1.TSMC熊本工場は12～28ナノ→これで車と家電はOK!
2.intelの13-14世代は10ナノ→自社工場で失敗
3.intelの15-16世代は2ナノ→TSMCが量産してくれるかどうか
4.AMD 5000世代は7ナノ→TSMC製造で大成功
5.AMD 7000世代は5ナノ→TSMC製造で大成功
6.AMD 8000世代は4ナノ→TSMC、省電力とNPUで圧倒的
7.TSMC熊本第2は6ナノ→トランプ関税で無くなる？
8.TSMC本体は2ナノを2026年→どうみてもこれが主流
9.Rapidusは2ナノを2027年→レッドオーシャンでは…利益出ないよね


リサスー恐るべし
ITの世界は早い、一気に時代が変わっていく

従来のトランジスタ構造で電流はチャネル長方向に流れるのが基本、
微細化に伴う量子効果やリーク電流が課題になりintelの失敗はそれ。

FinFETやGAA、CFETについてはまた別の機会に
2nm技術で製造したトランジスタ技術は、IBMが開発してるので。

R7 8845HSはものすごい、cTDP設定を20-25Wにしたら
ワットチェッカーで見る省電力の凄さ、恐ろしいパフォーマンス、
次世代でこれがモバイルに搭載されると思うと言葉が出ない。

intelもうダメか…どうやって冷却するのこれ？
https://wccftech.com/intel-next-gen-nova-lake-desktop-cpus-answer-to-amd-x3d-cpus/

intel 13/14世代関係でM/BのBIOSアップデートする時
TPM(デバイスの暗号化/BitLock)を無効化しておかないと
PCから締め出されてデータを復元できなくなるので注意です。

Windows10が2025/10/14にいよいよサポート終了します。
今までもWindows7や8.1などサポートが終了してきましたが、
Windows10からWindows11の間にWindowsOSは色々な対策をして、
OSを移行する手続きが相当厄介なことになっています。

・TPM2.0必須となりBitLockされているPCが多くある
・SecureBoot必携となりUEFI作動しそこに署名がある

問題はこの2つ

SecureBootは簡単に言うと「起動時に信頼された署名付の
ソフトウェアだけを動かすようにするセキュリティ機能」で、
正規品は信頼された機関が発行した署名（証明書）が付きます。
これらはWindows10/11 21H2(2021/11/16)に実装された機能で、
まだ発表して4年、この状態でOSのサポート終了は初めてのこと。



既に想定はしていますが、サポート終了前とサポート終了後で、
やる作業ステップが全く変わってくるので、本当に注意が必要です。
サポート終了前と後で、データ移行料は相当な差額が出ると思います。

あまりこの話をする人はいないけど、
そろそろ話しておかないと…USB Power Delivery給電の話です。
USBの名称の由来はwikiに任せてUSB3.0以前の話も置いておきます。
USB3.0まではケーブルに通る電圧電流は5V500mA、5V900mAでした。

USB PDは違います。最小で15W(5V3A)、最大で240W(48V5A)あり、
小さい出力Typeから大きい出力Typeへの変換は問題ないですが、
大きい出力Typeから小さい出力Typeへの変換は大問題です。

USBはType-A、Type-B、Type-C(USB-Cと略)とありますが
小出力から大出力というのはA→B、A→C、B→Cを指し、
大出力から小出力というのはC→B、C→Aを指すと思ってください。



今はUSB-Cの充電器は65W、100W、150W、240Wの物があります。
通常USB-C充電器にはUSBケーブルが付いているんですが、
当然Type-AからUSB-Cへの変換ケーブルも充電器に刺さります。

USB-Cは小型で抜き差しを繰り返すと約3年で接触不良を起こします。
そこに24V5Aの充電負荷がかかれば、5V500mAケーブルは発火します。
そりゃそうですよね、片方は120Wで片方は2.5Wなので48倍負荷です。

そんなんあるわけないやろと普通なら思いますが、
最近リチウム電池、USBケーブルから発火とかニュースで見ませんか？
それずばりこれです。



ご自宅に10年は変えてない格安店で買われたUSBケーブル無いですか？
USB-A,B,Cを変換するための変換アダプタ、いつ買われたものですか？
USB Power Deliveryは2012年登場ですが、普及したのはこの7年です。
7年前に普通に売られていたものは、5V500mAか5V900mAの製品です。

