よく云うぜ CPU脆弱性のリコール事件をひた隠しにしておいて、最新PCに買い換えろ だと | bluerose-is-ephemeralのブログ

bluerose-is-ephemeralのブログ

近年になって、ついに「青い薔薇」の開発成功が伝えられました。この世にないもの、と云われてきた「青い薔薇」。
あなたにとっての「青い薔薇」とは何か、本ブログを読んで、ぜひ見つめて頂きたいと思います。――それは本当に美しいですか?

【要 旨】

「よく云うぜ CPU脆弱性のリコール事件をひた隠しにしておいて、最新PCに買い換えろ だと/製造物責任を無視して、お客自身に弁済行為を強いるのは、本末転倒だ/テメエのケツをお客に拭かせるとは、MicrosoftとIntelも墜ちたものよ/こんな糞野郎には、もう、付き合えんぜ と云って、Appleは、Intel CPUに見切りを付けて、自前のAppleチップのM1、M1X、M2の自社開発に舵を切った」


【Key-word】

[説明責任を果たせ]、[正しくリコールせよ]、[隠蔽改竄でMSは滅亡]


【投稿者コメント】

 下記の【以下転載】の報告は、ITニュース社のDNet日本社の報告だ。

 なんさま、MicrosoftとIntelの独演会ゆえ、云いたい放題の事しか書かれていない!

 下記の【以下転載】の報告の結論は、「ぐちゃ、ぐちゃ、云わんと、さっさと、最新CPUの最新PCに買い替えやがれ!」だから、とうてい、PCユーザが納得出来ず、不信感と疑念だけが倍増するだけだ!



 最初に、下記の【以下転載】の報告が、イカサマ記事で、報告内容は虚偽である証拠を以下の添付図2に示す。

 添付図2は、Microsoftが云う所の、「Windows11への移行条件をPCが満足しているかをチェックする判定ツールの処理結果」である。

 この判定結果では、「Windows11への移行判定条件の15項目の内、CPU等の機能・能力等の物理的条件の14項目は全てクリアしているのに、名目項目のCPU世代数のみをNGとしてはじいている!」

 本来、Windows11への移行判定条件の15項目の内、(1)「CPU等の機能・能力等の物理的条件の14項目」と、(2)「名目項目のCPU世代数」は、全て、一致するはずで、結果は、(1)と(2)が共にOKか、又は、(1)と(2)が共にNGかであるはずだ!
 (1)と(2)のどちらか、一方のみがNGで、もう、一方のみがOKなどと云う事は有り得ないはずであり、もし、添付図2の如く、(1)「CPU等の機能・能力等の物理的条件の14項目」が全てOKで、(2)「名目項目のCPU世代数」だけがNGと云う事は、本来、有り得ず、物理的判定条件の14項目とCPU世代数は無関係と云う事になり、整合性のある、合理的な、妥当な、まともな、論理的な、移行判定条件ではない事を明示している。

 下記の【以下転載】の報告では、長々と、Windows11のセキュリティ論を論じているが、この、「Windows11のセキュリティ論」は、単なる、まやかし、虚言であり、実際は、CPU世代数が第7世代より少ない(古い)と云う理由だけで、はじいて、移行対象外と判定している。

 下記の【以下転載】の報告では、「(1)「CPU等の機能・能力等の物理的条件の14項目」をオン設定(ディフォルト値)すれば、Windows11のセキュリティ要件を満足する」と述べているが、添付図2の結果は、この記述が、真っ赤な、嘘である事を示している。

 これは何を意味するのかと云うと、 https://ameblo.jp/bluerose-is-ephemeral/entry-12684868210.html の「CPU脆弱性のリコール隠し」に他ならない事を示している。


添付図2_Windows11への移行判定条件の15項目の内、CPU等の機能・能力等の物理的条件の14項目は全てクリアしているのに、名目項目のCPU世代数のみをNGとしてはじいている! 物理的判定条件の14項目とCPU世代数は無関係と云う事か? そんな馬鹿な?!


