このページの本文へ

様々な業務課題を「Windows 10 IoT」で解決! 第1回

Updateしなくてもセキュア、「Windows 10 IoT」の導入メリット

なぜ街中に「Windows 10 IoT」があふれているのか

2018年12月19日 09時00分更新

文● TECH.ASCII.jp イラスト●ハラダユーイチ

  • この記事をはてなブックマークに追加
  • 本文印刷

 「Windows 10」と言えば、普段お使いの家庭用PCや会社のPCに入っているOSとして馴染み深いが、PC以外にも、日常生活で目にする様々な機器に搭載されているのをご存知だろうか。例えばコンビニに行くと、お金をおろすための銀行ATM、レジにあるPOSシステム、チケットなどを購入するための店舗端末、天井の監視カメラシステムにまで、Windows 10の専用機向けエディションである「Windows 10 IoT」が搭載されている。

 Windows 10 IoTとは、特定の用途に特化した「専用機」向けのWindows 10だ。PC向けのWindows 10をベースとした「Windows 10 IoT Enterprise」、ラズパイなどのコンパクトなボードにもインストールできる「Windows 10 IoT Core」の2つのエディションがある。

Windows 10 IoT Coreはラズパイのようなコンパクトなボードにも搭載できる

 一般向けにOS単体では販売されておらず、国内では菱洋エレクトロなど数社の販売代理店が、ATMや医療機器などを製造するハードウェアメーカー向けに「Windows IoT(Windows Embedded)ライセンス」を提供しており、機器に搭載された状態で市場に出る。そのため、一般消費者はあまりその存在を意識することはないが、Windows 10 IoTはPC向けOSにはない独自機能によって、様々な専用機がセキュアに安定して稼働できるよう、縁の下で支えている。

 Windows 10 IoTの独自機能と導入メリットを紹介していこう。

セキュリティパッチを当てつつ機能を変更しない「固定化モデル」

 PC向けのWindows 10は、脆弱性やバグを修正するセキュリティアップデートのほかに、定期的な大型機能アップデートが行われる。一方、Windows 10 IoTでは、セキュリティアップデートのみ適用する「LTSC(Long Term Servicing Channel:固定化モデル)」を選択できる。

Windows 10のサービス提供モデル。従来CB/CBBと呼ばれていた年2回の機能更新を行うモデルが「SAC」になり、長期固定モデルの名称がLTSBから「LTSC」に変更になった

Windows 10 EnterpriseとWindows 10 IoT Enterpriseのサポートライフサイクル

 OSの機能が固定されることは、専用機にとって非常に重要だ。実際にあったケースとしては、PC用Windows 10で運用していたデジタルサイネージで、Windows 10の機能アップデートに含まれていた解像度の仕様変更によって、画面が半分になったり、コンテンツが正しく表示されなくなったりといった不具合が発生した。広告主のいるデジタルサイネージの表示バグは大きなビジネス損失を招いてしまう。このようなリスクを避けるためのWindows 10 IoTなのだ。

 さらに、医療機器を市場に出す際には、安全性を厳密に検証した書類を行政に提出して認可を受ける。検証は1~2年の時間をかけて、申請書類には検証したOSのバージョンなども詳細に記載する必要があり、仮に機能更新プログラムが適用されてしまうと、検証を最初からやり直さなくてはいけない。このような事情から、医療機器のOSにはWindows 10 IoTが採用されている。

10年にわたる「長期供給」を可能にする

 Windows 10 IoTの大きな特徴に「長期供給」がある。Windows 10 IoTでは10年、前バージョンに あたるWindows Embedded 8.1までは15年のサポート期間が設けられている。高額な産業機器や医療 機器は、一度製品化されると長期にわたって市場に出荷するケースが多く、10年先まで保証される Windows 10 IoTが選ばれる。

 専用機では、機器メーカーがLinuxをベースにOSから開発するケースもあるが、Windows 10 IoTはマイクロソフトが10年にわたってセキュリティパッチを提供し、安全面を保証してくれる。専用機向けOSの選択肢の1つであるAndroidは、OSの価格だけ見ると、有償のWindows 10 IoTよりも無償のAndroidが有利に見えるが、開発コストを含めたトータルの導入コストはWindowsに軍配があがる。また、Androidは3年間でセキュリティパッチ提供が止まり、製品の長期供給には不安が残る。

OSの機能を制限する「ロックダウン機能」

 Windows 10 IoT Enterpriseは「ロックダウン機能」という専用機向けの機能を備えている。例えば、ロックダウン機能の1つ「Unified Write Filter(統合書き込みフィルター)」を使うと、ファイルやレジストリへの変更をストレージに保存できないようになり、常に初期設定を維持する。シンクライアント端末で、予期しない設定変更を防止するために同機能が利用されているケースがある。

 銀行の窓口端末などでは、ユーザーが設定画面などにアクセスできないようにする「ジェスチャーフィルター」機能が利用されている。また、公共スペースに設置するサイネージ端末やゲームセンターのゲーム機などでは、キーボードをつながれて動作を阻害されることを防ぐために、キーボード操作によるタスク切り替え、終了、サインアウトなどを禁止する「Keyboard Filter」が適用されている例がある。

 その他に、サインインやシャットダウン画面を非表示にする「Custom Logon」、Windows起動処理中の画面を表示しない「Unbranded Boot」など、PC向けのWindowsで見かける“PC的要素”を非表示にする機能もある。

* * *

 Windows 10 IoTは、Windows Embedded 8以前のEmbedded OS製品に比べて導入が容易になっており、固定化モデル、長期供給、ロックダウン機能によって様々な用途の専用機を実現できる。産業機器だけでなく、オフィスワーカーが使うシンクライアント端末などで一般企業への導入も進んでいる。

 一般にはなかなかOS自体を操作する機会のないWindows 10 IoTだが、菱洋エレクトロでは、座学やハンズオンでWindows 10 IoTの製品概要、操作方法を学ぶことができる無償トレーニングを提供している。興味を持たれた方は、ぜひトレーニングに足を運んでみてほしい。

(提供:菱洋エレクトロ)

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード