

テクノロジー進化は必須です。ただ、進化リスクと魅力の比は、リスクが勝ると現状Win 11には感じます。

COVID-19が、コンタクトレス・テクノロジーを加速中なのは確かですが、同じく加速した半導体不足が、Win 11に追風か逆風かは、MS動向注視とWin 11魅力アップが必要だと思います。22年秋の11大型更新後でも、アップグレートは遅くは無いと思います。

逆に2022年は、最新、高安定Windows 10 21H2でIoT MCU開発に注力できる1年と言えます👍。

STM32 Innovation Day 2021の歩き方

メタバース会場Mapとメニュー
メタバース会場Mapとメニュー

11月10日(水)から本投稿日12日(金)17時まで開催中のSTマイクロエレクトロニクス主催、オンライン・コンファレンスとAI、Security&Cloud、Ecosystem展示会場の歩き方を説明します。インターネット仮想空間:メタバースの移動方法です。

メタバース会場Mapと移動方法

ログインし会場入り口はこちらをクリックすると、表示されるのが最初の図、左下が会場Map、右上がメニューです。

Map内●が、現在位置:会場入り口、が、移動可能な6位置を示します。図中央の位置の移動や視点を変える方法は、Google Mapと同じ要領です。左下の+-△▽などでも移動可能です。メニューは、移動ショートカットです。

つまり、STM32 Innovation Day 2021会場が、インターネット上の仮想空間(メタバース:後述)で実現され、このメタバース内をGoogle Mapの方法を使って自由に移動するしくみです。

コンファレンスとバーチャル展示会

メタバース内は、ライブ配信のコンファレンスと、期間中いつでも入れる5か所のバーチャル展示会の2つから構成されます。

毎日13:00から17:00までのライブ配信コンファレンスは、日程の時のみコンファレンス内容が視聴可能です。一方、バーチャル展示会は、開催期間中は、24時間いつでも視聴ができます。

追記:各種資料(※基調講演および一部セッションを除く)は、11月30日(火)17:00までダウンロード可能なので、イベント開催期間中に参加できなかった方や、もう一度ご覧になりたい方は、利用できるそうです!

バーチャル展示会内操作

Product展示会の操作
Product展示会の操作

Product位置へ移動した例が上図です。「製品・デモ」をクリックすると、パネル内容に関する日本語説明員による動画、開発ボード説明やダウンロード資料などが入手できます。

つまり、現実の展示会と同じです。残り4か所の展示会へのGoogle Map移動が少し面倒ですが、各展示会とも同じ構成ですので楽しめます。位置移動は、ブラウザの戻る(履歴)や「MAP」クリックの方が簡単です。

アンケート回答でボードが当たるかも?

右下「退出する」クリックで示されるアンケートに答えると、大量370名に当たる開発ボードプレゼントキャンペーンが実施中です。もちろん、これら開発ボードは、前章の5展示会でその詳細が確認できます。ブラウザ履歴で展示会へ戻り、応募ボード内容を再確認するのも良いでしょう。

メタバース

メタバースとは、メタ (meta-) とユニバース (universe) の合成語です(Wikipediaより)。今回のSTM32 Innovation Day 2021では、アバターは使いませんが、今後は、自分のアバターと会場説明員アバターが登場し、技術解説や質問・回答を行うなど、現実世界をより仮想化した展示会やコンファレンスへ発展するかもしれません。

COVID-19の影響で、人の密集を避ける会議やイベントは、メタバースやアバター活用がトレンドです。一部ゲーマー向けだった高性能GPU搭載PCが、ビジネス分野へも普及するきっかけになります。PCやスマホ超高性能化が、MicrosoftやMeta(旧Facebook)の狙いでしょう。

クラウドベースMCU開発(個人編)

クラウドベースMCU開発お役立ちリンク
クラウドベースMCU開発お役立ちリンク

ARMが、2021年10月19日、IoT関連製品の開発期間を平均5年から最大2年間短縮できるクラウドベース開発環境「Arm Total Solution for IoT」発表という記事(EE Times Japan)は、以下の点で興味深いです。

・IoT製品化に平均5年もかかるのか?

