Microsoft の EEA 向け無料 Windows 10 ESU はまだ不十分 – 知っておくべきこと

EEA 向けの Windows 10 ESU はまだ十分ではありません

更新日:2025 年 9 月 29 日

聞いたり読んだりしたことがあるかもしれません。マイクロソフトは瞬きした。 Windows 10 のメインストリーム サポートが終了するまであとわずか数週間となっているため、同社はソフトウェア パッチ適用サービスに譲歩する修正条項を追加しました。これにより、欧州経済領域 (EEA) 内のユーザーは Windows 10 拡張セキュリティ更新プログラム (ESU) を無料で利用できるようになります。良さそうに聞こえますが、実際はそうではありません。

私はこのトピックに関する約 12 の記事を読みましたが、どれもこれを「文字列なしオプション」、または少なくとも良いことだと呼んでいます。要件？ Microsoft アカウントが引き続き必要です。ブライミー。そこで、私はこの記事を書いて、たとえ地政学的に資格があるとしても、ESU が再び変更され、Microsoft がオンライン アカウント条項を削除しない限り、この ESU を検討しないでくださいと伝えることにしました。その影響は広範囲に及ぶため、あなたはオタクの素朴さから、手遅れになるまで無視してしまうかもしれません。読み始めてください。

Windows 11 は失敗です

残り数週間が経過しても、Windows 10 は依然として約 50% の市場シェアを保持しています。それはあなたが知る必要があるすべてを教えてくれます。これほど多くの人が新しくてピカピカの Windows 11 の使用を拒否する理由の 1 つは、愚かなリリースを作成したという以上に、Microsoft のせいです。 Windows 11 には「厳格な」ソフトウェア要件がありますが、これらは農民バージョン (Home および Pro) にのみ適用されます。信じられないかもしれませんが、実際にはエンタープライズ エディションの要件は低くなります。これらの要件には比較的「新しい」CPU が含まれますが、さらに重要なのは、マザーボードに TPM 2.0 チップが搭載されている必要があることです (詳細は後ほど)。これにより、ユーザーがアップグレードを望んでも (いずれにせよ、おそらくそうしないでしょう)、何十億台ものマシンがアップグレードできなくなります。

さて、Microsoft は今日この問題を技術的に解決できるでしょう。 TPM 要件を単純に削除することもできますが、実際、企業ユーザーにとってはそれほど厳格ではありません。代わりに、彼らは Windows 10 ユーザーに ESU を提供するつもりですが、これは一見、負けるシナリオのように見えます。興味深い状況ですね。どうやら、Microsoft にとっては、人々に新しいバージョンにアップグレードさせるよりも、古いオペレーティング システムをさらに数年間サポートする方が合理的であるようです。私がそう考える理由はすぐに理解できるでしょう。

Microsoft アカウントがホテル カリフォルニアになります

更新を継続するための「唯一の」厳格な要件として、Windows に Microsoft アカウントを保持するという主張が、このサーカスについて知っておくべきすべてを物語っています。とてもシンプルです。セキュリティはすべてかゼロかのどちらかです。恣意的な要件で階層化すると、それは屈辱と条件付けのゲームになります。 Windows システムには、ローカル アカウントまたはオンライン アカウント、あるいはその両方が存在する可能性があります。セキュリティパッチは同一です。クラウド ゲームのプレイを拒否したユーザーを罰するということは、セキュリティの問題がそれほど大きな問題ではないことを意味します。 Windows 10 EOL ガイドで概説したように、実際にはそうではありません。典型的なノイズとハフ。

現在、世の中には何十億もの Windows 10 システムがあります。ほとんどのユーザーは ESU を利用できるかどうか知らないか、知っていたとしてもセットアップ方法がわかりません。最終的には、パッチが適用されていない Windows 10 マシンが何億台も存在することになります。これはおそらく、ユーザーがオンライン アカウントのセットアップを行えない、またはセットアップを拒否しているためと考えられます。 Microsoft がこの状況に問題がないのであれば、あなたもそうすべきです。結局のところ、数億台のマシンがパッチを受け取らない可能性が大したことではないとしても、それは大したことではありません。実際、Windows 7 のサポートが終了したときも、Windows 7 はまだ約 25% の市場シェアを保持していました。 ESUはありませんでした。したがって、歴史は、25% の EOL にパッチを適用しないシステムでも問題ないことを示しています。だからリラックスできます。統計FTW。

これは、Microsoft が Windows でオンライン アカウントを使用することを本当に望んでいることを意味します。私の見方では、これが ESU の原動力であるように思えます。人々をクラウドに誘導し、永久に引きつけます。

少し考えてみませんか:

• ローカル アカウントは永久に存続します。オンライン アカウントは、インフラストラクチャを提供する会社 (この場合は Microsoft) によって管理されます。あらゆる実用的な目的のために、Microsoft はプラットフォームに登録されているオンライン アカウントを無効化または削除することができます。ローカル アカウントでは何もできません。
• Windows マシンを永久にオフラインにしておくことができます。ローカル アカウントでセットアップし、ネットワークを無効にすれば、準備は完了です。 Windows 10 EOL ガイドで書いたように、これはまさに私がすぐにやろうとしていることです。私は、特に書き込み用に Microsoft Office 2010 がインストールされた Windows 10 マシンを持っています。このシステムはインターネットにアクセスできません。必要に応じてオフラインで 20 年間使い続けることができ、オンライン機能を必要とするものや、動作し続けるために定期的なオンライン チェックが必要になるものは何もありません。私は 100% のコントロールを維持します。
• オンライン アカウントを使用してクラウドを設定すると、制御範囲はちょうど 0% になります。

オンライン アカウントを作成し、それを Windows ホストにログインするための主な方法として使用すると、そのシステムを制御できなくなります。おそらく Microsoft があなたの (彼らの) アカウントに対してリモート権限を行使することは決してないだろうが、その可能性は存在しており、それは現在あなたの設定の一部となっている。

さらに、EEA ユーザーが Microsoft アカウントを作成したら設定をクラウドに「同期」する必要がないとしても、実際には次のようなことが起こります。

• アカウントの設定は、ほとんどがオプトインではなくオプトアウトです。何度も示したように、ローカル アカウントであっても、ほとんどのくだらないトグルはオンに設定されます。私の Windows 11 ユーザビリティ ガイドを参照してください。「テレホン ホーム」を行わない静かなローカル システムを実現するために、無効にする必要があるものすべて (有効にするのではなく、無効にする必要があります) について説明しています。実際には、オンライン アカウントとは、多くのものが自動的にクラウドに同期されることを意味します。後で内容を削除することもできますが、それは事後です。よろしければ、CDP の記事もご覧ください。
• ほとんどの人はデフォルトを知りませんし、気にもしないので、同期が行われます。
• 一度クラウドに入ると、人々はエコシステムから離れるのが難しくなります。
• 長期的には、Windows 10 のサポートが終了し、人々は「アップグレードしなければならない」状況になり、Microsoft にはクラウド プラットフォームから簡単にログオフできない「熱心な」ユーザーが大量にいます。 Microsoft に勝てば、ユーザーは自分のハードウェアを制御できなくなります。

オンライン アカウントは始まりにすぎません

陰謀論者の狂人のように思われたくない。ただ現状を見ているだけです。 Windows 11 の TPM 要件がなぜそれほど重要なのかを自問してください。簡単な答えは「セキュリティ」です。これはマイクロソフトが言っていることです。 TPM は最新のセキュリティに必要です。おそらく。あなたのデータが、お粗末な IT セキュリティを備えた 100 の異なるオンライン (クラウド) システムから漏洩、ハッキング、盗まれるという事実を無視してください。あなたのラップトップは安全ですが、あなたのオンライン データは最高入札者に売り渡されます。その過程で、医療提供者、EV 充電会社、空港、自動車メーカーが最終的に侵害されることが予想されます。しかし、TPM です!

しかし...たとえ Microsoft のロジックに従ったとしても、TPM に関しては、Windows 10 のローカル アカウント システムが ESU を取得していないことと、上記のことをどのように調和させるのでしょうか?

• セキュリティが重要であるなら、すべてがそれを実現するべきですよね？
• それほど重要ではないのであれば、なぜ TPM 要件に固執する必要があるのでしょうか?

これら 2 つの可能性を結びつける説明を見つけるのに苦労しています。そうですね、それが 1 つあります。これは純粋な推測ですが、TPM のナンセンスとうまく結びついています。

TPM は Trusted Platform Module の略です。アイデアは、マザーボード上に特別なチップがあり、そこにあらゆる種類の秘密や鍵を保管するというものです。これは、電源を入れた瞬間から BIOS、起動、オペレーティング システムに至るまでのシステム起動プロセスの整合性を確保するためです。言い換えれば、TPM はシステムを破壊するのをより困難にするということです。企業にとっては便利ですが、家庭ユーザーにとっては意味がなく、完全に大げさです。

それ自体は悪くありません。 TPM 仕様もオープンソースです。ただし、TPM が導入されている場合、エンド ユーザーはマシンをまったく制御できません。説得力が必要な場合は、セキュア ブート (もう 1 つのセキュリティ機能候補) について考えてください。

• セキュア ブートは、セキュア ブート メカニズムとして (UEFI を搭載したプラットフォーム上で) 追加されました。
• セキュア ブートを備えたシステムでは、「検証済み」ブートローダーとカーネルのみを実行できます。技術的には、これは制限ではないはずですが、セキュア ブートの署名を誰が制御していると思いますか?実際、このテクノロジーをサポートしていない Linux ディストリビューションを使用している場合、アクティブなセキュア ブートを備えたマシンではブートできません。
• プラットフォームの仕様がオープンソースであっても、ベンダーによる実装はオープンソースではありません。実際、ユーザーが BIOS/UEFI にアクセスしたり、特定の変更を加えたりできないラップトップなどがあります。ロックダウンされたシステムの最も良い例はスマートフォンです。ほとんどのスマートフォンは、ベンダー以外の ROM を実行するように簡単に変更できません。カスタム ビルドのデスクトップでは、セキュア ブートを簡単に無効にして、好きなものを実行できます。実際、デスクトップに関しては、可能であればすべてのオペレーティング システムでセキュア ブートを無効にすることを強くお勧めします。
• したがって、セキュリティの名のもとに、ハードウェアを任意の方法で使用できないようにするメカニズムがすでに存在しています。それは常に何らかの形で安全保障であり、自由やプライバシーなどを奪い、羊を従順に保つための旗印として利用されます。テクノロジーはこの単純な人類学的事実を実際には変えていません。実際、これにより非常に簡単になりました。

TPM に戻る ...

TPM は強化されたセキュア ブートです。さらに良いことに、TPM では、実装が何であれ、セキュア ブートも使用する必要がありますが、以前は実際には使用しませんでした。 Windows 11 では、これらすべてのセキュリティ機能を有効にする必要があります (いつか、ディスク暗号化が必須のバンドルに追加される可能性があります)。したがって、事実上、今新しいリグを購入する場合、「信頼できる」オペレーティング システムとプログラムのみを実行するように設計されたマシンを購入することになります。明示的にはそうではありません。暗黙的に。これは事実上、Microsoft が有用と考えたあらゆるものを意味します。強制されていません。まだ。繰り返しになりますが、会社が実行に関して事実上の拒否権を行使することは決してないかもしれませんが、テクノロジーによってそれが可能になり、実際的な目的のために、ほとんどの実装がそれを積極的にサポートしています。

