  |
はてなキーワード: TPMとは
Q. Copilot+ PC エクスペリエンスは、すべての Windows 11 PC で利用できますか。
A. これらの機能には、Copilot+ PC クラスのデバイスならではの AI を多用するプロセス専用のコンピューター チップである、パワフルなニューラル プロセッシング ユニット (NPU) が必要です。
https://www.microsoft.com/ja-jp/windows/copilot-plus-pcs を参照。
ちなみに、電力効率のことを考えなければ、既存CPUとGPUだけの組み合わせだけで、Qualcomm® Snapdragon® X シリーズプロセッサーの処理性能を超えることは可能です。でも、40TOPS超のNPU搭載という要件を満たすことはできません。システム全体ではなく、具体的に40TOPS超のNPUの実装が求められているからです。つまり、既存のハードウェアがCopilot+ PCになることはありません。
https://jp.ext.hp.com/techdevice/ai/review_copilot_pc_01/ から引用。
既存のCPUとGPUの組み合わせで新機能を使えるようにしろ。
何だよNPUって。
処理性能がCPUとGPUの組み合わせを下回るなら高い方に処理を任せればいいだろ。
Windows 10から11へのアプデ要件にTPMを指定したあたりで味を占めたのか。
要件満たすため・社内政治的な理由でピンポイントで別のところ使う+併用はあっても、
ゼロトラストセキュリティは、「信頼せず、常に検証する」という原則に基づいています。主な特徴として、常時の認証と承認、最小権限アクセス、アクセスの継続的な監視があります。以下の技術やソリューションを組み合わせることで、包括的なゼロトラストセキュリティモデルを構築できます。
1. Microsoft Entra ID(旧Azure AD):
3. 多要素認証(MFA):
1. 暗号化:
諸君!ThinkPadはiPhoneに対して、5つの大きな優位性を持っている!まず第一に、ThinkPadは高性能なマルチタスキングが可能である。これは、業務において必要なアプリケーションを同時に開き、作業を効率化する上で非常に重要な要素である。第二に、ThinkPadは物理キーボードとポインティングデバイスを備えているため、快適で正確な入力が可能だ。これによって、長時間の作業でもストレスを感じることなく作業を続けることができる。第三に、ThinkPadは周辺機器との互換性が高い。例えば、外部ディスプレイやプリンター、USBハブなどが利用できるため、ビジネスの現場で非常に便利だ。第四に、ThinkPadは高度なセキュリティ対策が施されている。指紋認証や顔認証、TPMセキュリティチップなどを搭載しており、貴重な情報や個人情報を守るために最適なデバイスとなっている。最後に、ThinkPadは堅牢である。落下や水濡れなどに対しても強い耐久性を持っており、ビジネスの現場で頻繁に使用されるデバイスとして、信頼性が非常に高いといえる。以上、5つの大きな理由から明らかなように、ThinkPadはiPhoneに対して圧倒的な優位性を持っているのだ!
仕組みとしては、ゼロ知識証明の一種であるDAA使うのがよいとおもう。
マイナンバーを使うと実存性は高いレベルで担保できるけどプライバシーの問題があるのでTPMくみあわせてDAAするといいと思う。
https://trustedcomputinggroup.org/wp-content/uploads/051012_DAA-slides.pdf
https://tpm2-software.github.io/2020/06/12/Remote-Attestation-With-tpm2-tools.html
TPMからAttestation Identity Key(AIK)を生成して、マイナンバーでTPMのEndorsement Key(EK)に署名して、EKとAIKが同じTPM内部で鍵を生成したことを保証できる仕組みを使って鍵の保護となりすましを防ぎつつ、AIK → EK → マイナンバーで実存性検証をつなげる。
利用サービス毎にAIKは異なる物を利用できるので匿名性を保ちながら、実存性は担保できる。
あとはPrivacy CAを誰がサービス提供するかが問題かな。
昔Hal Finney(bitcoinの黎明期で名前が出ている人)って人がPrivacyCA作っていたけど本人は現在存命ではない
https://web.archive.org/web/20131213105613/http://www.privacyca.com/index.html
https://ja.wikipedia.org/wiki/%E3%83%8F%E3%83%AB%E3%83%BB%E3%83%95%E3%82%A3%E3%83%8B%E3%83%BC
TPM組み込まれてないiOS とかでも応用すれば出来るはず。
https://support.apple.com/ja-jp/guide/deployment/dep28afbde6a/web
MacはまだDevice Attestation対応してないけど、今後使える様になると思う。
Androidは知らん
あとは問題はマイナンバーの署名を検証する仕組みが必要だけど、OCSPへアクセスするたびに、金かかる。OCSPなんてリッチなの要らないからCRLでCDNかまして一日一度ぐらいでCRL更新したものばらまいてくれ。金もかからんし利活用が増えるとおもいます。
https://www.soumu.go.jp/menu_news/s-news/01gyosei02_02000263.html
こういった需要あるんかな?作ろうかな。
追記: 上記の総務省のリンクの別紙二に小さく書いてあるし知っている。
細かい事はこちら https://www.soumu.go.jp/kojinbango_card/kojinninshou-02.html
まずは、日立のサーバーでのWindows Server 2022への対応からお聞きした。
木村: サーバーにはHA8000VとRV3000の2ラインアップがあります。HA8000VがPCサーバーで、汎用的なサーバーとして、エントリー向けや、HCI、VDIのソリューションなど、いろいろな用途で使われています。RV3000はミッションクリティカル向けです。Windows Server 2022のプレインストール対応は、HA8000Vの全機種で2022年5月を予定しています。
Windowsサーバー市場における日立の強みとして、木村氏は、サポート力を挙げる。
木村: 日立は長年に渡ってプラットフォーム製品の開発を行ってきました。作ってきたからこそ、中身がわかっている技術力があります。できることとできないことを技術者がわかっているので、障害が起きたときや問い合わせのときに、お客様に事実を真摯に伝え、重大な不具合があっても技術力で解決に向けていきます。何かあったときに問題をたらい回しにせず、技術力をコアにしてしっかり対応するサポート力が強みです。
こうした日立のDNAを結実させたサポート商品が「日立サポート360」だ。通常はサーバーのハードウェアからOS、ソフトウェアなどは、それぞれと契約し、サポートを受けることになる。日立サポート360ではこれらをワンストップで受け付け、支援することができる。
広瀬: 窓口が1つになるというのは他社でもありますが、そういう表面的な話だけではなく、複合的な力で問題解決支援にあたれるのが真の価値です。内部で、サーバーからOS、日立ミドルウェア、導入ミドルウェアなど、いろいろな製品の部門の連携がすごく濃密にされているからこそ、複合的な力で問題解決にあたれます。これが本当のワンストップの意味です。
この日立サポート360でWindows Server 2022のサポートにも対応する。日立では、長年のサポート実績により蓄積された技術力により高い自社解決率を誇るという。自社解決率が高ければ、それだけパートナーへのエスカレーションが減るわけで、短期間でのトラブル解決が期待できることになる。
日立のハイブリッドクラウドのソリューション「EverFlex from Hitachi」
木村氏は、日立のハイブリッドクラウド戦略としてEverFlex from Hitachi (以下、EverFlex)ソリューションを説明した。EverFlexは2021年10月にクラウドとのデータ連携ソリューションとして始まり、2022年2月にハイブリッドクラウドのソリューションとして強化された。
木村: お客様がオンプレミスとパブリッククラウドを使うときに、最適なシステム設計にして、コストも最適化していきます。ハイブリッドクラウドの導入には事前にアセスメントやコンサルティングを行うことが大切です。なぜなら、パブリッククラウドを導入することで負担が減るかと思われがちなのですが、ハイブリッド化されることで負担が増えることがあるからです。
EverFlexの特徴の中でも特に「クラウドライクなサービス提供」について木村氏は紹介した。
木村: ハイブリッドクラウドになると保守や運用が煩雑になります。パブリッククラウドとオンプレミスの両方を管理しなくてはならないため、システム管理において両方のノウハウが必要になります。このため保守・運用フェーズにおいて簡単化されずコスト最適化が課題となってきます。それを避けるために、共通化するニーズに応えるようにいろいろと工夫しています。
ハイブリッドクラウドソリューションEverFlex from Hitachi
まず、問い合わせをワンストップ化したり、運用管理を1つのツールで一元化したりすることで、顧客の負担を軽減する。
プラットフォームにおいては、オンプレミスからクラウド接続を可能にしてシームレスにお互いやりとりできるOSが各社ある。Windows Server 2022はまさにそれを特徴としており、同じくAzure Stack HCIも選択肢に入る。
さらに、支払い/利用形態についても、オンプレミスでも売り切りだけでなくフィー型も採用する。こうしたEverFlexの中でWindows Server 2022のユースケースを木村氏は2つ挙げた。
1つめは、運用管理の簡単化の部分で、Azure Portalからオンプレミスを管理できる機能の強化だ。
木村: オンプレミスにエージェントを入れておけば、管理者がAzure Portalだけをさわって、オンプレミスのリソースやイベントの管理も全て一元化できます。これに期待しています。
もう1つはセキュリティの強化だ。
木村: ハイブリッド化が進むと、両方の基盤をネットワークで接続することになります。従来には存在していなかった接続となるため、その部分でセキュリティの強化も進めなければなりません。そこでWindows Server 2022では、Secured-core ServerによってOSそのもののセキュリティレベルが上がっています。TPMと連動する機能によってハードからOSのレイヤーを守り、マルチレイヤーでセキュリティを強化しています。
そのほかにもクラウドライクの取り組みとして2つを木村氏は紹介した。
1つめは「サーバ予備リソース提供サービス」。サーバーを余分に設置し、支払いは電源を入れて使った月だけ発生するというサービスだ。
木村: 迅速でタイムリーにリソースを増強したいときに、クラウドなら自由に構成を変えられます。それをオンプレミスでもできるようにします。クラウドではインスタンス単位となり、ハードウェアの構成はメニューの中から選択することになりますが、オンプレミスでは構成を自由に組む事ができます。まずHCIソリューションから開始しましたが、2022年4月からはそれ以外にも拡大する予定です。
もう1つが「ハードウェア安定稼働支援サービス」。オンプレミス環境のサーバー運用管理を省力化するものだ。
木村: 旧来の保守では、ファームウェアのバージョンアップがあると、技術的にどういう影響があるかを確認して、その都度適用するかどうかを判断する必要がありました。それを提供元が判断するのがこのサービスです。お客様の機器を弊社で管理して、ファームウェアの推奨バージョンの選定や、更新作業などを一括でやります。
サブスクリプションに力を入れる
日立のこれからの注力分野について木村氏は、サブスクリプションに力を入れていくと語った。
木村: 全社的な方針で、サブスクリプションに力を入れていきます。クラウド化で初期投資をおさえるニーズと同時に、オンプレミスも求められています。そうしたお客様のニーズにアラインしていきます。
サブスクリプションやクラウドライクなサービスで管理を簡単にして顧客企業がコストを抑えることで、究極的な目的はその先のDXだと木村氏は語る。
木村: 既存のプラットフォームのコストを最適化させ、浮かせた費用を新たな投資先として、AIやEdgeを活用する新たなデジタルソリューションの領域に向けていくことを支援していきたいと考えています。
そのために木村氏は、よりハイブリッドで使いやすいようなライセンス体系をマイクロソフトに期待している。
木村: 今後ハイブリッド化が進むと、繁忙期にリソースを拡張するといったこともあります。そのときにライセンスが、オンプレミスはオンプレミスで買って、AzureはAzureで課金してと、ハイブリッドで使いづらい体系になっています。将来的にライセンス体系を統一するなど、両方の基盤で使えるような体系になることを期待しています。
また、Azure Portalからオンプレミスを管理できる機能についても、さらなる強化を木村氏は期待する。
木村: Azure Portalからは管理できる範囲に限りがあります。OSから上のリソースやイベントは監視できるのですが、ハードウェアの死活監視や電源管理などは対応していないため、JP1やその他のツールなど、複数のツールを使いこなす必要があります。それらの管理ツールが乱立してしまうと、また管理の手間が増えてしまう。こういったことをオンプレのツールか、Portal側で統一することも期待したいところです。
https://dropbox.github.io/dbx-career-framework/
SWE...無理。
QAE...お前のべしゃりわかんないってよく言われる。
SRE...色んなチームと関わる職業だから無理。誰もみないインディケーターボードにSLIをそれっぽく表示して満足するやつ。
MLE...無理。attensionとかかっこよさそうな言葉は知ってるけど、わりと最近までディシジョンツリーは知らなかったいっちょかみ野郎。
SE(Security Engineer)...Trivy使いやすいよね。関係ないけど、あの情報処理安全確保支援士で午後1落としたわ。無理。
TPM(Techinial Program Manager)...SREが運用面で全社横断的に活躍する人ならこっちはプロジェクト立ち上げで色んな人に声かけてアベンジャーズを作る司令官。無理。
| 時間 | 記事数 | 文字数 | 文字数平均 | 文字数中央値 |
|---|---|---|---|---|
| 00 | 64 | 14367 | 224.5 | 69.5 |
| 01 | 60 | 5727 | 95.5 | 49 |
| 02 | 40 | 5602 | 140.1 | 46.5 |
| 03 | 32 | 8054 | 251.7 | 69 |
| 04 | 51 | 5957 | 116.8 | 69 |
| 05 | 36 | 9884 | 274.6 | 114.5 |
| 06 | 45 | 4512 | 100.3 | 68 |
| 07 | 43 | 3715 | 86.4 | 61 |
| 08 | 56 | 3782 | 67.5 | 40 |
| 09 | 88 | 8454 | 96.1 | 40 |
| 10 | 102 | 11737 | 115.1 | 48.5 |
| 11 | 124 | 10181 | 82.1 | 39.5 |
| 12 | 173 | 20122 | 116.3 | 54 |
| 13 | 155 | 14325 | 92.4 | 34 |