・ハードウェア完成を待ちソフトウェア開発着手するのか?

但し、クラウドがMCU開発に効果的で、GitHubなどのクラウドリンクが今後増えることは、疑う余地がありません。そこで、すきま時間に個人レベルで役立つクラウドMCUリンクを3点示します。

すきま時間お役立ちクラウドMCU開発リンク

クリエイティブなMCUハードウェア/ソフトウェア開発中は、集中時間と空間が必要です。COVID-19の影響で、開発場所や通勤環境に変化はあるものの、ちょっとした待ち時間や出先での2~3分程度のすきま時間は相変わらず存在します。

個人レベルのIoT MCU開発支援が目的の弊社は、このような短いすきま時間にスマホやタブレットを使って、MCU情報を収集、閲覧するのに便利なリンクを紹介します。

すきま時間にMCU関連情報を閲覧することにより、集中時間に凝り固まった開発視点を新たな視点に変える、最新情報を収集するなどが目的です。

STマイクロMCU技術ノート

STマイクロMCU技術ノートの一部(PDF内容は濃く全てのMCU開発で役立つTips満載)
STマイクロMCU技術ノートの一部(PDF内容は濃く全てのMCU開発で役立つTips満載)

STマイクロのSTM32/STM8シリーズ別に検索できる日本語MCU開発Tips満載リンクです。ログインが必須ですが、わずか数ページで説明されたダウンロードPDF内容は濃く、STユーザに限らず全てのMCU開発者に役立つTipsが得られます。

EDN Japan Q&Aで学ぶマイコン講座

EDN Japan Q&Aで学ぶマイコン講座の一部
EDN Japan Q&Aで学ぶマイコン講座の一部

EDN JapanのMCU情報リンクです。Q&Aで学ぶマイコン講座は、最初の1ページでMCU初心者、中級者からの質問に対する回答要点が示されています。2ページ以降で回答詳細を説明するスタイルですので、短時間での内容把握に適しています。

Digi-Keyブログ

Digi-Keyブログの一部(日本語タイトルは翻訳された記事を示す)
Digi-Keyブログの一部(日本語タイトルは翻訳された記事を示す)

日本語タイトルで日本語へ翻訳されたブログ記事が判るリンクです。大手サプライヤーの英語ブログですのでMCUだけでなく、幅広いデバイス情報が得られます。すきま時間でも読めるように記事は短く纏まっています。最新MCU情報やハードウェア開発者向け情報が多いのも特徴です。

IoT製品とプロトタイプ開発

EE Timesの2021年10月8日、半導体製品ライフサイクルの長さと製造中止対策の記事に、20年前、1990年代の事業分野別の製品開発リードタイムとライフサイクル変化が示されています。

事業分野別の開発リードタイムと製品のライフサイクル変化(出展:記事)
事業分野別の開発リードタイムと製品のライフサイクル変化(出展:記事)

1998年の値ですが、重電機器を除く製品開発時間(リードタイム)が2.3年以内という数値は、現在でも納得できます(0.5年程度のプロトタイプ開発時間は含んでいない実開発時間だと思います)。

MCUベンダ各社は、10年間のMCU供給保証を毎年更新します。つまり、2021年更新ならば、2031年迄の10年間は販売MCUの供給を保証するということです。

但し、セキュリティが重視されるIoT製品では、最新セキュリティハード/ソフト内蔵IoT MCUによる製品化をエンドユーザは望みます。SoC:System on a Chipによる製造プロセス進化により、IoT関連製品の開発期間は、再開発も含めると1998年よりも更に短くなる可能性もあります。

前章リンク情報を活用し、最新セキュリティ内蔵MCU状況、セキュリティ機能のOTA更新可能性、開発製品がエンドユーザのセキュリティニーズと開発コストを満たすか、などを個人でも常時把握・評価し、万一、開発製品の成功見込みが少なくなった場合には、MCU見直しなども必要でしょう。

