パスワードを忘れた? アカウント作成

15646500 story
Google

AppleとGoogle、Microsoft、パスワードレスサインイン標準のサポート拡大を共同発表 62

ストーリー by headless
認証 部門より
Apple と Google、Microsoft は 5 日、FIDO Alliance と W3C が策定したパスワードレスサインイン標準のサポート拡大を共同でアナウンスした (プレスリリースThe Verge の記事Ars Technica の記事VenturBeat の記事)。

パスワードのみを使用する認証はウェブのセキュリティで最大の問題の一つであり、多数のパスワードを管理するのは消費者の負担が大きく、しばしば異なるサービスでのパスワード再利用につながる。標準ベースのパスワードレス認証ではデバイスのアンロック操作と同様に指紋や顔、PIN による簡単な確認処理を用い、レガシーな多要素認証よりも大幅に高いセキュリティを実現するという。3 社のプラットフォームではすでにパスワードレス認証が実装されているが、従来の実装ではデバイスごとにウェブサイトやアプリにそれぞれサインインするまでパスワードレス認証が利用できなかった。

今回のアナウンスでは各プラットフォームの実装を拡張し、よりシームレスでセキュアなパスワードレスサインインを実現する 2 つの新たな機能追加を以下の通り発表している。
  1. 新しいデバイスを含むユーザーが所有する多数のデバイス上で、各アカウントへの再エンロールを必要とすることなく、自分の FIDO サインイン情報 (パスキーとも呼ばれる) への自動的なアクセスを可能にする
  2. ユーザーがモバイルデバイスで FIDO 認証を用い、近くにあるデバイスで OS プラットフォームやブラウザーの種類にかかわらずアプリやウェブサイトにサインインできるようにする

これらの機能は来年 1 年をかけて利用可能になっていくとのこと。

5 月の第 1 木曜日は World Password Day であり、今年は 5 日がそれにあたる。そのため、Google と Microsoft は共同アナウンスと別にパスワードレス化への取り組みを発表している (The Keyword の記事Microsoft Security Blog の記事Azure Active Directory Identity Blog の記事)。

15630932 story
Windows

Windows 10 バージョン 21H2、幅広い展開の準備が整う 35

ストーリー by nagazou
準備中 部門より
headless 曰く、

Microsoft は 15 日、Windows 10 バージョン21H2 (November 2021 Update) を広範な展開用に指定した (バージョン 21H2 既知の問題とお知らせSoftpedia の記事Windows Central の記事Ghacks の記事)。

バージョン 21H2 はバージョン 20H2 / 21H1 とサービシングコンテンツを共有しており、これらのバージョンからのアップデートはイネーブルメントパッケージを実行して新機能を有効化する小規模なアップデートとなる。既知の問題点も共通であり、4 月 4 日までにすべて解決済みとなっている。

本バージョンの新機能としては、Wi-Fi セキュリティ規格 WPA3 H2E サポートの追加や Windows Subsystem for Linux (WSL) / Azure IoT Edge for Linux on Windows (EFLOW) における GPU 演算サポートなど。また、本バージョンからWindows 11 に合わせて機能更新プログラムのリリースが年 1 回となり、サービシングオプションの名称も「一般提供チャネル」に変更された。

なお、Windows 10 バージョン 20H2 の Home / Pro / Pro Education / Pro Workstation の各エディション、バージョン1909の全エディションは 5 月 10 日にサービスが終了する (Windows 10 リリース情報)。

15605393 story
情報漏洩

Bing や Cortana のものとされる約 37 GB のソースコードが流出 18

ストーリー by nagazou
流出 部門より
headless 曰く、

ハッキンググループ Lapsus$ がおよそ 37 GB のソースコードを Microsoft 内部の Azure DevOps サーバーから盗み出したものだと主張し、Torrent ファイルを放流したそうだ (Bleeping Computer の記事Cyber Kendra の記事The Register の記事Neowin の記事)。

Lapsus$ は先週末、本件に関連するスクリーンショットを Telegram に投稿し、その後削除した。Microsoft はLapsus$の主張を認識しており、調査を進めていると述べていた。

ソースコードは 7-ZIP アーカイブに格納されており、圧縮状態で約 9 GB。250 以上のプロジェクトが含まれるという。Lapsus$ の Torrent ファイル放流時のコメントによれば、Bing のソースコードの 90 % 、Bing Maps と Cortana のソースコードの 45 % を含むとのことだ。

