Windows 11 22H2大型更新

2022年8月26日2022年9月9日 WithHappy

現在のWindows 11 21H2 OSビルド番号は、22000。今秋配布予定Win11 22H2の番号は、22621.xxx。22000番から22621番台へと差分が大きいのは、更新内容が新機能追加などを含む大型更新を示します。

OS ビルド番号

Windowsは、エディション、バージョン、OSビルド番号で製品型式を示します。例えば、現製品のWin11/10の仕様が上図です。エディションとバージョンが、一般ユーザに馴染みがあります。

OSビルド番号は、開発者向けの型式で、Win11は、22000番台、Win10は、19000番台のビルド番号で両者を区別します。小数点以下は、リビジョン番号です。同一エディション/バージョン内の軽微な不具合修正、改訂を示しますので、本稿は無視します。

さて、今秋配布の製品リリース前プレビュー段階（Release Preview Channel）のWin11/10ビルド番号は、Win11：22621、Win10：19045です。

Win10が、現製品の19044から19045への僅か1増加に対し、Win11は、22000から22621と増分が大きく、多くの機能変更、修正などが現製品に加わったことが判ります。

このビルド番号差から、今秋のWin11 22H2は、「大型更新」と判ります。

Windows 10新規開発停止

Win10は、2025年10月にサポート終了します。過去のWin10ビルド番号変遷を見ると、2020年春の大型更新以降、マイナ更新を3回繰返していることが判ります。

2019年秋バージョン1909：ビルド18363（2019年以前は省略）
2020年春バージョン2004：ビルド19041（大型更新：ビルド差分600以上）
2020年秋バージョン20H2：ビルド19042（マイナ更新：ビルド差分1）
2021年春バージョン21H1：ビルド19043（マイナ更新）
2021年秋バージョン21H2：ビルド19044（マイナ更新）

これは、Win10が完成済みを意味する訳では無く、次期Win11へMicrosoftが開発を移行した結果だと考えられます。Win10とWin11は、同じOSコアです。最後のWindowsがWin10を撤回し、新しいWin11リリースが2021年秋であることとも符合します。
※ “新しい” と言ってもOSコアはWin10なので、急場凌ぎの感がありますが…。

つまり、ビルド番号変遷によると、Win10へ機能追加などの新規開発は、事実上2020年頃から停止したことが判ります。

そして、今秋のWin10 22H2ビルドも19045です。更新失敗リスクが少ない「マイナ更新」を繰返し、2025年のサポート終了を迎えるのがシナリオのようです。

Windows 12リリース

Microsoftは、3年毎に新Windows開発、2024年頃のWindows 12リリースが見込まれています。

半導体製造技術の進歩により、PCハードウェア、特にノートPC性能向上は著しいものがあります。Intel 12世代モバイルCPUや、AMD 6000番以降のCPUに顕著です。

COVID-19によるリモートアクセス急増やメタバースへの対応だろうと推測します。ハードウェア高性能化に伴い、当然の事ながらPCソフトウェアも、OSコアの抜本的刷新や更なるセキュリティ強化などが求められます。

2019年のCOVID-19は、PCにも多大な影響を与えたと言えるでしょう。

ビジネスPCは、3年更新が理想的と言われます。3年周期の新Windows開発も、今は納得できます。

Windows 11 22H2大型更新

Win10とOSコア共通のWin11開発着手が、COVID-19後の2020年頃だとすると、新Win11リリースに3年弱、今秋のWin11 22H2が初の大型更新です（※9月20日、22H2リリース情報もあり）。

新Win11リリース時22000のビルド番号が、22621になったことからも、多くの機能追加、変更、修正が加わったと推測できます（詳細はWindows 11 22H2新機能前、後参照、日経BP、2022/07/19）。

但し、大型更新には、更新失敗やトラブルが付き物です。

MicrosoftによるWin11 22H2配布を待つか、あるいは、ユーザ手動による更新実行か、いずれにしても大型更新直前にOSバックアップを実行し、トラブル事前準備は忘れずに行いましょう！

まとめ：ビルド番号から見るWindowsとCOVID-19

ビルド番号差から今秋Windows 11 22H2が大型更新であること、Windows 10は、2020年頃から新規開発を停止していること、その代替の新Windows 11 21H2開発に約3年を要したと推測しました。

2019年のCOVID-19が、Microsoft Windows 10の最後Windows宣言撤回や2024年Windows 12リリース、3年周期の新Windows開発、ノートPCハードウェアの急激な性能向上などへ影響を与えたと推測しました。

Rufusの使い方

2022年8月12日2022年8月26日 WithHappy

今秋のWindows 10/11大型更新と、WindowsからLinux Mint乗り換え検討時に、役立つ最新版Rufus 3.20の使い方を説明します。

Rufus目的

Rufusは、OSのISOイメージファイルをUSBインストールメディアへ変換するツールです。CD/DVDを持たないPCへのOSインストール時に使います。OSは、Windows以外にもLinux Mint、UbuntuやDebianなどにも対応しています。

特にWindowsのUSBインストールメディア作成時、Windows 11 TPM回避アップグレードだけでなく、Windows 10プライバシー回避更新などにも対応した最新版Rufus 3.20が、2022年8月3日リリースされました。

手動Windows 10/11大型更新とLinux Mintブートメディア作成に対し、Rufusだけで幅広く対応可能です。

RufusとMicrosoft公式Media Creation Toolの違い

今秋、Windows 10 22H2とWindows 11 22H2大型更新が予定されています。どちらも、Windows Updateでユーザトラブル状況を把握しつつMicrosoftが、段階的にユーザへ大型更新版を配布します。

このいつ始まるか判らない大型更新開始をただ待つより、Media Creation Toolを使ったユーザ主体の手動大型更新を、本ブログではお勧めしてきました（詳細は、投稿末補足説明1参照）。

Microsoft公式のMedia Creation Toolは、更新版Windows ISOイメージファイルをダウンロードし、USBインストールメディアを作成するツールです。Win10/11毎に対応Media Creation Toolは異なります。ダウンロード後、USBを作成せず旧Windowsへ直接上書きインストールすることも可能です。

一方Rufusも、Windows ISOイメージファイルからUSBインストールメディア作成は、Media Creation Toolと同じです。違いは、Media Creation Toolでは必須のアップグレート要件確認や、ローカルアカウントでのセットアップ、プライバシー設定をスキップし、旧Windows設定を保持したまま更新版をインストールできる点です。

つまり、Win11非対応PCアップグレード後3ヶ月投稿の課題、現行Win11 21H2から22H2更新へのTPM対策としてもRufusが役立つ可能性大です。

RufusのWindows 11大型更新スキップ

Rufus 3.20のWin11大型更新時にスキップできる内容が、上図4項目です。

Win11非対応Win10を強制アップグレードした時に用いたRufus 3.18は、一番上のセキュアブートとTPM 2.0回避項目のみでした（強制アップグレード方法は、投稿末補足説明2参照）。

この項目に加えRufus 3.20では、データ収集、ローカルアカウント、PC利用地域設定などをスキップする項目が追加されました。

RufusのWindows 10大型更新スキップ

Win10対応となったRufus 3.20のWin10大型更新スキップ項目です。

前章と比べると、TPM以外の項目がWin10更新でも可能になったことが判ります。各項目をスキップすると、煩わしい大型更新時の入力手間が省け、更新スピードアップになるかもしれません。