 よく云うぜ! CPU脆弱性のリコール事件をひた隠しにしておいて、最新PCに買い換えろ!だと?
https://ameblo.jp/bluerose-is-ephemeral/entry-12684868210.html
 ふざけんな! どこのどいつが、脆弱性を作り込んだんだ?
 「製造物責任」を無視して、お客自身に弁済行為を強いると云う、本末転倒の、泥棒行為じゃあーりませんか?!
 テメエのケツをお客に拭かせるとは、MicrosoftとIntelも墜ちたものよ!
 こんな糞野郎には、もう、付き合えんぜ!
 と云って、Appleは、Intel CPUに見切りを付けて、自前のAppleチップのM1、M1X、M2の自社開発に舵を切った!

 下記の報告者の、DNet Japan社のLiam Tungや翻訳者の石橋啓一郎は、提灯(ちょうちん)記事どころか、共同正犯的な、まやかし記事を書いて、恥ずかしくはないのか?!

 云っている事は、下痢(CPU脆弱性)は治せないから、最新PCに買い直して、オムツ(暫定セキュリティ対処)を履かせよ!と云う事だ!
 ここは、臭い雲古(脆弱性を突いた攻撃の被害)が出ぬ様に、下痢(CPU脆弱性)を根本的に治して解消すべきだろうが!

 MicrosoftやIntelやその提灯持ち共が、下痢(CPU脆弱性)を幾ら、隠そうとしても、ぷんぷん、雲古臭(攻撃を受ける危険性)が漂って来る!
 そもそも、PCにオムツ(暫定セキュリティ対処)を履かせただけで、雲古漏れ(脆弱性を突いた攻撃の被害)が完全に防げるのかは、MicrosoftやIntelは、一切、保証・担保・確約していない!

 ここは、MicrosoftとIntelは、正しく、「CPU脆弱性」を公開・公示・周知して、正しく、リコール処理すべきだろう!
 正しい情報公開と、正しい消費者保護措置(リコール措置)を行わない限り、永久に、CPU脆弱性は解消せずに、顧客のPCユーザに災禍を与え続けるだけだ!

 こんな捏造記事を書いたのは、米国DNet社ではなくて、DNet日本社だ!
 取材先のMicrosoftとIntelの提供情報に基づく記事だから、MicrosoftとIntelは、「日本では、掛け蕎麦・盛り蕎麦事件の如く、事実隠蔽の、隠蔽・改竄・虚言がまかり通るから、「CPU脆弱性」もうまく、騙せる!」と踏んでいるとしたら、日本と日本人を愚弄する悪行だ!
 数年前に、Windows10の「画像階調表現のバグ」を直さずに、「MRI・CT画像診断」を止めて、官界・医療界の怒りを買って、日本Microsoft社のCEOが、米国本社の閑職へ追い込まれた事を、Microsoftは、もう、忘れたのか?! 「Microsoftよ! いい加減にせーよー! 舐めんなよ!」と云いたい!



 下記の【以下転載】の報告の、各項目の→以下が当方のコメントだ。

 それに依ると、

①最近、「Windows11」が発表されて、「Windows Insider」プログラムでは、幾つかの新機能やUIの変更内容が発表された。

②このアップデートは、2021年の秋以降に提供される予定で、見た目も刷新されるが、企業のアップグレードの契機になるのは、デザインよりもセキュリティ機能の改善かもしれない。
→そもそも、Windows95以来、26年間のWindows OSの歴史の中で、Upgradeの理由・契機として、「セュリティの向上・改善」とした事は皆無であり、新規機能の実装を無視して、事更に、「セキュリティ重視」を謳う事自体が、とても、奇異な、違和感を覚える!
 
→そもそも、「安全なOS!」って、至極、当たり前であって、「セキュリティ無しの危険なOS」って、有り得ないはずだから、「Windows11」がとびきり、安全なWindows OSだとしたら、今までの、Windows10以前のWindows OSは、どれだけ、いい加減な、危険な、Windows OSなんだ?と聞いてみたくもなるが?!