IoTセキュリティのライフサイクルは変動的で、かつ、IoT製品の市場獲得に支配的です。短い開発時間中であっても、状況に応じてMCUを変更することは、製品の成功と失敗に直結します。

弊社MCUテンプレートを使ったプロトタイプ開発は、このような激変IoT製品開発のMCU評価に適しています。制御系MCUと被制御系を分離、低コスト、少ない手間でプロトタイプを早期に開発し、プロトタイプ実機によりIoT製品のMCU評価、適正判断ができるからです。

もちろん、最初に示したバーチャルなArm Total Solution for IoTとの併用も有効です。セキュリティ重視IoT製品開発の成功には、IoT MCU選択と開発期間の短さがポイントです。

RA4E1 Fast Prototype BoardのFreeRTOS使い方

RA4E1 Fast Prototype BoardへFreeRTOSを適用
RA4E1 Fast Prototype BoardへFreeRTOSを適用

RAファミリ評価ボードRA4E1 Fast Prototype Board (Cortex-M33/100MHz、Flash/512KB、RAM/128KB)(以降FPB)の、スイッチS1でLED2を点灯するFreeRTOS適用例を示します。RAファミリビギナーズガイド9章記載のEK-RA6M4評価キットを使った処理内容と同じです。

e2 studio 2021-10は、Project>Change Deviceで対象MCUデバイス変更機能がありますが動作しません。そこで、ガイド掲載のEK-RA6M4を手動でRA4E1へ変更し、FPBでFreeRTOSのセマフォを利用し、S1押下げ割込みとLED2トグル点灯を同期させるFreeRTOSサンプルコードを示します。

このコードを使い、前稿よりも具体的にFPBとFlexible Software Package(以降FSP)の使い方、今回は使わないTrustZoneのメリットを示すのが、本稿の目的です。

RA4E1 Fast Prototype Board(FPB)のRTOSとTrustZone

IoT MCUをクラウド接続するには、RTOSが必要です。AWS(Amazon Web Services )接続にはFreeRTOSライブラリ、Microsoft Azure接続にはAzure RTOSライブラリの利用が前提だからです。

また、クラウド接続には、TrustZoneなどハードウェアによるセキュリティ対策も要求されますので、RTOSとTrustZoneは、IoT MCUの必須2技術です。

ハードウエアセキュリティは、開発後、簡単に追加することが困難です。今回はTrustZone未使用ですが、IoTプロトタイプ開発にTrustZone内蔵Cortex-M33を用いるのは、例え未使用でも製品セキュリティ処理の具体的検討ができるなど、IoTセキュリティを開発初期から考慮した設計となるからです。

これが使わないTrustZoneのメリットです(TrustZone使用例も、いずれ投稿予定)。

本稿は、先ずFreeRTOSをFPBへ適用します。FreeRTOS新規プロジェクト作成、API生成ツールFSP設定、FSP生成ファイルへのタスク追記の順に説明します。

Step1:FreeRTOS新規プロジェクト作成

最新版e2 studio(2021-10)の新規FreeRTOSプロジェクトは、File>New>C/C++Projectとクリックし、①~⑥の手順で作成します。

FreeRTOS新規プロジェクト作成
FreeRTOS新規プロジェクト作成

②プロジェクト名は、任意です。③Boardは、PFB-RA4E1を選択します。

④TrustZone未使用時のプロジェクトを、“Flat”と呼びます。これは、TrustZone使用時、セキュアと非セキュアの2プロジェクト並存が必要となりメモリ領域を分割することに対する、平坦なメモリ使い方に起因していると思います。

※メモリ領域分割は、PCハードディスクのパーティション分割をイメージして頂ければ判り易いでしょう。例えサイバー攻撃を受けても、物理的に侵入できないメモリ領域を作り、ここへ最重要情報やソフトウェアを保存する訳です。

⑤FreeRTOSを選択します。ベアメタル(No RTOS)とAzure RTOSも選択可能です。⑥Minimalを選択し、FinishクリックでFreeRTOS(TrustZone未使用)新規プロジェクトが完成です。

