ズバッと解決！ Windows 10探偵団 第343回

ハードウェアとファームウェアそれぞれ6項目発表

マイクロソフトが考える安全なWindows 10デバイスの基準とは

　Windows 10の最新情報を常にウォッチしている探偵・ヤナギヤが、Windows 10にまつわるギモンに答える本連載。

　基本技から裏技・神技、最新ビルドのInsider Previewの情報まで、ドド～ンと紹介します。

ハードウェア要件では、CPUや64ビット対応、仮想化と暗号化のサポートが規定されている

監視報告
マイクロソフトが考える安全なWindows 10デバイスの基準

　マイクロソフトは11月5日、「Standards for a highly secure Windows 10 device」というドキュメントを発表した。Windows 10 Fall Creators Update（バージョン1709）で、高いセキュリティを構築するための条件がまとめられている。

　ハードウェアとファームウェア、それぞれ6項目ずつ。ハードウェアでは、まずはCPUについて。現在リリースされている最新のシリーズであること。つまり、インテル第7世代プロセッサのi3／i5／i7／i9-7xやCore m3-7xx、Xeon E3-XXXX、と最新のAtom、Celeron、Pentium、AMDも第7世代プロセッサのAx-9xxx、Ex-9xxx、FX-9xxxまで含まれる。

　アーキテクチャは、仮想化機能を利用するために64ビットである必要がある。仮想化機能は、入出力メモリ管理ユニット（IOMMU）を仮想化するためにIntel VT-dもしくはAMD-Vi、ARM64 SMMUsなどが必要。また、仮想環境のメモリアドレスを物理アドレスに変換する際の支援を行うSLAT（Second Level Address Translation）のためにはIntel Vt-x with Extended Page Tables (EPT)やAMD-v with Rapid Virtualization Indexing (RVI)が必要という。

　セキュアな暗号化を利用するためにTPMが必要で、さらにインテルの「Boot Guard」やAMD「Hardware Verified Boot」もしくは同等の機能が必要になる。ちなみに、メモリーは最低8GB必要とのこと。こちらは理由は公開されていなかった。

ファームウェア要件では、UEFIについてのキメごとがメイン

　ファームウェアでは、UEFI Class 2/3を実装したUEFI 2.4以上で、UEFIセキュアブートを標準で有効にしている必要がある。仮想化で利用するためにすべてのドライバがHVICに準拠しており、ファームウェアはBIOSの防御機能であるSecure MOR revision 2に対応、そしてファームウェアのカプセルアップデートをサポートしている必要がある。

　なにやらすごい単語の羅列だが、実際コンシューマ向けのPCでもほとんどの機能を備えている。ただ、仮想化機能やファームウェアの項目まですべて、となると少なくなるかも。個人用途ではあまり気にする必要はない。万全を期さなければならないビジネス用途では、販売担当者に上記の機能があるかどうか尋ねると良いだろう。

　Windows 10探偵団は毎週、月・水・日に更新します。お楽しみに！

お知らせ