→しつこく、Windows11でセキュリティが大きく改善・改良されると、喧伝しているが、それじゃ、Windows11以前のWindows10等で、どれほど、大きく、セキュリティが劣り、どんな危険性があるのか、詳細、かつ、丁寧に、御説明頂きたいものだ!

→Windows10からWindows11への関係性・関連・踏襲性・互換性を、全く、無視した「セキュリティ論」を声高に、うるさく、喧伝・宣伝されても、PCユーザは、ぽっと出の、突然、出現した、Windows11ではないから、「Windows10や旧型CPUとの関連性」を十分、踏まえた説明をしてもらわないと納得出来ない!

→ここは、やはり、Windows11のセキュリティを論ずるのなら、「Windows10+旧式CPU」では、こんな脆弱性・欠陥・バグ・不具合・問題点があったから、Windows11で、こんな対応・対処・改善・措置を行ったら、改良・改善・解消・解決されると、[現状の問題点]→[具体的な改善点]→[Windows11の改善・解消点]を時系列的に、各問題点毎に、説明・開示・公示すべきだろう!

→これが出来ないと云うのなら、「何かを隠し、隠蔽し、虚言している!」と疑われて、当然だろう!

③Microsoftのエンタープライズ&OSセキュリティ担当ディレクターは、セキュリティ機能の改善がWindows 11の導入を加速するはずだと述べている。

→余計なお世話だ! そもそも、安全なOSって、当たり前だろうが!
 今まで、Windows OSのUpgradeで、セキュリティを売り・謳い文句にした事がなかっただろうが?!

④同氏は、Gartnerが、企業が「Windows 7」等から「Windows10」にアップグレードした最大の要因はセキュリティだったと述べている点を指摘した。それ以降、各種のハッキングインシデントが発生し、ランサムウェアの被害が増えて、セキュリティは更に重要な課題になった。
→そんな6年以上前の、「未確認事項」を事更に、持ち出して、何になる?

⑤同氏は、「Windows11の普及は、セキュリティ面でのメリットに依って、Windows7からWindows10に切り替わった時よりも早く進むと予想している」と話す。

→Windows95以来、26年間、一度も、安全なWindows OSは達成されていないのに、急に、Windows11で安全になると云っても、誰も、PCユーザは信用しないだろう!

⑥同氏は、セキュリティを改善する為に企業が行うべきもっとも重要な2つの事は、パスワードをなくす事と、ゼロトラストフレームワークに移行する事だと述べている。「ゼロトラストフレームワーク」とは、セキュリティ侵害は起こるものだと最初から仮定したネットワークセキュリティの枠組みだ。コロナ禍で新たな働き方が生まれた結果、管理されているデバイスや管理されていないデバイスが自宅と職場の間を流動的に行き来する事を想定している。

→「パスワードレス」と「ゼロトラストフレームワーク」は、何も、Windows11で、新たに、案出・想起・創造された、概念・方式・処理方法ではなくて、従来から、提起され続けていた方法論だ。「何をいまさら?」感が強い!
 PCユーザが納得出来る様に、なぜ、今まで無視して来た事を、Windows11で実装するのか、その理由を判り易く、説明すべきだ!

⑦Microsoftは、パスワードレス認証の重要性を主張しており、「FIDO2」を早い段階から後押ししてきた。この分野に於けるMicrosoftの重要技術には、「Windows Hello」の生体認証を利用した「Azure Active Directory」(Azure AD)ネットワークへのアクセスや、「Microsoft Authenticator」アプリやGoogleの「Titan」等のFIDO2準拠のセキュリティキーに対応したアプリケーション等が含まれる。

→Window10では、これらのセキュリティ措置は、必須ではなくて、ディフォルト設定項目であるはずだ。Windows11では、これらの措置は、必須となるのか?
 Windows11への移行対象PCで、指紋認証装置や顔認証装置を実装していないPCは、外付けで実装しないといけないのか?