Linux Mintブードメディア作成

Rufusは、Windows以外のUSBインストールメディア（＝ブートメディア）作成にも使えます。

RufusをLinux Mint 21ブートメディア作成に使い、作成済みUSBメディアからPCを起動すると、Windows載せ替えPC上でMint動作が試せるLive Bootが可能です。

Live Boot動作中は変更保存ができませんが、快適にLinux Mintが動作するかを実PCで評価できます。

Win11アップグレートができないWin10 PC代替OS候補として、Mintを検討する場合に便利です。

まとめ

Windows 10/11大型更新時、さらに、WindowsからMint乗り換え検討時に便利なUSBインストールメディア（＝ブートメディア）作成ツール：Rufusの使い方を説明しました。

RufusをWindows大型更新に使うと、Microsoft公式Media Creation Toolで行われるWindowsアップグレート要件確認や各種設定をスキップした更新が可能です。

RufusをLinux Mintブートメディア作成に使うと、実機でMint操作を試すLive Bootが可能です。

Rufusだけで弊社使用中PCのOS更新/乗り換え検討に対応する幅広さ、Windows大型更新要件回避やローカルアカウント更新などユーザニーズを満たす機能を持っています。

最後に、いずれの場合でも失敗やトラブルは付き物です。最悪の場合でも、リカバリツールなどでトラブル前に回復できる事前準備は忘れないでください。

さいごに：WindowsかMintか

2024年Windows 12登場の噂もある状況で、次期PC OSがWindowsかLinux Mintかを評価しています。Rufusは、この検討中に便利、「今が旬なツール」です。

Win11タスクバー下固定は好みませんが、これ以外はWin10比、結構気に入った新GUIもあります。

次期OSにMintを採用しても、圧倒的大多数のWinユーザに弊社テンプレートを購入してもらうには、テンプレートのWin動作確認は必須でしょう。弊社としては、MintとWin混在環境は避けたいです。

盆休み中に集中検討しますがノートPC新規調達なども考慮すると、最適解はWin11になりそうです。

補足説明1：手動Win10大型更新方法

・Win10 21H2手動大型更新方法は、コチラ。

補足説明2：Win11非対応Win10強制アップグレード方法

・TPM 2.0要件未達Win10を強制的にWin11へアップグレードする方法は、コチラ。
・強制アップグレードPCの3か月後の状況は、コチラ。

補足説明3：Windows代替OSとしてLinux Mintお勧め理由

・Mintはなぜ良いのかは、コチラ。

Linux Mintはなぜ良いか

2022年7月29日2022年8月5日 WithHappy

Windows 11へアップグレードできないWindows 10 PCの代替OSに、Linux Mintがなぜ良いかを説明します。また、後半は、選択肢が非常に多い場合の選択方法を示します。

2年前のLinux Mintお勧め理由

2年前、次の2点からMintをお勧めしました。

① Linux MintとUbuntu比較から（2020-08-21）
② Linux MintとWin10大型更新比較から（2020-09-04）

Win10大型更新は、年2回から1回へ変わるなど投稿内容と現状が合わないものが出てきました。また、最新版Ubuntu 22.04 LTS情報も多く出てきました。

そこで、2年間のMint使用経験から、Windows代替OSとしてMintをお勧めする理由をまとめます。

理由1：Windows 10スペックで快適動作

Win11アップグレード要件を満たさないWin10 PCを、無理やりWin11 21H2にしても問題なし、但し、次期Win11 22H2大型更新できるかが課題、これが前稿の内容でした。

この課題は、11アップグレード要件未達PCを使い続ける限り避けられません。対処療法は、見つけるつもりです。

根本対策は、WindowsからLinux MintへのOS載せ替えです。Mint要求スペックは、Win10よりもかなり低いです。

・64bitプロセサ
・2GB RAM (4GB recommended for a comfortable usage)
・20GB of disk space (100GB recommended)
・1024×768 resolution (on lower resolutions, press ALT to drag windows with the mouse if they don’t fit in the screen)
※出展：次期Mint大型更新ベータ版：Mint 21 Cinnamon Edition – BETA Release仕様より

つまり、Win10動作PCなら、現行のMint 20.3はもちろん、次期Mint 21でも快適に動作します。

理由2：Windows 10/11に近い操作性

「Windowsユーザが親しみ易いLinuxディストリビューション」、これがLinux Mintを使って得た所感です。具体例を示します。

・USBから手軽にインストールでき、お試し利用も可能（日本語環境も同時インストール）
・LibreOffice安定版（Still）やWindowsペイントなどのアクセサリ相当も同時インストール
・ブラウザは、Firefoxが同時インストール
・Windowsと同じGUI操作、スタートメニューやタスクバー位置（モニタ下、左側）も同じ

つまり、お試しインストール直後から、Windowsと殆ど同じ感覚でPC操作ができます。OS乗換を意識せず、Windows操作経験をそのまま活かしたLinux Mint操作ができるのが最大の特徴です。

LibreOfficeが使えれば、資料作成なども直ぐに開始できます。しかも、Mintをインストールする前に、実機で試せます。「MintがWindowsからの移設」を目的の1つとしているからだと思います。

数多いLinuxディストリビューションのベンチマーク

Linuxディストリビューションには、Mintの他にもUbuntu、Debianなど多くの種類があります。それぞれに特徴があり、ユーザ数が多く、ネット情報も多いのがUbuntuとDebianです。

但し、UbuntuやDebianは、Linux初心者には「しきい」が高いと思います。例えば、日本語環境やGUIの追加インストールが前提で、使え始める前に多少の手間が掛かります。この追加段階で失敗リスクもあります。

Windowsと同様、失敗などに対応できるOS利用経験があれば、UbuntuやDebianでも問題はありません。Mintは即利用重視、UbuntuやDebianは環境構築重視です。

多くのネット情報は、失敗やトラブル発生時には役立ちます。しかし、OSは安定動作が必然、本来は「トラブル無しの影の存在」のハズです。

マルチプラットフォームアプリケーションが多くなった現在、主役はアプリです。筆者は、MCU開発ツールと資料作成ツールのLibreOfficeが快適に動けば、OSに求めるのは安定性とセキュリティです。

Mintを使っていれば、そのうち不満箇所が出てきます。その時に、UbuntuやDebianの特徴が理解できるハズです。つまり、自分にとってLinuxの何が重要で、何を重視するかがより明確になる訳です。これが、ベンチマーク（水準点、基準）です。

Windowsの好みが個人個人で異なるように、Linuxベンチマークも個人で異なります。

先ずはMintを使ってLinuxベンチマークを持ち、次の段階で、数多いLinuxディストリビューションから要求ベンチマークに合うUbuntu、Debianなどを選べば良いと思います。

まとめ：Linux Mint選択理由

理由1：Windows 10スペックで快適動作
理由2：Windows 10/11に近いGUI操作性

どちらも2年間利用した筆者Linuxベンチマークによる評価です。Mintは、安定指向OSなので、トラブルも無く、大型更新なども成功しています。MCU開発ツールやLibreOfficeも動作します。