15554632 story
ネットワーク

Microsoft、3.47 Tbps のDDoS攻撃に対する防御に成功していた 30

ストーリー by nagazou
タフ 部門より
headless 曰く、

Microsoft は 1 月 25 日、昨年 11 月にピーク時 3.47 Tbps の DDoS 攻撃を軽減・防御することに成功していたことを明らかにした (Microsoft Azure Blog の記事Neowin の記事Ars Technica の記事HackRead の記事)。

この攻撃はアジアの Azure 顧客をターゲットにしたもので、米国や中国、韓国など世界各地に分散した攻撃のソースは 1 万件。ピーク時のパケットレートは 340 Mpps に及んだという。攻撃は SSDP や CLDAP、DNS、NTP を用いたポート 80 への UDP リフレクション攻撃でピークは 1 回、およそ 15 分間続いたそうだ。2017 年にGoogle が受けた DDoS 攻撃の 2.5 Tbps を大きく上回り、これまで報告された中では史上最大の DDoS 攻撃と考えられるとのこと。

さらに 12 月には 2.5 Tbps を超える 2 件の DDoS 攻撃を軽減・防御したそうだ。2 回ともターゲットは再びアジアで、うち 1 件は大きなピークが順に 3.25 Tbps・2.54 Tbps・0.59 Tbps・1.25 Tbps と 4 つあり、15 分以上にわたって続いたという。もう 1 件は 5 分強の UDP フラッド攻撃で、2.55Tbps のピークが1回みられたとのこと。いずれの攻撃でも Azure の DDoS 保護プラットフォームが攻撃を検出・緩和したため、顧客が対策を心配する必要はなかったとのことだ。

15548813 story
クラウド

厚労省の感染者等情報把握・管理支援システム、感染者急増でアクセス集中が発生する事態に 15

ストーリー by nagazou
急増 部門より
厚生労働省は20日、「新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)」で入力ができない不具合が同日に発生したと発表した。不具合が生じたのは午後1時半から6時半ごろの期間で、東京都、大阪府、神奈川県などの一部地域からHER-SYSにログインできなかったり、データ入力などができなかったりする不具合が生じていたという。ここ最近のオミクロン株による感染者急増を受け、感染者のデータ入力が増えアクセス集中が起きたのが原因であるとしている。Med IT TechによるとシステムはマイクロソフトのAzure上で構築されていることから、サーバー増強で不具合は解消されたとしている(日経クロステックMed IT Tech)。
15485153 story
Windows

Windows 7 拡張セキュリティ更新プログラム、2年目が間もなく終了し、最終年の3年目へ 16

ストーリー by nagazou
さらに延長される可能性はあるのだろうか 部門より
headless 曰く、

Windows 7 / Server 2008 / 2008 R2 の拡張セキュリティ更新 (ESU) プログラム 2 年目が間もなく終了するのに向け、3 年目に向けた準備を進めるよう Microsoft が呼び掛けている (Windows IT Pro Blog の記事Ghacks の記事Softpedia の記事)。

ESU の 2 年目は 2022 年 1 月 11 日に終わり、3 年目は 2022 年 2 月 8 日から 2023 年 1 月 10 日までとなる。Windows Server 2008 / 2008 R2 については Azure 上で使用する場合に限り、ESU 4 年目を追加提供(無料)することが発表されているが、Windows 7 の ESU は利用形態にかかわらず 3 年目が最後となる。

ESU は各年が別の SKU になっており、1 ~ 2 年目を利用している場合でも 3 年目は別途購入してアクティベーションする必要がある。また、3 年目で初めて ESU を利用する場合、1 年目と 2 年目の購入も必要だ。

スラドの皆さんは個人または仕事で Windows 7 を使用しているだろうか。手元には何か確認が必要な場合に備えて 1 つだけ Windows 7 環境が残してあるが、実際に確認が必要なことは何もなく、消してしまってもいいかな、と思っている。

15480022 story
Windows

Microsoft、教育向けバージョンとなる「Windows 11 SE」を発表 42

ストーリー by nagazou
懐かしさを感じる名前 部門より
maia 曰く、

普通のユーザーにはあまり縁がない話だが、教育機関向けにWindows 11 SEとSurface Laptop SEが発表された(PC WatchITmediaWindows 11 SE: FAQ)。アプリはOneDrive同期でオンラインベースだが、オフラインでも作動し、オンライン復帰時にクラウドに同期される。最小構成税別2万7,800円というSurface SEのスペックは、CPU Celeron N4120/4020、メモリ 4GB/8GB、ストレージ 64GB/128GB eMMC、11.6型TFT 1,366×768ドット、駆動時間最大16時間、重量 1,112.4gといったところ。タッチやペンは非対応。なおSE対応マシンは各社からも供給される予定。