⑧同氏は、「その為、Windows11では、最初からパスワードを使わず、顔認証や生体認証を使用するMicrosoftアカウントを作成出来る様にした」と述べている。

→そもそも、「生体認証装置を実装していないPCは、Windows11は使えない!」と云う事か?
 Windows11への移行条件には、「生体認証装置を実装している事」等と云う判定項目はなかったはずだが?

⑨Windows 11では、それ以外の面でも。OSのセキュリティが強化されており、企業向けのセキュリティ機能の多くは、デフォルトで有効になっている。

→Windows10では、新規に実装された機能は、ほとんど、オフ設定されている事が多く、実際のユーザ環境を無視して、全てのセキィリティ設定項目を勝手に、オン(有効)設定にされたら、運用が出来ないだろうに?!

⑩「私達は、中身に深く入り込み、色々と調整やチューニングを行い、十分な高速化と互換性の確保を行って、セキュリティ機能をあって当たり前のものにした。それらの機能は、機能として存在しているだけでなく、デフォルトで有効になっている」

→ぬけぬけと、「セキュリティ機能をあって当たり前のもの」と良く云うぜ!
 「セキュリティを無視して、マルウェアやランサムウェアの跋扈(ばっこ)を許したのは、どこのどいつだ?!」

→「色々と調整やチューニングを行い、十分な高速化と互換性の確保を行って」とあるが、そもそも、「セキュリティ」と「互換性・性能・使い勝手」は、相反・競合し、共存・調整・協調は極めて、困難だが?!
 「セキュリティ」と「互換性・性能・使い勝手」は、どの様にして、最適チューニングするつもりか?
 そもそも、「セキュリティアプリ」の「ウィルス対策アプリ」も、その調整範囲に含めるのなら、Windows11の権限・機能で、アプリ側の調節が出来るのか?
 だったら、Microsoft社御謹製のWindows Defenderしか使えず、サードベンダー製の「ウィルス対策アプリ」は使えないと云う事か?

⑪これは、仮想化ベースのセキュリティ(VBS)機能や、TPM(Trusted Platform Module)を使ったハードウェアベースのセキュリティや、「BitLocker}等のセキュリティ機能が、全てのWindows11マシンで最初から利用出来る事を意味している。

→なぜ、Windows10以前では、これらの機能が有効活用されずに、いきなり、Windows11で有効活用されるのか? 
 一体、Windows10以前で、これらの機能を活用すれば、どの様な問題・課題・不具合があったから、活用されなかったのか? Windows11で、どの様にして、これらの問題・課題・不具合を解決するのか?

⑫「これは、今までで一番安全なバージョン(のWindows)だ。それは新しい機能があるからではなく、従来は、ユーザが知識を身に付ける必要があったり、自分達を守る為に大変な手間が掛かったりしたからだ。今回は、そのまま使うだけでいい」と同氏は言う。

→そもそも、Windows11側で、「セキュリティ」と「互換性・性能・使い勝手」を最適チューニング出来るとは思えないが・・・
 PC環境に依って、ディフォルト設定値を変更せざるを得ない場合は、どの様に、調整・確認・走行確認するのか?

⑬「インターネット上でも、FIDO2やパスワードレス認証の標準に対応し始めるサイトが増えており、私達は着実にパスワードを入力しなくていい世界に向かっている」(同氏)

→パスワードレスと云っても、その代わりに、スマホ通知のセキュリティ・コードを入力させるから、結局、同じだろう?!
→そもそも、Webアプリ・クラウドアプリのログイン画面で、生体認証等の認証手段を採用しているWebサイトには、御目に掛かった事はないが?!

⑭同氏は、Windows11では、生体認証のセキュリティが強化されており、生体認証に使用するデータは保護された形で格納されると付け加えた。この措置は、将来生体認証に依存しているシステムを攻撃する為に、攻撃者が生体認証に使用するデータを盗む事を防ぐ為のものだ。

→それでも、アドミン権限を奪われても、安全とは云えないはずだが?!
 何を根拠に、「PCを乗っ取られても安全だ!」と云うのか?!