Mintには、高機能な方からCinnamon、MATE、Xfceの3種類のGUIがあります（筆者はMATE利用中）。USBお試しインストール（正式名はLive Boot）でお好みのGUIが試せます。掲載図は、英語版GUIの抜粋ですが、雰囲気は判ると思います。

選択肢が多い時の選択方法

選択肢が多いと選びにくいということもあります。

例えば、Linuxディストリビューションや新しいWindows 11ノートPC選びなどです。ブログ読者から多くのベンダMCUからどれが良いですか、などのご質問を頂くこともあります。※この時は、「高性能汎用MCUをお勧め」しています。

このように選択肢が多い時の対策が、ベンチマーク（基準）設定です。

基準があって、その基準より上か下かを判断すれば、選択肢は、おのずと絞られてきます。問題は、ベンチマークは何かです。同僚や先輩にベンチマークを聞くのも1つの方法です。

重要なことは、ベンチマークの上か下かの判断をご自分で行うことです。

この判断も他人に任せると、それは他人の選択肢をそのまま利用したことになります。逆に、ベンチマークそのものは、最初は、適当に選んでも良いと思います。

とりあえずベンチマークを設定し、上下判断を行っているうちに、自分にとって本当のベンチマークが明確になってきます。複数ベンチマークでも同様です。

ベンチマークは、判断結果で変わるものです。ベンチマーク設定よりも、上下判断にこだわっていれば、多くの選択肢からご自分に合った選択ができます。

LibreOffice 7.3 WriterとWord 2019互換性

2022年2月10日2022年2月18日 WithHappy

Interoperability of Office Word and LibreOffice Writer

2022年2月2日、LibreOffice 7.2 Communityが7.3へ改版されました。Microsoft Officeとの互換性重視の改版です。そこで、Word 2019 → LibreOffice 7.3 Writer読込み、LibreOffice 7.3 Writer → Word 2019読込みの試行結果を示します。

Word ⇋ Writer相互運用性は、かなり向上しました。

互換性試行条件

Microsoft Office Word 2019をWord、LibreOffice 7.3 Community WriterをWriterと略します。

試行条件（OSは、Windows 10 Pro 21H2使用）
1) Wordで原稿作成（作成拡張子docx）
2) Word原稿文書を、Writerで編集保存（保存拡張子docx、またはodt）
3) Writer編集文書を、Wordで再編集（拡張子docx）

拡張子の違いは、まとめ章の後に説明します。また、Word原稿は、前投稿メタバースとIoTを例文として流用します。

Word原稿 → Writer読込み

1行当たりの表示文字数が異なりますが文章（テキスト）は、Writer読込みに問題はありません。改行も正しく読込まれています。

図のレイアウト崩れは、「図の上下折返し」がWordデフォルト、Writerデフォルト「左右動的折返し」と異なるためです。Writer側の図を選択後、【 H2 】インターネット進化版…の後へ移動し、図の大きさを段落間に調整するとWord原稿と同じレイアウトになります。

試行では、このWriter調整後保存します。ファイル形式の確認は、Word形式を選択します。なお、ODF形式で保存すると、ファイルサイズが992KBから521KBへ小さくなります。

Writer編集 → Word読込み

Writer編集保存ファイル拡張子は、docxです。保存ファイルをWordで開くと、最初のWord原稿と同じものが、表示文字数も含め再現されます。文章や図表のレイアウト崩れなどもありません。

Writerのdocxファイル出力は、Word互換性が高いことが判ります。

まとめ：互換性評価結果

完成した文書の配布は、PDFが基本です。しかし、文書の開発中は、異なるアプリケーションやOS環境での相互運用もあり得ます。相互運用時、異種環境でも100％文書互換性があると便利です。

本稿は、Word作成docxファイルを、Writerで編集後docxファイルへ保存、最後にWord再編集を試行し、従来比、LibreOffice 7.3 Writerは、Word相互運用性が高まったことを示しました。ファイル拡張子は、全てdocxを使いました。

WordのdocxファイルをWriter読込み時、テキスト読込みは改行含め問題無し、図表レイアウト崩れは手動での修正が容易です。一方、Writerのdocxファイル出力におけるWord読込みは、テキスト図表ともに問題ありません。

従って、Word ⇋ Writer相互運用ができるレベルに達したと評価します。

大サイズWord文書、Excel/PowerPoint文書のLibreOffice運用については未調査です。

まとめは、以上です。

補足として、ODFファイル拡張子と相互運用向上Tipsを示します。

Open Document Format（ODF）拡張子

ODFは、完全オープンなISO標準ファイル形式です。異種アプリケーション/OS間のファイル相互運用が、ODFの目的です。

Windows/Mac/Linuxマルチプラットフォーム対応のLibreOfficeは、デフォルトでこのODFファイルを扱い、拡張子が下記です。

・odt（LibreOffice Writer文書ファイル）
・ods（LibreOffice Calc表計算ファイル）
・odp（LibreOffice Impressプレゼンテーションファイル）

各ODFファイルは、Google Workspaceも対応済み、また、Microsoft Officeも自社独自ファイル形式（docx/xlsx/pptx）に加え、ODF形式へも対応しました。

相互運用性は、アプリケーションや実装ODFバージョンなどにより100％互換には至っておりません。不足分は、本稿で示したような手動での対応が必要です。不足分の程度により相互運用可否が決まります。

少なくともベンダ囲い込みや、ライセンス使用料を気にせずに運用できるメリットが、ODFにはあります。

相互運用向上Tips

2章でdocxファイルよりもodtファイルの方が、保存サイズが小さいことを示しました。そこで、初めからWord原稿をodtファイルとして保存 → Writer編集 → Word再編集の相互運用性を、2章docxファイル原稿時と比較しました。

odtファイルは、Word再編集の読込み時、図表に加え文書もレイアウト崩れが生じました。Tipsは、以下です。

・Word ⇋ Writer相互運用文書は、docxファイル編集保存が良い
・相互運用文書レイアウト崩れを避けるには、文書（テキスト）と図表を分離、最終稿のみで図表レイアウトが良い
・Wordでは苦手な日本語文字数取得が、Writerは容易

文字数取得は、要約作成時に便利です。複数範囲をカーソルで囲むと、Writer下段ステータスバーにトータル文字数が表示されます。弊社ツイッターの要約作成に活用中です。

LibreOffice 7系の更新は、Officeと相互運用性を更に高めるよう予定されています。これにより、例示したWriter側の図表レイアウト崩れなども解消すると思います。GUIなどのアプリ操作性は、単なる慣れの問題です。

Windows/Mac/Linuxマルチプラットフォーム動作、相互運用性も向上中の無償LibreOfficeを、Microsoft Office代替Plan Bとして気軽に活用してはいかがでしょう。

弊社LibreOffice関連投稿は、コチラを参照ください。

組込み開発基本のキ：IoT MCUセキュリティ

2021年9月17日2022年1月5日 WithHappy

本稿は、IoT MCUソフトウェア/ハードウェア開発者向けTipsで、「MCU開発基本のキ」シリーズの第1回目です。MCUベンダ横断的に開発ポイント、Tipsなどを不定期に投稿します。