各選択肢を変えると、前稿で説明した多種類の新規プロジェクトが作成できることが解ります。

Step2:Flexible Software Package(FSP)設定

Flexible Software Package (FSP)設定
Flexible Software Package (FSP)設定

新規プロジェクト作成のFinishクリックで、FSPパースペクティブオープンを聞いてきますので、開きます。

①プロジェクトSummaryが表示されます。Stacksタブを選択、②New Stackをクリックし、External IRQ Driver on r_icuを選択します。新しい外部割込みドライバがStackに追加され、③プロパティが表示されます。

FPBのユーザスイッチS1は、P205(IRQ1)に接続済みです。そこで、③プロパティのirq0をirq1、TriggerをFalling、Digital FilteringをEnable、Callbackをexternal_irq1_callbackに変更します。

次にセマフォ追加のため、④ObjectsのNew Objectsをクリックし、Binary Semaphoreを選択します。⑤プロパティSymbolをg_s1_semaphoreに変更します。

RA4E1 Fast Prototype BoardのSW1 P205(IRQ1)の確認
RA4E1 Fast Prototype BoardのSW1 P205(IRQ1)の確認

最後に、⑥pinsタブをクリックし、ユーザスイッチS1:P205(IRQ1)とIOピン割当てをGUIで確認します。

以上でFSP設定は完了です。Generate Project Contentをクリックすると、APIや割込みコールバック関数、関連ファイルが自動生成されます。

Step3:FSP生成ファイルへタスク追記

FreeRTOSセマフォ同期処理
FreeRTOSセマフォ同期処理

FSPが生成したファイル:led_thread_entry.cに上記コードを追加します。このコードは、LED初期化と無限ループ処理から構成されます。RAビギナーズガイド掲載のirq10をirq1へ変更したLEDタスクです。

コールバック関数external_irq1_callbackは、Developer AssistanceのLED Threadを開くと一番下に割込みコールバック関数が生成済みですので、これをドラッグ&ドロップして追加します。

LEDタスク追加後、ビルドしFSBへダウンロード、デバッガ起動後、再開を2回クリックして実行中の様子が上図です。FSBのS1クリックでLED2がトグル点灯します。

FreeRTOS Queueサンプルコード

前章は、RAファミリビギナーズガイド9章のEK-RA6M4評価キットFreeRTOSセマフォサンプルコードを、RA4E1 Fast Prototype Board(FPB)へ流用したコードです。変更箇所は、irq10をirq1へ変えただけです。

FSPには、FreeRTOS Queueサンプルコード:freertos_fpb_ra4e1_epも付属しています。これら2つのサンプルコードを理解すれば、セマフォとQueueを使う基本的なFreeRTOSソフトウェア開発が可能です。

FreeRTOS待合せ手段としては、セマフォ/Queue以外にもMutexやイベントグループなどの手段もあります。弊社ではFreeRTOS基礎固めを目的として、Hardware Independent FreeRTOS Exampleを応用したセマフォ/Queue活用のFreeRTOSテンプレート化を目指しています。RA/REテンプレートもこの方針で開発する予定です。

この方針で開発したNXP版FreeRTOSアプリケーションテンプレートは、コチラから概要がダウンロード可能です。

まとめ

RA4E1 Fast Prototype Board(FPB)へ、RAファミリビギナーズガイド掲載FreeRTOSサンプルコードを流用し、ユーザスイッチS1とLED2点灯をセマフォで同期させました。

FreeRTOS新規プロジェクト作成、Flexible Software Package(FSP)設定、FSP生成ファイルへのタスク追記の具体的操作手順を示しました。

ガイド9章には、更に詳細な説明がありますので、参考になります。例えば、スイッチ割込み優先度12を利用する理由、systick優先度15が予約済みであるなどです。

TrustZoneは未使用ですが、プロトタイプ開発初期からIoTセキュリティを考慮した設計ができるメリットがあります。

FSP付属Queueサンプルコードと本セマフォコードを使ってFreeRTOS基礎固め目的のRA/REテンプレート開発を進めます。