日本国内でもGIGAスクール構想の影響により高いシェアを持っている「Chrome OS(Chromebook)」を意識した製品であるようだ。なお「SE」という名前に関しては、Windows 11のHomeやProなどと区別するために用意されたもので、「Student Editon」や「School Edition」といった略語を意図したものではないとしている(Windows 11 SE EDU FAQ)。

15441711 story
インターネット

Let's Encryptの9月末のルートCA証明書期限切れ、複数サイトで影響発生 27

ストーリー by nagazou
やはり発生 部門より

以前から問題となっているLet's Encryptのルート証明書「DST Root CA X3」問題だが、ZDNetの記事によると、この証明書が9月30日に期限切れになったことにより、多くのウェブサイトやサービスに問題が起きているそうだ。Security Headersの創業者Scott Helme氏の調査によると以下のサイトで影響があったとしている(ZDNetTECH+)。

Palo Alto、Bluecoat、Cisco Umbrella、Catchpoint、Guardian Firewall、Monday.com、PFsense、Google Cloud Monitoring、Azure Application Gateway、OVH、Auth0、Shopify、Xero、QuickBooks、Fortinet、Heroku、Rocket League、InstaPage、Ledger、Netlify、Cloudflare Pages

15423298 story
マイクロソフト

Microsoft アカウント、パスワードレスアカウントとして設定可能に 54

ストーリー by headless
設定 部門より
Microsoft は 15 日、Microsoft アカウントからパスワードを完全に削除し、パスワードレスアカウントとして設定可能になったことを発表した (Microsoft Security Blog の記事ブログ記事抄訳Azure Active Directory Identity Blog の記事Microsoft サポートの記事)。

パスワードに代わるサインイン方法としてはモバイルデバイス上の Microsoft Authenticator アプリを使用するほか、Windows Hello やセキュリティキー、電話や電子メールで受け取った確認コードが挙げられている。ただし、現在のところ実際にパスワードレスアカウントを利用するには Microsoft Authenticator が必要だ。

パスワードレスアカウントを設定するには Microsoft アカウントにサインインして「セキュリティ→高度なセキュリティオプション」に移動し、「追加のセキュリティ→パスワードレスアカウント」で「有効にする」をクリックする。あとは指示に従って Microsoft Authenticator でサインインできるように設定すればいい。

なお、新規 Microsoft アカウント作成時にパスワードレスを選択することも可能と説明されているが、サインアップ画面でパスワードを入力しないオプションは見当たらなかった。
15407952 story
Windows

Windows 10 / 11 バージョン 21H2、商用環境向けプレビュー提供開始 28

ストーリー by headless
開始 部門より
Microsoft は 2 日、Windows 10 / 11 バージョン 21H2 の商用環境向けプレビュー提供開始を発表した(Windows IT Pro Blog の記事)。

Windows Update または Windows Update for Business で直接更新プログラムを管理している環境では、それぞれ Windows Insider Program を有効にしてリリースプレビューリングを選択すればいい。Windows 11 のハードウェア要件を満たし、9 月 1 日にリリースされた品質更新プログラムプレビュー KB5005101 (リリース「C」) をインストール済みの環境ではオプションの更新プログラムとして Windows 11 がオファーされる。

ここで Windows 10 にとどまることを選んだ場合や、Windows 11 のハードウェア要件を満たさない環境の場合は Windows 10 バージョン 21H2 がオプションの更新プログラムとしてオファーされる。いずれもアップグレードはオプションであり、インストールを選択しなければ引き続き現在のバージョン向け累積更新プログラムのリリースプレビュービルドが提供される。

WSUS を使用している場合は「Windows Insider Pre-release」を同期させることでバージョン 21H2 が選択可能になる。この場合もWindows 11 をインストールするには、ハードウェア要件を満たし、KB5005101 をインストールしておく必要がある。Windows Insider Program の ISO イメージをダウンロードして利用することや、Azure Marketplace で Windows 10 Preview / Windows 11 Preview を入手することも可能だ。

なお、Microsoft が商用環境と位置付けるのは、Home エディション以外の Windows 10 を実行するデバイスであって、マネージド環境にあるか、ボリュームライセンスキーまたは CommercialID が割り当てられているか、ドメインに参加しているデバイスとなる。
15367931 story
Windows

Microsoft、クラウドサービス「Windows 365」の価格設定などを発表。試用枠の受付は一時停止に 33

ストーリー by nagazou
このお値段はどうなんでしょうか 部門より
先月、Microsoftが企業向けクラウドサービス「Windows 365」を発表しているが、その具体的な価格設定についての発表が行われた。Windows 365は、Mac、iPad、Android、LinuxなどのWebブラウザから「Azure」上で動作するWindows 10およびWindows 11にアクセスできる仮想デスクトップサービス。プランについては過去記事にも触れられているように、最大300ユーザーまでのBusinessと人数無制限のEnterpriseの2種類が用意されている(ITmedia窓の杜)。