⑮「これは、もしPCがマルウェアに感染したり、ハッカーに侵入されたりしても、生体認証に使用するデータを改ざんする事は出来ず、生体認証の安全性がずっと強化される事を意味している」と同氏は説明する。又、ハードウェアのセキュリティも重要な進化だと云えるだろう。

→Windows10以前の、旧型CPUに於ける、セキュリティ機能やハードウェアを使って、Windows11で、なぜ、急に、生体認証データの安全性が担保出来るのか、その理由が不明である!

⑯TPMは、PCのマザーボードに組み込まれるか、CPUに別途追加されて、暗号鍵やユーザの認証情報等の秘密を要するデータをハードウェアで保護するチップだ。認定された全てのWindows11システムは、TPM2.0のチップを搭載している必要がある。

→「Windows10以前+旧型CPU」で、TPM2.0が実装されているのに、なぜ、TPM2.0が活用されなかったのか?
→CPU脆弱性の如く、「TPM2.0のチップ」の脆弱性・欠陥で、容易に、改竄・不正アクセス出来て、暗号鍵やユーザの認証情報等の秘密情報は、簡単に、暴露・漏洩・窃盗されるのではないのか? いつ、いかなる場合も安全である事を証明・立証して頂きたいが・・・
 オールマイティ・絶対的なセキュリティなんぞ、存在しない事が明らかだが・・・
 「TPMで安全だ!」と馬鹿の一つ覚えで、喧伝する根拠は、一体、何か?!
 逆に、「TPMが破られたら、PCはボロボロ!」となるが? 

⑰もう1つの例は、Intel、AMD、Qualcommと協力して実現する、Microsoftが開発した最新のセキュリティプロセッサー「Pluton」だ。Plutonを搭載したシステムは、まだ発売されていないが、今後のWindowsで、この技術を利用出来る様になるかもしれない。

→セキュリティプロセッサー「Pluton」は、TPMをどの様に、補完するのか?

⑱Plutonは、独立したプロセッサーではなく、CPUの中に組み込まれる設計になっている。エンドユーザにとって、Microsoftが「Windows Update」経由で配布している、通常の月例パッチで、ファームウェアをアップデート出来ると云う大きなメリットがある。

→最近の、Intel CPUの脆弱性では、ファームウェアの更新・上書きでは、解消出来ずに、CPU自体を取り替えないと解消出来ないものもある!
 その様な、脆弱性が無いと断定する根拠は何か?

⑲「私達は、このチップのソフトウェアを書いており、信頼の起点(Root of Trust)は主にハードウェアとそれを実行させる少量のソフトウェアの組み合わせになる。Plutonの良い所は、Microsoftがコードを書いて、それを最新の状態に保つ為に、コードはWindows Update経由で配布されて、ユーザは何もしなくて良いと云う点だ」と同氏は言う。

→AppleのOSアップデート方式の真似(まね)じゃわね?

⑳同氏は、「現在は、セキュリティ上の問題が生じた場合に、ユーザが普段の仕事の流れを止めて、ウェブで問題を把握して、実行ファイルを実行する必要があった。しかし、それを行わないユーザが多く、システムが脆弱なままになってしまっている」と話す。。

→そもそも、Windows10で、月次のWindows Update以外の方法で、PCユーザへセキュリティ・パッチを提供する等と云う事は、ほとんど、無かったはずだが?

㉑「Windows11の全てのデバイスには、「ハードウェア・アイデンティティ」と「TPM」が搭載されるので、クラウドからハードウェアを一意に識別出来る。その為、企業は、クラウドに接続出来るデバイスが、許可出来る「セキュリティ保証」を満たしているかどうかを判断出来る」

→そもそも、「機器識別子」と「TPM」は、現状のWindows10でも実装されているのに、なぜ、有効活用されないのか? これで、端末の成りすましが回避出来ると云う根拠は何か?
 アドミン権限が奪われて、端末が乗っ取られれば、簡単に、クラウドに接続出来てしまうが?