4.5W以下さえ通せばいい条件で製品化されたUSB接続ケーブルで、
USB PD65W対応の充電器、PCのPDコネクタに刺そうと思いません。
USB-C PDの規格が分かってる人からすると怖くてたまりません。

当然ですが、そのようなUSB-C PDなので規格に沿っていない製品や、
USB-C形状のPDだけをうたったACアダプタも市場では出回っています、
家庭用コンセントは100V15A(1500W)で2本構造のコンセントです。
USB PDは48V5A(240W)で24本の配線構造のUSB接続端子です。

白熱電球のフィラメントは40Wで手で触れないくらい発熱します。
電球の1/10サイズで65Wを給電するケーブルくらい見直しましょう。

ジャイアンvsジャイアン

Secure Bootの次はスプーフィング、これも書いておきます。
簡単に言うと、なりすまし攻撃の一種で詐欺はこれを活用します。

今の人は当然、IPアドレスを偽装してメールを送る。
送信者を偽装してメールを送り、そのURLをクリックさせる、
このあたりは、当たり前だ馬鹿にするなと怒られそうですが。


今のスプーフィングは全く違ってきています。
・日本の0AB番号（京都075の市外局番）は既に偽装できます。
・家族共有している端末のGPS位置を意図的に違う場所にする。


例えば「075-222-3111」は京都市役所の電話番号ですが、
番号をナンバーディスプレイで表示して詐欺電話をかけてきます。
実家の電話番号を偽って詐欺電話をかけてきます。


注意しなければならないのは、かかってきた電話を信用しない、
少しでも「あれ？」と思ったら、絶対一度電話をかけなおすです。

Secure Bootとは、コンピューターの起動時に悪意のある
ソフトウェアが読み込まれないようにするセキュリティ機能で、
ハードウェアとソフトウェアの両方のレベルで動作し、
システムの安全性を高めるために重要な役割を果たしてます。
Win11になってOSインストール方法が大きく変わってしまった。

いつものようにMicrosoftは、
「案内したからね？やってなかったらしらねーよ」です。

Secure BootってOSのSetupする上で相当作業工数が増えて、
BIOS設定をDisable(無効)からEnable(有効)に不用意に変えたり、
その逆を行うと最悪OSが起動しなくなったり、BSoDが出ます。
リニュアル新PCは私もどんな感じになってるのか評価します。
指名してメーカー名は言いませんが、まずい設定が多くあります。



Secure BootってWindows11になり21H2から標準にしてね？
となったので、なんのこっちゃわからない方が多くおります。

皆さんはメーカーでPCが工場出荷される際に、
手動でCDROMやUSBを入れてOSをインストールして、
セットアップ再起動を確認して梱包するとか思いませんよね？
SATA/M.2-SSDを無限に複製して取り付けて出荷してるだけです。

この無限複製する機械が肝心でSecure Bootが出て間もないから、
古い機械で複製するので、Secure Bootを一部の所が出来てない。
出荷の際にSecure BootをONにすると、WINのBSoDが出てくる。
ユーザはこんなこと気にしないだろとSecure BootをOFF出荷する。



最初に戻りましょう、Microsoftは「案内したからね？」
ミニPCは顕著なもので、評価した7台中6台が無効になってました。
PCは一度使い始めると変えたりセットアップするの大変なので、
くれぐれもSecure Bootされたパソコンを使ってください。

今はWake up LANもあるので、Windowsカーネルが起動する間に
バックドア、ウィルスなどを仕込むのは本当に簡単にできます。
くれぐれも言うときますが、ミニPCであれ国産PCであれ何であれ、
BIOSで正しい設定にすれば全てSecure Boot化させれます。
ただ以前のOSセットアップと比べ、体感で作業工数は6倍です。

最近のFUJITSU全ての製品の値上げが半端なく凄いので、
Server主力製品であるPRIMERGY TX1320 M6を積算しました。

XEON E-2434、メモリー32GB、5年保証翌日対応パック、
2.5インチSSD 960GBx3台(OS稼働、NASエリア、BACKUP用途)、
Windows Server STD 2022 64bit / 25CAL 最小構成です。



データベース再構築とシステム移行とコアライセンス更新入れて、
270万超えるかもな…3年前と比べて2.7倍以上の値上げか

最近問い合わせがもの凄く多く、トラブル出動も多い、
STATUS_ACCESS_VIOLATIONが出てChromeが使えなく件ですが、
WebやAIに聞いても情報が錯そうしていてどれも間違いです。