今回は、そもそもIoT MCUに、なぜセキュリティが必要かという最も基本的な点について示します。

幅広い技術がIoT MCU開発者には必要です。しかし、全てを理解し、時々刻々変化する状況に対応するには時間がいくらあっても足りません。情報が多く幅広いからこそ、短時間で効率的なIoT MCU開発のためのポイントやTipsが必要です。

このポイントやTipsについて筆者個人の考え方を示します。これを、たたき台にして、ブログ読者の方々の考え方に発展・貢献できれば幸いです。

接続とセキュリティ

IoT MCUは、インターネットなどに接続し動作することが前提です。

人がネットに接続する時は、事前にアカウント登録し、IDやパスワードなどの登録情報を接続時に手入力、ネット側で受信データと事前登録情報と比較し接続を許可します。

IoT MCUは、人の手入力の代わりに自動で登録情報をネット送信することで接続します。この時大切なのが、IoT MCU内部に保存済みの登録情報です。登録情報をサイバー攻撃やハッカーから守る手段がIoT MCUセキュリティです。

ハッカー、セキュリティ、OTA

ハッカーとセキュリティは、「いたちごっこ」を繰返します。

例えば、コチラのFirefox 91とWindows 10規定ブラウザー設定、Windows 11で更に複雑化する設定がその例です。この場合、ハッカー役がFirefox、セキュリティ役がWindow設定です。

様々なIoT MCUセキュリティ手段がありますが、ポイントは、守りは攻めに対する対処療法なので守りの追加や更新が必要となる点です。

つまり、個々のセキュリティ手段を知ることよりも、何を（IoT MCUの登録情報や秘密鍵などの重要情報）どのように守るかの方がより重要です。ソフトウェアによる守りよりもより強固な内蔵ハードウェアで重要情報を守るのが、ARM Cortex-M33コアのTrustZoneです。

いたちごっこの終息策として、MCU内蔵TrustZoneとその制御ソフトウェアを採用した訳です。

Windows 11で導入されるTPM 2.0も、TrustZone相当です。しかし、TPM保護PCから情報を抜出す方法という記事もあります。セキュリティには終わりが無いと言っても良いでしょう。

終わりが無いので、OTA（Over The Air）によりセキュリティ手段の追加や制御方法更新が必要になる訳です。OTAは、IoT MCUセキュリティ追加更新が本来の目的で、ソフトウェアバグ修正は副次的だと思います。

接続伝送路エラー訂正

無線であれ有線であれ、ネット接続の伝送路にノイズ混入の可能性があります。ただ、IoT MCUセキィリティが正常か異常かの判断は、受信データにノイズ（誤り）が無いことが前提です。

そこで、受信側に、受信データに混入ノイズを除去する機能があれば便利です。

2021年9月9日、米）MITは、あらゆる種類のデータ誤り検出し訂正するGuessing Random Additive Noise Decoding (GRAND)採用のハードウェアデコーダを開発しました。128ビットまでのコードを約1u秒でデコードでき、高速通信規格5GやIoT分野での利用が期待されています。

まとめ：IoT MCUセキュリティ3Tips

ネット接続が前提のIoT MCUには、サイバー攻撃から内蔵重要情報を守るセキィリティ必須
セキュリティは、対処療法なので機能追加更新OTA必須
より強固に重要情報を守るTrustZone、受信データ誤り検出訂正GRANDデコーダなどのセキュリティ対策ハードウェアが、IoT MCU要件になる可能性あり

IoT MCUセキュリティ用語、関連性、対策ハードウェアがご理解頂けたと思います。
※TrustZoneに似たハードウェアに、ルネサス：Trusted Secure IP(TSIP)、STマイクロ：Secure Memoryなどもあります。

セキュリティは終わりがありません。どの程度のセキュリティをIoT MCUへ実装すれば良いかを検討するには、IoTセキュリティ手引書やPlatform Security Architecture: PSA Certified認証制度などが参考になります。

但し、IoT MCU開発者に解り易いかと言えば、正直疑問も感じます。そこで、IoT MCUセキュリティ関連で、最低限開発者が押さえておくべき3項目をまとめました。

特に項目3は、初めからIoT MCUに実装済みでないと後付けやOTA更新ができません。今後の欧米IoT規格や総務省動向にも注意を払う必要があるでしょう。

補足：IoTセキュリティコスト

筆者利用ネットカフェPCのWindows 11対応チェック結果を抜粋したのが下図です。2PCのみ抜粋しましたが、他PCも同様で、全項目OKのPCは皆無でした。弊社PCも3PC中1台のみ全OKですので、Windows 11無償アップグレード可能PCは、Windows 10 PCの30%以下になりそうです。

Windows 10サポート終了の2025年10月以降、多くのWindows 10セキュリティが低下し、サイバー攻撃に弱くなります。セキュリティ対サイバー攻撃コストを示すのは大変でしょうが、Microsoftは示す責任があると思います。

同様にIoT MCU顧客もセキュリティ対策コストを望むと思います。ちなみに、Cortex-M4比、Cortex-M33 TrustZone MCUは、2倍工数必要が弊社見解です（関連投稿：Cortex-M33とM0+/M4の差分の3章）。

Windows 10と11、Linux Mint、IoT MCU開発

2021年9月10日2021年10月31日 WithHappy

2021年10月5日（米国時間）、次期Windows 11リリース、Windows 10 21H2リリースも10月5日前後と見込まれています。2025年迄の期間で、今後のPCとIoT MCU開発環境、開発者要件を考えてみました。

PCとIoT MCU開発環境まとめ

Windows 10、Windows 11、Linux MintとIoT MCU開発環境（2025年までの範囲）

Windows 10 21H2小規模更新

年2回あるWindows 10大型更新、今秋のバージョン21H2更新も小規模更新です。

20H1から4回連続の小規模更新で、バージョンサポート期間も1.5年とこれまでと同じです。Windows 10サポート終了は、延長無しの場合2025年10月14日です。

Microsoftは、Windows 10の新規開発を終息し、次期Windows 11へ注力したいハズです。これは、サポート終了2025年までは小規模更新を繰返し、PCユーザ側は、逆に安定した最新Windows 10が使えるメリットを生みます。

なおWindows 10の更新方法は、コチラの投稿記事を参考にしてください。

Windows 11へのアップグレード要件緩和は幾分発表されましたが、セキュリティTPM2.0は相変わらずで、Windows 10から従来のような安易な11アップグレートをMicrosoftは許しません。従って、11要件が現状のままなら、Windows 10 PCの使い道は2025年以降無くなる運命です。

11化できない、または、10サポート終了後のWindows 10 PCをどう運用するかは問題です。解決策は、後で示します。

Windows 11プレビュー版評価

「Windows 11 もっさり」で検索すると、多くの記事がヒットします。もちろん、Windows 11プレビュー版試用感想です。Windows 10比、動作が遅く感じる人が多いのは確かなようです。

これは、CPU能力を、従来よりもグラフィックとセキュリティへ配分した結果だと推測します。

ビジネスユースの場合、Windowsグラフィック能力が生産性を向上させることはありません（Mac PCは別です）。一方、セキュリティ能力は、重要ではあるものの、しばしば開発作業の邪魔になります。開発ツールインストールや更新時、セキュリティソフトが不要な警告を出すことを経験された方は多いでしょう。