㉒「更に、Windows11には、ハードウェアを利用した条件付きアクセスエージェントが組み込まれている。その為、企業は、(ランサムウェアが暗号化しようとする様な)機密のデータにデバイスが接続する前に、ランサムウェア攻撃を止めるのに必要な保護を実現するセキュリティポリシーを定める事が出来る。その様な保護には、ウイルス対策機能や、パッチを最新の状態に保つ為の機能等が含まれており、Windows11では、従来よりもずっと簡単にそれらの機能の有効性を保てる様になっている」(同氏)

→Windows10でも、「条件付き・アクセス・エージェント」機能が実装されているのなら、なぜ、有効活用されていないのか?

㉓問題があるとすれば、Windows11がデフォルトで備えているセキュリティ機能を利用するには、チップメーカーが供給している最新のCPUを搭載した新しいハードウェアが必要な事だ。この為、最高情報責任者(CIO)や消費者が、ハードウェアを更新しても良いと考えるほどセキュリティを重視しているかどうかが問題になるだろう。

→Windows11で活用されるのは、Windows10以前の実装済みの、セキュリティ機能と云いながらも、なぜ、最新PCの最新CPUが必要と云うのか?
→CPU世代だけが古くて、他のハードウェア条件が移行条件をクリアしているのに、CPUが古いと云う理由だけで、Windows11への移行を阻む理由は何か?
→上記で、何やかんや、と云いながらも、云いたい事は、「単に、CPU世代が第7世代以前だからと云う理由で、Windows11への移行を阻止したい!」と云う目論見(もくろみ)・意図・たくらみだと云う事か?
 この㉓項の記述の結論は、上記のどの項目から、導出されるのか?
 なぜ、最新PCの最新CPUが必要なのかと云う、PCユーザが納得出来る理由を明記すべきだろう!
 どの様な機能が、どの程度のCPU性能が必要なのか、必要根拠を明記して、定量的に、数値的に、明示すべきだろう!
 どの面(つら)下げて、ぬけぬけと、「お客よ! 勝手に、最新PCに買い替えやがれ!」とほざくのかいな?!


【以下転載】
https://japan.zdnet.com/article/35173658/
「「Windows11」へのアップグレード、セキュリティがカギとなる理由」
      ZDNet Japan Liam Tung(*-1) 翻訳校正:石橋啓一郎 2021-07-13 06:30

図1_(*-1)
     ・
     ・
    (省略)
     ・
     ・
 Microsoftのエンタープライズ&OSセキュリティ担当ディレクターDave Weston氏は、セキュリティ機能の改善がWindows 11の導入を加速するはずだと述べている。
     ・
     ・
    (省略)
     ・
     ・
 Weston氏は、セキュリティを改善する為に企業が行うべきもっとも重要な2つの事は、パスワードをなくす事と、ゼロトラストフレームワークに移行する事だと述べている。ゼロトラストフレームワークとは、セキュリティ侵害は起こるものだと最初から仮定したネットワークセキュリティの枠組みだ。コロナ禍で新たな働き方が生まれた結果、管理されているデバイスや管理されていないデバイスが自宅と職場の間を流動的に行き来する事を想定している。

 Microsoftは、何年も前からパスワードレス認証の重要性を主張しており、「FIDO2」を早い段階から後押ししてきた。この分野におけるMicrosoftの重要技術には、「Windows Hello」の生体認証を利用した「Azure Active Directory」(Azure AD)ネットワークへのアクセスや、「Microsoft Authenticator」アプリやGoogleの「Titan」等のFIDO2準拠のセキュリティキーに対応したアプリケーション等が含まれる。

 Weston氏は、「その為Windows 11では、最初からパスワードを使わず、顔認証や生体認証を使用するMicrosoftアカウントを作成できる様にした」と述べている。