話をややこしくしてるのは…Windowsの管理者権限モードは、
Powershell管理者でコマンドを入れる順序が決まっていて、
それをChatGPTやCopilotでも間違えてしまう事にある。



ChromeでSTATUS_ACCESS_VIOLATIONが出たら
（すべて自己責任です）
・Windows Update Errorが隠れている可能性がある
1.dism /online /cleanup-image /restorehealthと入力し実行する
2.sfc /scannowと入力し実行する
3.再起動

・Windows11のコア分離でセキュリティが担保されていない
1.メモリー整合性をON(OFFでもOK)
2.カーネルモードハードウエア強制スタック保護をON(OFFでもOK)
3.脆弱なドライバーのブロックをON
4.一度再起動してBIOSを起動しBootMenuを出す
A>Secure ModeがdisableだったらWindows11入れ直し
B>Secure Modeがenableだったら設定を見直す
5.再起動

・違った設定でCookieとJsonがChromeに保存されている
1.閲覧履歴を詳細設定で全てに✓を入れてデータ削除
2.Chromeをアンインストール
3.再起動
4.Chromeをインストール



以上を行うと動作しないアプリとデバイスが出てきます。
それらはWindows11はサポートしないので消してください。
それらの使用が必要ならBSoDが出るのは我慢しろです。
Windows/Microsoftが言ってることはそういうことです。

例として、10-20年前のアプリもデバイスも動かせますが、
セキュアに対応できなくて、driverがエラーを出します。
セキュリティ問題は怖い、でも古いデバイスは使いたい、
この2つは相反するので、どちらか選ばなければなりません。



当然これらはメーカー製の最新ドライバーを使用していて、
正しい手続きで購入したパソコンのみ当てはまります。
最近はOSのインストールを正しく理解されていなく、
インストールする方も多く、それらが当然見逃されがちです。

日本の昔からのメーカーならばSecureBootは当然ですが、
日本以外のであればSecureBootがDisableが多く存在します。
SecureBootDisableならOSインストールなど3分で終わります。
これらがトラブルになる大きな理由だと思います。

BIOSのSecureBootをdisableからenableに変更すると、
Windows11はどうやっても起動できないのでご注意を

KB5051989 / KB5051987のエラー回避方法です。
Windows11 22H2/23H2/24H2向けKB5051989/7を更新できない方向け、
自己責任になりますので、ご了承ください。

この更新にエラーが出ると、以下のような事象が度々起こります。
①Amazonビデオを見ていると急にブラウザが再起動する
②Chromeを使っていると画面が固まりマウスが動かなくなる
③ウィルス対策を入れているのにウィルスを検出しなくなる
④使用中にいきなりBSoD画面が出て勝手に再起動を繰り返す

1.Windows PowerShellを管理者権限で起動します
2.dism /online /cleanup-image /restorehealthと入力し実行する
3.sfc /scannowと入力し実行する

これらを行うと結果が表示されますが、
何かエラーが出てたら、もう一度再起動して同様のことを繰り返し
エラーが出なくなり正しく終了したと表示されるまで実行します。


Windows11 22H2/23H3向け
2025年2月11日—KB5051989(OS ビルド22621.4890および22631.4890)
Windows11 24H2向け
2025年2月11日—KB5051987(OS ビルド26100.3194)
Microsoftがアナウンスしているとおり以下の事を実行します。

1.Windows PowerShellを管理者権限で起動します
2.C:\ProgramData\sshとC:\ProgramData\ssh\logsのアクセス
許可を更新し、SYSTEMとAdministratorsグループのフルコントロールを
許可し、認証されたユーザーの読み取りアクセスを許可します。
必要に応じてアクセス許可設定を変更することで、
特定ユーザまたはグループへの読み取りアクセスを制限できます。

難しいですね

C:\ProgramDataにアクセスし、sshフォルダを見つけます。
右クリックしプロパティを開き、セキュリティタブを開きます。
Administrators(写真)とSYSTEMの許可リストを全部✓します。

次にC:\ProgramData\ssh\logsも…と書かれているので、
C:\ProgramData\sshフォルダに入り新規でlogsを作成する、
logsも同じようにセキュリティ許可を先ほどと同じようにし、
パソコンを再起動します。

ここでもう一度、Powershellを管理者モードで立ち上げて、
dism /online /cleanup-image /restorehealthと入力し実行する。
その後、通常のWindows Updateを実行すれば更新されるはずです。