セキュリティは、「安全側マージンを大きく保って動作」します。存在意義を示すためやむを得ないのは理解できますが、開発の邪魔になるのは間違いありません。

Windows 11は、Apple製M1チップ搭載の新Mac PC対抗手段なのか、初めから高性能グラフィックと新セキュティ対応の新しいCPUチップ利用を想定している気がします。Windows 11リリース後、製品版やプレインストールPCなどからMicrosoftの意図や本当の目的も明らかになるでしょう。

Windows 11は、年1回の大型更新と、2年間のバージョンサポート運用です。今秋リリースから1年経過後に初期トラブルを回避した大型更新バージョンがリリースされます。リリース後1年は、製品版11評価期間と考えても良さそうです。

結局、Windows 11アップグレート要件を満たすPCであっても、1年評価期間後、初期トラブル回避版でアップグレートしても遅くはないと思っています。

※「Windows 11 TPM 回避インストール」の検索結果からTPM回避11化は可能のようです。本稿は、公式11アップグレート要件を満たすWindows 10 PCのみを対象とします。

Windows 10問題解決Linux Mint

Windows 11化できないPCの活用方法としてお勧めするのが、Linux Mintです（但し64ビットCPU必須）。その理由が下記2つです。

Windowsに比べハードウェア仕様が低くてもLinux Mintは快適動作
Windows GUIに慣れたユーザにはLinuxコマンド操作に違和感があるが、Linux Mintは、殆どの操作がWindowsとよく似たGUIで可能

Windows 10サポート終了まで4年あります。Linux Mint操作に慣れ、代替利用上の問題有無を評価するには、十分な期間だと思います。

マルチプラットフォームIoT MCU開発環境

IoT MCU開発環境も、Windowsのみの動作から、Windows/Mac/Linuxマルチプラットフォームへ移行しつつあります。例えば、NXP）MCUXpresso IDE、STマイクロ）STM32CubeIDE、Cypress）ModusToolboxなどは、OSが異なっても同じ動作をします。

MCUXpresso IDEやSTM32CubeIDEのLinux Mint版インストール方法は、コチラの関連投稿5章を参照してください。

個人向けWindows 365

発表済みの企業向けプラン価格よりかなり安くなることが必要ですが、個人向けWindows 365プランの価格次第では、セキュリティ/保守運用面でメリットがあるWindows 365 Cloud PCは魅力的です。

仮に、スマホと同程度、つまり月額1000円以下、5年間利用してもトータル6万円程度でWindows 365が利用できれば、個人ビジネスにも十分使えます。過剰期待かもしれませんが…。

世界的半導体不足

経年変化などを考慮し、Windows 11プレインストールPCを新規購入するのも変化への対処方法の1つです。但し、昨今の世界的な半導体不足は、PC調達価格上昇をもたらし、購入逆風の状況です。この逆風は、Windows 10サポート終了に向けて新規PC需要が高まるため、さらに強くなるハズです。

IoT MCU開発者要件

以上のような2025年までの激しいPC環境変化に対し、IoT MCU開発環境は、Windows/Mac/Linuxマルチプラットフォーム化で対応します。

IoT MCU開発者は、従来のような単純なMCU処理開発だけでなく、クラウド接続RTOS、セキュリティ、OTA（Over The Air）、エッジAIなど様々なIoT付加サービスの追加が顧客に応じて必要になります。また、これら付加サービス規模や技術背景も複雑です。

これら付加サービスは、既にLinux上で開発済みのものも多く、IoT MCU開発者は、Linux環境に慣れていくことが必要だと思います。更に、顧客毎に異なるIoT付加サービスを、ある意味ブラックボックス的に取捨選択し、従来のMCU開発へ短期で追加/削除できるテクニックを身に着けておくことも必要です。

つまり、Windows利用に慣れたIoT MCU開発者でも、Linux要素技術を持つ必要があります。

IoT MCU開発者「個人レベル」で、これらLinux技術習得やIoT MCU技術を効率的に習得する手段として本ブログ投稿や弊社マイコンテンプレートがお役に立てるように開発していきます。

Windows 10と11、365まとめ

2021年8月12日2021年11月6日 WithHappy

結論

現状判っているWindows 10とWindows 11、Windows 365の特性、類似サービスをまとめました。

Windows 10/11＝買い切り型ローカルPC OS、Windows 365＝サブスクリプション型マルチプラットフォーム対応クラウドPC OSです。

ハードウェアリスク低下、デバイス非依存の操作性とデータ保存、サイバー攻撃やセキュリティ対策のクラウド自動化など、Windows 365は、個人が従来から行ってきたWindows 10/11の保守・運用処理の殆どをクラウド任せにでき、そのメリットは大きなものがあります。

Windows 365コストは、企業向け300ユーザまでのBusinessプラン、ユーザ数無制限のEnterpriseプランが発表済みです（コチラにBusinessプラン感想記事があります）。

個人向けプランのコスト次第ですが、本来のPC創造へより注力できる環境がクラウドPC OS：Windows 365で提供されると言えそうです。Windows/Mac/Linuxなどのこだわりが不要となり、ローカルPC OSの終焉の始まりを感じます。

大好評のためWindows 365無料試用は、1日限りで受付中止となりました。Windows 365で、評価ボードやデバッガを使ったMCUクロス開発環境を実現できるかを受付再開後、試したいと考えています。

買い切り型とサブスクリプション型

PC作業に必須のWord/Excel/PowerPointなどのMicrosoft Officeは、日本だけで主流の買切り型と、欧米で人気のサブスクリプション型の2種類の提供方法があります。

買い切り型は、Windows、Macそれぞれ専用版があり、更新やセキュリティ管理などの運用面は購入者個人が行います。一方、サブスクリプション型は、Windows/Mac共通で、1ユーザ当たり複数異種PCの利用も可能です。運用面は、クラウドが常に最新版へ自動更新します。

現在のWindows 365情報は、企業向けのみで個人向けコストなどは未発表、Windows 11も未知の部分が多いのですが、Windows 10/11＝買い切り型ローカルPC OS、Windows 365＝サブスクリプション型、かつWindows/Mac/Linux/iOS/AndroidマルチプラットフォームクラウドPC OSと考えて良さそうです。

クラウドPC OSメリット：クラウドPC OS対ローカルPC OS

従来動作していたWindowsアプリケーションは、クラウドPC OS上でも動作します（ゲームアプリを除く筆者予想）。アプリインストは個人が行い、クラウドPCハードウェア構成も金額次第で高性能化可能です。クラウドPCでは、個人によるハードウェア経年変化対応などは不要です。
個人PC環境のハードウェアトラブルリスクは下がると思います。

Mac上でWindowsアプリを動作させるBoot CampやParallels Desktop、Linux上でのwineなどは不要です。クラウドPC OSへインストールしたWindowsアプリを、ブラウザ＋RDP（Remote Desktop Protocol）クライアント経由で、手元のローカルPC/スマホ/タブレットで操作でき、アプリ作成データもクラウド内に自動保存されます。
デバイスに依存しない操作性と自動データ保存がもたらすメリットは大きいです。