はい、「無料」の TPM 実装と「無料」 BIOS を備えた独自のシステムを構築できます。はい。では、それを実現し、実際に便利なラップトップを 1 台見せてください。実際には、プロプライエタリなファームウェアを搭載したシステムを購入することになります。「事前に承認された」オペレーティング システム以外のものを実行したい場合、それを入手できるのは気まぐれと幸運だけです。公平を期すために言うと、これは過去からずっとそうでした。現在所有しているほとんどすべてのラップトップやデスクトップは、オペレーティング システムを除いて、ほとんどが独自の BLOB で構成されています。これまでのところ、エンドユーザーはほとんどの場合、好きなことを自由に行うことができます。しかしこれまで、デスクトップ/ラップトップのオペレーティング システムには、いかなる種類のハードウェア レベルのセキュリティも義務付けられていませんでした。

Microsoft を権威の連鎖から切り離し、Microsoft を他のすべてのプレーヤーと同等のプレーヤーにすることができれば、TPM は問題にはならないでしょう (ただし、デスクトップ領域には他に有力なプレーヤーや重要なプレーヤーが存在しない場合を除きます)。事実上、Microsoft はこの分野を支配しており、唯一ではないにしても主要な意思決定者でもあります。したがって、Microsoft には長期にわたる忍耐のゲームをプレイする余裕があります。彼らがしなければならないのは、クラウド ユートピアを拒否する頑固な団塊の世代やオタクたちよりも生き残ることだけです。

これが最初から「計画」だったわけではないことも承知しています。あらゆる種類のテクノロジー企業の会議に出席したことがあるなら、計画がないことをご存知でしょう。混乱したマイクロマネージャーがバズワードをグルグル回っているだけだ。誰もが回顧的な天才を主張しているにもかかわらず、それほど賢明で先見の明のある人はいません。したがって、Dr. Evil の節を語彙から削除できます。

しかし、ゆっくりと、確実に、段階的に、Windows はライセンス認証なし (シリアル キーのみ) から、キーが BIOS にある「本物のアドバンテージ」、キーがクラウド (または TPM) にあるへと移行しました。したがって、Windows ライセンスを移動したい場合は、ブーマーを抑制するためにオンライン ping が必須になります。そして、本当のことを言うと、これらすべてのチェックを誰が止めたり、不便にしたりするのでしょうか？正当なユーザー、または故障したマザーボードを交換する必要があるユーザーのみ。海賊版ソフトウェアを実行したい人には何の問題もありません。面白いことに、最近では Microsoft はシリアル キーをあまり気にしていないようです。それは、物事のより大きな枠組みではもはや面白くありません。

今、絶好のチャンスが到来しています。ついに！ ESU をオンライン アカウントにバンドルすると、億ではないにしても数十人の人々がボーグ飛び地に集まります。人々はクラウド エコシステムからほとんど、またはまったく切り離さずにシステムを使い始め、クラウド エコシステムに慣れ、依存するようになります。ブーム！任務は完了しました。

今から数年後、Microsoft は強制的にアップグレードできるようになるでしょう。アップグレードしないと、スマートフォンや IoT 野郎と同じように、クラウド製品は「サポートされていない」ハードウェアやソフトウェアでは動作しなくなります。これはあらゆる種類のアプリで常に発生します。最良の例:粗悪な「スマート ホーム」スピーカーやベルなどで、親会社がもう迷惑をかけないと判断したため、アクセス、機能、またはその両方が失われます。ローカルのオフライン プログラムでは、いつでも完全に制御できます。たとえ小さな方法であってもクラウド インフラストラクチャに依存するものはすべて、制御できません。あなたは、ハードウェアを管理する人の経済的慈悲と慈悲に従うことになります。

あなたは反逆することを決意します。しかし、そうなると...選択肢は限られています。現在、すべてのシステムは TPM 2.0 以降、セキュア ブート、暗号化 (BitLocker も同様)、あなたが考えていなかった将来のセキュリティ メカニズム、パスキーを使用して実行されるため、このサーカス全体でもスマートフォンを使用する必要があり、承認されたプログラムのみが実行を許可されます。誰もあなたにノーとは言いません。決して直接的には。やりたいことは何でもできます。信頼できるサークルに入るために必要なすべてのキーを使用してプログラムに署名するコストが法外に高く、大手企業だけがそれを行うことができるため、事実上、大手企業が使用を希望するソフトウェアのみを使用することになります。