| 14 | 123 | 11322 | 92.0 | 41 |
| 15 | 215 | 19729 | 91.8 | 36 |
| 16 | 143 | 11559 | 80.8 | 43 |
| 17 | 138 | 13184 | 95.5 | 34 |
| 18 | 160 | 20412 | 127.6 | 50.5 |
| 19 | 118 | 11704 | 99.2 | 36.5 |
| 20 | 185 | 19207 | 103.8 | 33 |
| 21 | 156 | 19216 | 123.2 | 47.5 |
| 22 | 141 | 11556 | 82.0 | 45 |
| 23 | 147 | 9913 | 67.4 | 35 |
| 1日 | 2595 | 274221 | 105.7 | 42 |
ノンバイナリー(12), エロイプ(5), 司法権(4), ツールドフランス(5), 発火点(3), TPM(3), 非正規公務員(3), 繋がろ(5), 一票の格差(3), 148円(3), 醜形恐怖(17), ダジャレ(9), 結婚相談所(12), 共産(9), ジム(18), カースト(8), 卑屈(11), AV女優(9), チヤホヤ(8), ドヤ(9), 売春(9), YouTuber(13), 鍛え(9), 裁判官(9), 何者(10), ひろゆき(7), 劣化(9), 惨め(9), レア(7), ミュート(7), ブログ(24), 五輪(17), メンヘラ(16), 専門家(14), 接種(15), はてなー(15), 民主主義(10), 特別(20), 創作(21), 映像(12)
■ジムはマジでダメな人間が多すぎ /20210626232543(29), ■努力してゲームしないと駄目なの? /20210626183502(28), ■ワクチン接種は時給1000円の非正規公務員で支えられている /20210626205415(24), ■ダジャレとか簡単な言葉遊びでコメントする人脳劣化してきてない? /20210627060130(20), ■マッチングアプリ、婚活で出会ったヤバイ女たち図鑑 /20210627140517(18), ■女を売りにして同人作品の感想を買っている /20210627002506(17), ■「なんで自分が何十年とやってる専門家より知識があると思える?」 /20210627124710(15), ■マック食えてドヤるってブクマカ底辺すぎんか? /20210626225018(13), ■はてな村民の閉塞感って「ネットでも自分が主役になれなかった」だろ /20210627165949(12), ■妻が大黒柱になっても夫は家事育児をやらない /20210627105045(11), ■ /20210627151347(10), ■五輪関係者には飲食店に来てほしくない /20210627080721(10), ■ /20210626233830(10), ■ヨーロッパはマナーがなさすぎる。教育レベル低すぎ /20210627121845(9), ■まとまった文章を書くのって難しくないか? /20210627030229(9), ■なんでこんな人生厳しいんだろう /20210627174105(8), ■近所の野良ミケ /20210627093524(8), ■1980年(昭和55年)の港区六本木7丁目の土地の坪単価がたったの80万円で衝撃を受けてる /20210627215928(7), ■社会的地位のあるLGBTQより俺の方がよほど苦しんでるだろうが! /20210627115351(7), ■ /20210627123101(7), ■Twitterのミュートしてるワード /20210627151917(7), ■選挙カーとボイチャ /20210626113909(7)
https://docs.microsoft.com/en-us/windows/compatibility/windows-11/
検証、発見、パートナーへの働きかけにまたがる複数の取り組みを通じて、Windows10からWindows11までの互換性のある設計アプローチを継続してきました。これらの取り組みに基づいて、Windows10と同じ標準であるWindows11との継続的な互換性の肯定的なシグナルがあります。変更によって互換性の問題が発生する可能性がある場合、App Assureプログラムは、商用顧客を確保するために必要なサポートを提供します。安全にアップグレードできます。 App Assureに加えて、Test Base for Microsoft 365を使用すると、パートナーはアプリを管理対象環境にオンボーディングして検証できます。
すべてのパートナーが、アプリがWindows 11で完全に機能することを検証することにより、新しいバージョンのWindowsに対する共有顧客の信頼を引き続きサポートすることをお勧めします。以下は、Windows11で行われた変更に固有の検証手順の一連のガイドラインです。 。このドキュメントは今後更新されます。
Windows 11には、新しい最小ハードウェア要件があります。Windows11を実行するには、デバイスが次の仕様を満たしている必要があります。ハードフロアに適合しないデバイスはWindows11にアップグレードできず、ソフトフロアに適合するデバイスはアップグレードが推奨されないという通知を受け取ります。