また、次々に発生するサイバー攻撃やセキュリティ対策を個人が行うのは大変です（Win 10 Cumulative Updatesが例）。OS部分だけでもセキュリティ対策をクラウドが代行すれば、その分、個人は本来の価値創造に注力できます。
個人セキュリティ対策は楽になると期待できます。

最も類似するサービスが、メールです。ローカルメールが、Windows 10/11、クラウドメールがWindows 365に相当します。容量管理やメールアプリ更新の手間が不要、使用場所やデバイス制約もないクラウドメールを使い始めると、ローカルメールは不便で使えなくなります。コスト次第でWindows 365も同様になりそうで、ローカルPC OSもゲーマー以外は終焉かな？と感じました。

速報：IoT MCU RND脆弱性、解決策無し

2021年8月11日、IoT MCU RND脆弱性に解決策なしという記事が掲載されました。脆弱性を指摘したBishop Foxによると、解決策は無くアップデートが提供された場合には迅速に適用することをアドバイスしたそうです。

IoT MCUも、Windows 365のような仮想MCU化を願う記事内容です。

Windows 11ショックとTPM

2021年7月16日2021年11月6日 WithHappy

今秋リリース予定のSun Valleyは、新OSのWindows 11でした。TPM 2.0が障壁になり、所有3PCのうち2PC（Note/Backup）はWindows 10からWindows 11へ無償アップグレードができません。アップグレード要件に変更が無ければ、MainのみWindows 11になり、残りはWindows 10のまま･･･、Windows 11ショックです。

このWindows 11ショック原因のTPM、現状の対処法などをまとめます。

TPM (Trusted Platform Module)

TPMは、MicrosoftがWindows 11（以下Win 11）要件にした専用ハードウェアで、PCを起動するBIOS/UEFIのデバイスです。セキュリティキー、暗号鍵や機密性の高いユーザーデータの保護・保管機能を持ち、最新版Version 2が必要です。

このTPM機能を既に持っているPCでも、Win 10では未使用が多かったのが判っています。弊社Main PCもそうで、設定を変更し最初の図のようにWin11対応チェック結果が全てOKになりました。

テレワークでPC需要が高いこの時期に、敢えてTPMをWin 11アップグレード要件にしたMicrosoftの狙いが、もしも新しいPCへの買換え需要喚起だとしたら、残り2PCは、WindowsからLinux MintへのOS乗換も対処法に入れます。

※2021年7月8日、Linux Mint 20.2 MATEがリリースされました。サポート期間は2025年までです。

弊社テレワーク利用中のMCU開発アプリケーションは、マルチプラットフォーム対応なのでOS乗換に問題はありません。

MCUのTPM相当機能

MCUにも暗号鍵などを保管するTPM相当の外付けチップがあります。例えば、関連投稿のNXP）EdgeLock SE050、Maxim)DS28E38などです。これらは、MCU外付けのセキュリティ強化ハードウェアです。

また、これら外付けハードウェアを使わずに、セキュリティ強化内蔵Flashへ機密情報を保存するCortex-M33コアMCUなどもあります。

これらMCUへTPM相当の機密情報保持機能を実装すると、開発工数が増えることが判っています。

Win 11要件のTPMは、IoT MCUがMicrosoft Azure接続時、上記どちらかの機密情報保持機能を持たないMCUは、例え接続中であっても、将来のセキュリティ脅威を理由に接続拒否することに近いと思います。

MCU開発者は、新たな開発案件が増えて喜びそうですが、Azure利用中の顧客は、納得するでしょうか？　Azure以外のAWSやGoogleクラウドへの移行にならないでしょうか？

TPM効果

なぜBIOS/UEFIのTPMハードウェアなのか、OSソフトウェアで代替しない（できない）理由は何か？
TPM情報は、PCのバックアップアプリでバックアップ/リカバリできるか？
BIOS/UEFI更新時、TPM情報は保持されるのか？
TPM不具合発生時、Win 11は起動しないのか？
PC廃棄時のTPM情報の完全削除とその確認方法は？
TPM搭載Win 11 PCと、非搭載Win 10 PCのサイバー攻撃防衛差は、どの程度か？

など、TPM採用の明確な理由とその効果を示した情報は、今のところ見当たりません。Win 10でTPMをデフォルト未使用としたのも、なんらかの理由や副作用があったからだと思います。

定性的には、セキュリティ対策が重要であることは解ります。しかし、定量的な比較や副作用も知りたいです。

具体的に、TPM無し（未使用）BIOS/UEFI のWin 10 PCと、TPM有効化Win 11 PCで比較し、攻撃防御差が大きいなら費用対効果によりWin 11対応の新PC購入もありえます。

もちろんPCハードウェアも経年劣化します。しかし、パーツ単体交換が容易なのもWin PCのMacやスマホに無い特徴です。最初の図のようにWin 10で快適に動作するハードウェアが、BIOS/UEFI TPMだけでNGになるのは、「足切り」に近いと感じます。

Win 10と同様、Win 11でもユーザ責任でTPM未使用オプションが設定できれば済む話です。Win 11プレビュー版は、TPM無しでも動作します。このオプション相当は既に存在します。

TPM効果、その具体的・数値的な攻撃防御差評価は、必要でしょう。

Windows 11とWindows 10の運用対処法

現在判っているWin 11とWin 10の主な運用面差が下表です。

	Windows 11	Windows 10
OSコア	新OS（Cobalt）	旧OS
大型更新	年1回	年2回
サポート期間	大型更新後2年	大型更新後1.5年サポート終了2025年10月

Win 11の下図のような新GUIに対して、使いなれたWin 10やWin 7に近いGUIへ戻す無償ツールが既にあります。筆者もOSの見た目の新しさは不要です。現行Win 10でさえ、上記ツールを使って効率的なGUIに変えて運用中です。

当然ながら新しいOSコア（Cobalt）ですので、旧OS比、見た目以外の性能も改善されるでしょう。

しかし、Win 10の旧OSコアがトラブルなく安定するまで数年を要したことや大型更新回数が年1回に減ったことも考慮すると、最低でもWin 11新OSコア（Cobalt）安定に1年はかかると思います。

従って、次回Win 11大型更新の1年後まで、アップグレードを待つのは、安全策として良さそうです。

Windows 10サポート延長

Win 10のサポート終了は、2025年10月14日となっています。しかし、良い意味で撤回し、「Win 7のようにサポート終了が延長」される可能性は高いと筆者は思います。

その理由は、Win 10 Version 21H1が、20H1からの3世代、2年に渡る同じOSコアの小規模更新をした結果、更新トラブルが減り安定度が増したこと、Win 11へ更新できない多くのWin PCの「最後の受け皿OS」となること、などです。

サポート終了のWin 7、2023年1月10日にサポート終了予定のWin 8.1のPCは、足切りTPMのためWin 11へのアップグレードが不可能です。Win 7/8.1世代のPCは全てWin 10になり、アップグレードしないWin 10を含めて2025年10月までこれらPC群は稼働できます。

4年半後、2025年10月予定のこれらPC群へのWin 10サポート終了は、多くのユーザ反感を買うと同時に、セキュリティ更新無しで稼働するPCを多数生みます。

何らかの方法でWin 10へTPM相当機能を実装するか、または、セキュリティサポートを延長することは、これまで足切りアップグレードを避けることでシェアを伸ばしてきたMicrosoftの宿命だと思います。