Linux を実行したいですか?おっと、ディストリビューション カーネルは署名されていません。 TPM とセキュア ブートを無効にしますか?ハードウェア プラットフォームでは (反競争法などの理由で) 許可してくれるかもしれませんが、その場合は Windows を実行できなくなり、すべてのデータがクラウドにあり、オンライン アカウントを使用しているため完全にクラウドに依存し、回復キーなどを気にする必要がなくなりました。

最も良いのは、誰もノーとは言わないことです。それはいたずらであり、規制当局はそれを好まないからです。エリートへの入場のルールと料金が、あなたが参加することを許可されないようなものになるだけで、あなたは貧しい、従順な農民のままでいなければなりません。

あなたは私が皮肉か頭がおかしいと思っているでしょう。スマートフォンを持って行きましょう。見てください。では、何を実行するか、いつ実行するかなどに関して、どの程度の自由があるかを教えてください。 Android 上のすべてのブラウザで広告をブロックできますか?こんにちは、こんにちは。 Google Play を統合せずに Android を実行するのはどれほど簡単ですか?携帯電話で root を取得して、好きなものをブロックするのは、どれほど簡単なのでしょうか? iPhone を手に取り、何を有効または無効にできるかを教えてください。さて、今から 10 ～ 20 年後、インターネット時代以前のすべての恐竜が絶滅するか、世話をする余裕もなく引退した後のデスクトップまたはラップトップを想像してください。それがあなたの美しいコンピューティングの未来です。

欲しくないですか？デスクトップではオンライン アカウントを使用しないでください。当然です！

結論

すでに Microsoft アカウントを実行している場合、または Microsoft が要件をもう少し緩和しない限り、ESU を使用すべきではないと私は本当に思います。また、ESU ページには、Home と Pro で何が起こるかがまだ記載されていません。このテキストに基づくと、ESU では商用利用はまだ禁止されており、これを使用する場合は Pro ライセンスを事実上「ダウングレード」することになります。確かではありませんが、明確な説明はありません。したがって、私はライセンス契約などに違反するというよりも、慎重な側の間違いを犯します。

でも、はい、オンラインアカウント、いいえ。良いアイデアではありません。問題は今日ではありません。今から10年前です。一度自分に少し服従したら、コンピューティング資産に対する制御を完全に失うまで、さらに自分に服従することになります。それを気にしないなら、ボンボヤージュ。この奇妙な実験に興味がない場合は、やめてください。 TPM については 2004 年頃から耳にしていましたが、ようやく実現しつつあるようです。小さな一歩なので、誰もあまり抗議しません。

最悪なのは、他に選択肢がないことです。純粋な悪意から Macbook を手に入れることはできますが、自由にいじることはできません。 Linux は、一連の自滅的なプロジェクトを通じて、デスクトップ分野では依然としてジョークの対象となっています。したがって、最も煩わしくないものを選択するだけで済みます。私は Windows を 30 年ほど使用していますが、Windows 11 を使用するつもりはありません。これは農民の抗議の叫びであり、自由意志と制御の幻想ですが、少なくともそれは私にできることなので、そうしています。

実際、よく考えてみると、Microsoft は点滅していました。 Windows ユーザーは確かにその力を行使しており、それは今でも何らかの意味を持っています。ユーザーの 50% が「NO」と言い続けた場合、Microsoft には実際には多くの選択肢がありません。そして、たとえこれらのユーザーの一部が Mac への放牧地を離れたとしても、あらゆる種類のバラ色でフレンドリーな設定を備えた Windows 12 が突然現れるでしょう。したがって、ローカル アカウントにしがみつき、できるだけ長い間 Windows 10 を手放さないでください。そうすれば、おそらく、おそらく、コンピューティングの未来は、現在思われているほどひどいものではなくなるでしょう。

乾杯。