 Windows 11ではそれ以外の面でもOSのセキュリティが強化されており、企業向けのセキュリティ機能の多くは、デフォルトで有効になっている。

 「私達は中身に深く入り込み、色々と調整やチューニングを行い、十分な高速化と互換性の確保を行って、セキュリティ機能をあって当たり前のものにした。それらの機能は、機能として存在しているだけでなく、デフォルトで有効になっている」

 これは、仮想化ベースのセキュリティ(VBS)機能や、TPM(Trusted Platform Module)を使ったハードウェアベースのセキュリティや、「BitLocker」等のセキュリティ機能が、全てのWindows 11マシンで最初から利用できる事を意味している。
     ・
     ・
    (省略)
     ・
     ・
 Weston氏は、Windows 11では生体認証のセキュリティが強化されており、生体認証に使用するデータは保護された形で格納されると付け加えた。この措置は、将来生体認証に依存しているシステムを攻撃する為に、攻撃者が生体認証に使用するデータを盗む事を防ぐ為のものだ。

 「これは、もしマシンがマルウェアに感染したり、ハッカーに侵入されたりしても、生体認証に使用するデータを改ざんする事はできず、生体認証の安全性がずっと強化される事を意味している」と同氏は説明する。又、ハードウェアのセキュリティも重要な進化だといえるだろう。

 TPMは、PCのマザーボードに組み込まれるか、CPUに別途追加され、暗号鍵やユーザーの認証情報等の秘密を要するデータをハードウェアで保護するチップだ。認定された全てのWindows 11システムは、TPM 2.0のチップを搭載している必要がある。
 
図2_マイクロソフトのCISOが語る--なぜパスワードをなくそうとしているのか

 もう1つの例は、Intel、AMD、Qualcommと協力して実現する、Microsoftが開発した最新のセキュリティプロセッサー「Pluton」だ。Plutonを搭載したシステムはまだ発売されていないが、今後のWindowsでこの技術を利用できる様になるかもしれない。

 Plutonは独立したプロセッサーではなく、CPUの中に組み込まれる設計になっている。エンドユーザーにとっては、Microsoftが「Windows Update」経由で配布している、通常の月例パッチでファームウェアをアップデートできるという大きなメリットがある。

 「私達はこのチップのソフトウェアを書いており、信頼の起点(Root of Trust)は主にハードウェアとそれを実行させる少量のソフトウェアの組み合わせになる。Plutonの良い所は、Microsoftがコードを書いてそれを最新の状態に保つ為、コードはWindows Update経由で配布され、ユーザーは何もしなくてよいという点だ」と同氏は言う。

 Weston氏は「現在は、セキュリティ上の問題が生じた場合、ユーザーが普段の仕事の流れを止めてウェブで問題を把握し、実行ファイルを実行する必要があった。しかしそれを行わないユーザーが多く、システムが脆弱なままになってしまっている」と話す。

 「Windows 11の全てのデバイスにはハードウェアアイデンティティとTPMが搭載される為、クラウドからハードウェアを一意に識別できる。その為企業は、クラウドに接続できるデバイスが、許可できるセキュリティ保証を満たしているかどうかを判断できる」

 「更にWindows 11には、ハードウェアを利用した条件付きアクセスエージェントが組み込まれている。その為企業は、(ランサムウェアが暗号化しようとする様な)機密のデータにデバイスが接続する前に、ランサムウェア攻撃を止めるのに必要な保護を実現するセキュリティポリシーを定める事ができる。その様な保護には、ウイルス対策機能や、パッチを最新の状態に保つ為の機能等が含まれており、Windows 11では、従来よりもずっと簡単にそれらの機能の有効性を保てる様になっている」(Weston氏)

 問題があるとすれば、Windows 11がデフォルトで備えているセキュリティ機能を利用するには、チップメーカーが供給している最新のCPUを搭載した新しいハードウェアが必要な事だ。この為、最高情報責任者(CIO)や消費者が、ハードウェアを更新してもいいと考えるほどセキュリティを重視しているかどうかが問題になるだろう。