まとめ

2025年10月14日のWindows 10サポート終了までは、Windows 11 TPM要件のため、所有３PCをWin11とWin10の2種運用とするか、それとも3PCともWin10運用とするか、今秋のWindows 11リリース後のトラブル状況や、前章までに示した対処法で決める予定です。

ポイントの1つは、TPM未使用のWin 10 PCとTPMを使うWin 11 PCのサイバー攻撃防御差、その費用対効果です。
※ネットカフェのWin PC移行状況でこの評価結果が判ると思います。

ただMCUテンプレートを新たに開発する立場からは、最新PC環境、つまりWin 11で新開発テンプレートの動作確認は必須です。2 OS運用は余分に手間が掛かりますが、Win11とWin10の併用にならざるを得ない、というのがWindows 11ショックの根源です😣。

なおMicrosoftは、Win 11要件の見直しも行っているようです。TPM相当手段や未使用オプションなどに期待しています。また、7月14日発表のWindows 365 Cloud PCも、料金次第ですが気になる存在です。

*　*　*

速報：Microsoftは、7月15日（米国現地時間）、Windows 11とは別に、次期Windows 10バージョン 21H2 、サポート期間1.5年の提供を発表しました。また、5年サポート期間の Windows 10バージョンLTSC（Long-Term Servicing Channel）も提供するようです。今秋、提供開始予定です。

IoT MCUコア次世代像

2020年11月27日2021年12月12日 WithHappy

PCのCPUは、IntelとAMDの2社が独占状態でした。しかし、AppleがARMベースの新CPU：M1を発表し、そのコストパフォーマンスは、Intel/AMDの3倍（！）とも言われます（記事：「ソフト技術者もうなるApple「M1」の実力、新アプリに道」や、「Apple M1の実力を新世代のIntel/AMD CPUと比較」など）。

本稿は、これらPC CPUコアの現状から、次世代IoT MCUコアの3層構造と筆者希望的観測を示します。

CPUコア：Apple/Intel/AMD

筆者が学生だった頃は、マシン語のPCソフトウェアもありました。CPUコア性能が低いため、ユーザ要求を満たすアプリケーション開発には、ソフトウェア流用性や開発性を無視したマシン語開発もやむを得ない状況でした。

現在のCPUコア性能は、重たいGUIやネットワーク処理を複数こなしても、ユーザ要求を満たし、かつ流用性も高いC/C++などの高級言語でのアプリケーション開発が普通です。Appleは、この状況でIntel/AMDコストパフォーマンス比3倍のM1 CPUを開発しました。

このM1 CPUを使えば、従来CPUのボトルネックが解消できるために、より優れたGUIや新しいアプリケーションの開発が期待できます。

このM1実現の鍵は、5nmルールの製造技術と新しいCPU設計にあるようです。

MCUコア：ARM/Non ARM

MCUはARMコアとNon ARMコアがありますが、Non ARMコアのコストパフォーマンス比は、M1程ではありません。従って、主流はARM Cortex-M系シングルコア採用MCUで、事実上ARMコア独占状態です。開発言語はC言語でベアメタル開発、製造プロセスも数10nmと、いわば、数10年前のIntel独占CPUコアに近い状況です。

RISC-Vという新しいMCUコアも出てきましたが、まだ少数派でその性能も未知数です。Intel/AMD CPUと比較記事の最後に記載された「競争こそユーザの利益」には、MCU世界はなっていません。

ARMはコア設計図のみ提供し、デバイス実装はMCUベンダが担当します。従って、現状のMCU世界が続く場合には、MCU高速化は製造技術進化とマルチコア化が鍵です。

ARMは、エッジAIに向けたNPUを発表しました。独自MCUコアと付随する開発環境を提供でき、かつコストパフォーマンスがARMコアの数倍を実現できるMCUベンダが無い現状では、ARMの頑張りがIoT MCUを牽引すると思います。

※NVIDIAによるARM買収が、今後のARM動向に及ぼす影響は気になる状況ではあります。

IoT MCUコア

MCUコアとCPUコアの一番の差は、ユーザ要求コストです。これは、同じコアのMCU製品に、内蔵周辺回路やFlash/RAM容量の異なる多くのデバイスをベンダが提供中であることからも解ります。ユーザは、MCUに対して無駄なコストは払いたくないのです。

つまり、MCUデバイスはアプリケーション専用製品、CPUデバイスは超汎用製品、ここが分岐点です。

IoT MCUには、エッジAI、セキュリティ、無線通信（5GやWi-Fi）などのIoT機能追加が必要です。これら機能を並列動作させる手段として、RTOSも期待されています。この状況対応に、MCUコアも高性能化やマルチコア化に進化しつつあります。

セキュリティや無線通信は、予め決まった仕様があり、これら対応の専用ライブラリがベンダより提供されます。但し、セキュリティは、コストに見合った様々なセキュリティレベルがあるのも特徴です。ソフトウェア技術者は、専用ライブラリのMCU実装には神経を使いますが、ライブラリ本体の変更などは求められません。この仕様が決まった部分を「IoT基本機能」と本稿では呼びます。

MCUソフトウェア開発者が注力すべきは、ユーザ要求に応じて開発するIoTアプリケーション部分です。この部分を、「IoT付加機能」と呼び、「IoT基本機能」と分けて考えます。

ユーザのアプリケーション専用MCU製品意識は、IoT MCUでも変わりません。例えば、IoT基本機能の無線機能は不要や、ユーザがコストに応じて取捨選択できるセキュリティレベルなどのIoT MCU製品構成になると思います。一方、IoT付加機能だけを実装するなら、現状のMCUでも実現可能です。

以上のことから、IoT MCUは3層構造になると思います。

層	機能	追記
Back End IoT MCU	IoT基本機能＋付加機能＋分析結果表示	収集データ分析結果ビジュアル表示
IoT MCU	IoT基本機能＋付加機能	高性能、マルチコア、RTOS利用
Front End IoT MCU	センサデータ収集などのIoT付加機能最小限セキュリティ対策	収集データは上層へ有線送信コスト最重視

最下層は、ユーザ要求アプリケーションを実装し、主にセンサからのデータを収集するFront End IoT MCUです。ここは、現状のARM/Non ARMコアMCUでも実現できIoT付加機能を実装する層です。デバイスコスト最重視なので、最小限のセキュリティ対策と収集データを有線、または無線モジュールなど経由で上位IoT MCUへ送信します。IoT MCUサブセット版になる可能性もあります。

中間層は、高度なセキュリティと市場に応じた無線通信、エッジAI機能などのIoT基本機能がフル実装できる高性能MCUコアやマルチコア、RTOS利用へ進化した層です。IoT付加機能も同時実装可能で、下層の複数Front End IoT MCUが収集したセンサデータを、まとめて上位Back End IoT MCUまたは、インターネット空間へ直接送信できます。製造技術進化とマルチコア化、ARM新コア（Cortex-M23/33/55など）が寄与し、IoT MCUの中心デバイスです。

