組み込み系OS「Windows 10 IoT」の特色とは?

■こちらは、2020年7月29日に投稿された記事のため、情報の内容が古い可能性があります。

 

従来のEmbeddedライセンスとWindows 10 IoT

従来、組み込み系のOS(Windows Embedded)では、Windows 7やWindows 8などの各OSのカーネルを元に必要な機能のみを選択して組み込む Windows Embedded Standard シリーズや、市販のWindows 7 ProやWindows 8 Proと変わらないUIを持つ Windows Embedded Enterprise などが用意されていました。

そして、OSの世代はWindows 10へ移行し、組み込み系OSも「Windows 10 IoT」がリリースされています。ここでは、Windows 10 IoT Enterpriseの特徴を取り上げたいと思います。

Windows 10 IoT の特徴

Windows 10 IoTは、Windows 10をベースに組み込み向けの拡張機能を追加したOSです。Windows 10がベースとなっているため、Windows 10のアプリケーションをそのまま利用できます。
具体的にはどのような特徴があるのかまとめてみましょう。

特定用途向けのライセンス

Windows 10 IoTを搭載したPCの主な用途として想定されるのが、シンクライアント用の端末としての利用や組み込みPCとしての利用です。用途が特定されるマシンでそのメリットを発揮します。

Windows 10 IoTの拡張機能として「ロックダウン機能」があり(後の項目で詳細をご紹介)、これによりPCの機能を制限することが可能です。たとえば、起動できるアプリケーションの制限、内蔵ストレージへの書き込み制限などを実現できます。工場の制御用マシン、POSやサイネージなどへの組み込み用途では、特定のアプリケーションのみの利用に特化させる使い方が可能です。

OSバージョンの固定がメリット

Windows 10 IoTの特徴というよりもEnterpriseライセンスの特徴になりますが、Feature Updateを適用しないでおける期間が長いのもメリットです。Windows 10では年2回のペースでFeature Updateが実施されますがEnterpriseライセンスではこれを適用しないでおくことのできる期間が長いため、長期間OSのバージョンを変えないまま運用することができ、OSアップデートによるアプリケーションの評価や更新といった負担の軽減につながります。

マルチランゲージ対応

Windows 10 IoT Enterpriseは、英語ベースのOSに言語追加で対応することになります。標準では日本語を追加して対応していますが、指定がある場合には別言語の追加も可能です。

CPUの種類でOSの価格が異なる

提供形態としては、Entry、Value、HighEndの3種類があり、搭載するCPUによって適切なライセンスが異なります。搭載CPUによっては、コストダウンにつながる可能性があります。

半期チャネル(SAC)と長期サービスチャネル(LTSC)のサポートオプション

Windows 10 IoT Enterpriseには2つの保守サポート形態が存在します。この2つのサポート形態は後からの変更ができませんので、ご注文時にどちらかを選択していただく必要があります。

  • Semi-Annual Channel(SAC)
    サポート期間 リリース後18ヶ月/30ヶ月
    3月リリースのバージョンでのサポートは18ヶ月、9月リリースのバージョンでのサポートは30ヶ月。
    Windows 10 Proに比べ、更にセキュリティ・管理機能を高めたエディション。

  • Long Term ServicingChannel(LTSC)
    サポート期間 リリース後10年
    一部の機能を除外し、長期運用を目的としたエディション。

 

SACの場合はサポート期間中にFeature Updateを適用し、次のバージョンへのアップデートする必要があります。継続的にサポートを受けるためには、Feature Updateを適用し続ける必要があります。

一方のLTSCは、リリース時点で機能が固定され、それ以降Feature Updateは提供されません。運用期間中のアップデート対応は毎月の品質更新プログラムのみで、機能の追加なども行われません。サポート期間はリリース後10年間と長期ですので、特定用途向けPCとして運用を開始した後、長期間安定的に使い続けることができます。

ロックダウン機能

Windows 10 IoT Enterpriseの特徴にロックダウン機能があります。管理者がPCの機能を予め制限し、特定目的の専用機として動作させる機能です。
また、ロックダウン機能は複数の機能の総称であり、具体的には以下のような機能があります。

(1)AnimationDisabled

カスタムログオンのようこそ画面の切り替え効果アニメーションを無効にします。

(2)BrandingNeutral

ようこそ画面に表示する UI 要素を指定します。

(3)HideAutoLogonUI

自動サインインが有効になっている場合、ようこそ画面を非表示にします。

(4)NoLockScreen

ロック画面の機能と UI 要素を無効にします。

(5)UIVerbosityLevel

デバイスの起動、サインイン、およびシャットダウン中の Windows ステータス メッセージを無効にします。

(6)Shell Lancher

カスタムログオンのようこそ画面の切り替え効果アニメーションを無効にします。ユーザーごとに異なるシェルを利用できるため、ユーザーまたはユーザーグループごとに異なるシェルアプリケーションを起動することもできます。

(7)KeyboardFilterService

ショートカットキーを使用して、不良なキーの押下やキーの組み合わせを抑制できます。

(8)Unified Write Filter

統合書き込みフィルター機能(UWF)。いわゆる「電源ブチ切り」で利用されることがあるものです。
ストレージに対して書き込み制限などができる機能であり、起動直後からストレージ対しての書き込みを発生させないことで、ストレージがSSDであればいつ電源を切っても問題ない動作になります(HDDの場合は、回転してヘッドが退避できない可能性があるため、対応NGです)。

ただし、用途的には実現できますが、本来は余計なデータを書き込ませないようにしたり、ユーザー側でシステムの書き換えを行わせないようにするための機能ですので、基本的に弊社では電源ブチ切り用としての利用を推奨しておりません。お客様の判断でご利用いただくことを前提としています。

この他、ロックダウン機能と同カテゴリの機能の1つとして、Removable Storage Accessも利用される場合があります。これはOS標準機能のグループポリシーを利用し、外部機器の許可レベル範囲設定を行う機能であり、3つの許可レベルを設定することができます(ポートレベル、クラスレベル、デバイスレベル)。

OS標準のRemovable Storage Access等の機能と上記のIoT独自のロックダウン機能を合わせてお使いいただくことで、より特定目的の専用機に適した環境を構築することが可能です。

まとめ

Windows 10 IoT Enterpriseを装置組み込み用のマシンもしくはシンクライアント端末に利用し、用途に合わせてロックダウン機能を活用することで、安定性の高いシステム、装置のユーザビリティを向上に繋がります。

保守サポートのSACとLTSCの有用性は、適切導入目的や運用計画によっても異なりますので、Feature Updateの適用に関する課題などと合わせてご検討ください。

また、弊社でもWindows 10 IoT Enterpriseを搭載した構成の提案実績が多数ございます。ご検討の際には、お気軽にご相談ください。