最上層は、第2層のIoT MCU機能に加え、インターネット空間で収集データを分析・活用した結果をユーザへビジュアル表示する機能を追加した超高性能MCUコア活用層です。自動車のADAS（Advanced Driver-Assistance Systems：先進運転支援システム）のおかげでユーザへのビジュアル表示要求はより高度になります。このユーザ要求を満たす次世代の超高性能IoT MCU（またはMPU）が実現します。

最下層のFront End IoT MCUは、現状のCortex-M0+/M4コアで弊社テンプレート適用のMCUが生き残ってほしい、というのが筆者の希望的観測です。
それにしてもAppleのコスパ3倍M1、凄いです。iPhoneもそうですが、抜きん出た技術と経営能力、Jobs精神、健在ですね。

Windows 10 20H2更新方法

2020年10月30日2020年11月13日 WithHappy

年2回のWindows 10大型更新、Windows 10最新バージョン20H2がリリースされました。Windows Updateを待たずにユーザ主体で最新のWindows 10大型更新を実行する方法と、そのメリット/デメリットを示します。

まとめ

準備	MediaCreationTool20H2.exeダウンロード	0.5時間 ※Pro/64bitは8GBでOK
	USB/DVDインストールメディア作成
	旧Windows 10バックアップ（更新失敗リカバリ対策）	※環境依存で省略
更新	旧Windows 10起動状態で作成USBのsetup.exe実行	1～3時間（PC依存） ※この間クリック1回
	新Windows 10へ引き継ぐもの選択後インストールクリック
	新Windows 10の大型更新自動完了

旧Windows 10バージョン2004のアプリケーションとユーザデータの両方を保持したまま、新Windows 10バージョン20H2を上書きインストールする方法です。メリットとデメリットが以下です。

メリット	いつ始まるか判らない新Windows 10大型更新をユーザ主体で開始
	タイミングの良いバックアップを取るので、良いところからリカバリ
	アプリとユーザデータ両方保持で、新Windows 10でも即開発継続
	USBは複数PC更新に使え、新Windows 10トラブル回復ツールにもなる
デメリット	レジストリはデフォルト値へ戻る。ユーザ変更時は再設定が必要。

Windows 10上書きインストール準備

Windows 10大型更新がリリースされると、同時にMicrosoft公式ツール：MediaCreationTool20H2も発表されます。

MediaCreationTool20H2は、Windows 10新規/再インストールに必要な全ファイルをUSBやDVDへ保存するツールです。Windows ProとHome、64ビット版と32ビット版の各バージョンを保存できますが、Windows Pro/64ビット版のみなら8GB容量のUSBで十分です。

ツールダウンロードとUSBメディア作成時間は、ダウンロードリンク速度に依存しますが、約30分です。

作成したUSBは、複数PCの大型更新に使えます。また、Windows 10起動トラブル、例えばスタートアップ修復やコマンドプロンプト処理などの回復ツールとしても動作します。

MediaCreationツールで作成したUSBメディアの大型更新と回復の2用途

以上がWindows 10上書きインストール開始前の最低限の準備です。

但し、今回に限らずWindows 10の大型更新には、多くの不具合報告があります。使用中のPCが大型更新で不具合に遭遇しても、不具合前へリカバリできるシステムバックアップも、更新前のユーザ側準備としては必須です。

バックアップツールは、有償/無償含め様々です。バックアップだけでなく、リカバリができる確認もお勧めします。リカバリ本番で失敗する例は、世の中にたくさんあります。バックアップ所要時間は、使うツールやご利用環境に依存しますので、省略しています。

バックアップのもう1つの重要事項は、タイミングです。開発が一段落したなど、バックアップに適し、ユーザや開発者が安心しているタイミングがあります。ユーザの都合が良いタイミングでバックアップを確実にとり、かつ、Windows 10大型更新を迎えれば、たとえトラブルにあっても冷静に対処できます。

Windows 10上書きインストール更新

Windows 10上書きインストールの最重要事項は、旧Windows 10起動状態で作成したUSB/DVDのsetup.exeを実行することです。以下、Windows Pro/64ビット版USBを例に説明します。

旧Windows 10起動後に準備で作成したUSBを装着し、setup.exeをクリックします。すると、最新の更新プログラムダウンロードが始まり、インストール準備完了へ画面が変わります。

「個人用ファイルとアプリを引き継ぐ」がデフォルトになっています。これが、旧Windows 10アプリケーションとユーザデータの両方を保持のまま、新Windows 10を上書きインストールする設定です。

引き継ぐもの変更をクリックすると、アプリ、または、個人用ファイルのみ、どちらもなしなども選択可能です。どちらもなしの場合が、クリーンインストールに相当します。

上書きインストール中、このインストール準備完了画面のインストールのみがクリック個所です。インストールクリック後は、何の操作も不要です。PCが勝手に何回か再起動し、新Windows 10バージョン20H2の初期画面が表示され大型更新完了です。

更新開始から完了までの所要時間は、PC（ネットワーク速度やPC性能）に依存します。おおよそ1時間から3時間程度です。この間のクリックは1回だけです。クリック後は読書や運動などでもして気楽に新Windows 10初期画面を待てば良いでしょう。

Windows 10上書きインストールメリット/デメリット

Windows 10上書きインストールの最大メリットは、ユーザ主体でWindows 10大型更新を開始できること、同時に、更新失敗に備えたシステムバックアップが取れることです。

どちらもWindows任せ、つまりWindows Updateで自動開始にすると、ユーザや開発者が不安定な時や思わぬタイミングで更新を開始し、バックアップを忘れる、適切なバックアップが取れないなど、本来なら起こるはずが無いユーザ起因のトラブルにも遭遇する可能性がでてきます。

新Windows 10バージョン20H2は、旧Windows 10バージョン2002の小変更版と言われます。小変更なら尚更早く更新完了し、Windows 10最新バージョン20H2による安定したPC運用を望みたいと筆者は思います。但しMicrosoftは、Windows 10バージョン20H2のUpdate配布を遅らせるとの2020/10/23情報もあります。

Windows 10のライフサイクルは、わずか1.5年です。この間半年毎に2回大型更新があり、たとえ各回の更新を延期しても、1.5年後には必ず大型更新が必須です（ライフサイクルは、関連投稿：WindowsとLinux Mintの大型更新比較を参照してください）。

Windows 10起因の大型更新トラブル遭遇確率は、ユーザ主体開始でも自動開始でも大差ないと思います。むしろユーザ主体上書きインストールの方が、ユーザ起因トラブルがない分、トータルの大型更新トラブル確率は低くなるかもしれません。

※本稿は、大型更新トラブルの原因を、Windows 10起因とユーザ起因、これら2つに分けて考えています。

上書きインストールのデメリットは、上書きなのでWindows 10レジストリがデフォルト値に戻ることです。デフォルト値は、MicrosoftがWindows 10運用上、最も安全と考える値です。しかし例えば、ネットワークのパスワード保護共有を有効→無効にユーザが変更している場合などは、再設定が必要です。

ご利用中のPCで、メリット/デメリットを天秤にかけ、本方法適用をご自身でご判断ください。

なお弊社は、本稿のWindows 10上書きインストール更新方法で、メインPC/ノートPC/バックアップPC：3台のWindows 10バージョン1909→2002→20H2の過去３回の大型更新を、運よく（？）成功した実績があります。