価格設定に関しては、Cloud PCの構成や機能により異なっているが、Businessで仮想CPU(Virtual CPU:vCPU)1個、2GBのRAM、64GBストレージを持つものに関しては月額2720円、2個のvCPUと、4GBのRAM(メインメモリ)、64GBストレージを持つものに関しては月額3810円といったように設定されている。利用可能なvCPUの数やRAM容量、ストレージ容量によって価格が変化する。選択できるRAMやストレージ容量量に関しては、vCPUの数によって選択の幅が変わってくる。選択できる仕組みとしてはEnterpriseに関しても同様となっている。

なおMicrosoftは4日、提供を開始したばかりのWindows 365の試用サブスクリプション( トライアル版)の新規受け付けを一時停止すると発表した。Microsoftの公式Twitterによると、予想を超える反響が出ており、想定していた利用枠がいっぱいになってしまったという。トライアル版の再開通知を受け取りたい場合は事前に登録しておくよう求めている(Microsoft 365公式Twitter)。

あるAnonymous Coward 曰く、

プランは、最大300人まで利用可能な中小企業向け「Windows 365 Business Cloud PC」と、ユーザー数無制限の大企業向け「Windows 365 Enterprise Cloud PC」の2つ。Businessプランで必要なのは「Microsoft 365」へのサブスクリプションだけだが、Enterpriseプランの場合はWindows 10 E3+ESME3またはMicrosoft365 F3/E3/E5/BPと、Azureのサブスクリプションも必要だ。

15353500 story
Windows

Microsoft、Windows Server と SQL Server 2012/2012 R2 の拡張セキュリティ更新プログラム提供計画を発表

ストーリー by nagazou
発表 部門より
headless 曰く、

Microsoft は 14 日、Windows Server 製品の拡張セキュリティ更新プログラム (ESU) 提供計画を発表した(Microsoft Windows Server Blog の記事Microsoft SQL Server Blog の記事Microsoft Azure Blog の記事The Register の記事)。

SQL Server 2012 の延長サポートは 2022 年 7 月 12 日に終了し、Windows Server 2012 / 2012 R2 の延長サポートは 2023 年 10 月 10 日に終了する。これら製品の ESU 提供はそれぞれ延長サポート終了から3年間。オンプレミス製品の ESU 利用料金は年額でライセンス料金の 75% ~ 125% となるが、Azure 上で使用する場合は無料となる。

また、現在 ESU が提供されている製品のうち、SQL Server 2008 / 2008 R2 は2022 年 7 月 12 日、Windows Server 2008 / 2008 R2 は 2023 年 1 月 10 日に ESU 提供が終了するが、Azure 上で使用する場合に限り ESU を追加で 1 年間無料提供することも発表された。

15353223 story
Windows

21H2 ビルドの Windows 10 Insider Preview、提供開始 38

ストーリー by headless
始動 部門より
Microsoft は 15 日、Windows 10 バージョン 21H2 に導入予定の新機能を紹介するとともに、Windows 10 Insider Preview 初の 21H2 ビルドとなるビルド 19044.1147 を提供開始した(Windows Experience Blog の記事Windows Insider Blog の記事)。

Microsoft は Windows 11 を発表する一方で Windows 10 バージョン 21H2 を今年下半期に提供開始する計画を示していたが、具体的な更新内容が発表されるのは今回が初めてだ。バージョン 21H2 は生産性とセキュリティに注力して新機能を提供するとのことで、Wi-Fiのセキュリティを強化する WPA3 H2E 標準サポートの追加、Windows Hello for Business における簡略化されたデプロイのサポート、Windows Subsystem for Linux (WSL) および Azure IoT Edge for Linux on Windows (EFLOW) における GPU 演算サポートの 3 点が挙げられている。ただし、同日提供が始まったビルド 19044.1147 にこれらの機能は含まれない。

メジャービルド番号はバージョン 2004 の 19041 以降、20H2 の 19042 、21H1 の 19043 と 1 つずつしか進んでいない。21H2 はバージョン 2004 以降に高速でインストールできると説明されており、バージョン 20H2 / 21H1 と同様に小規模なアップデートがイネーブルメントパッケージの形で提供されることになるとみられる。機能アップデートが年に 1 回の提供となる Windows 11 に対し、Windows 10 は現在のところ年 2 回提供のままになっている。

21H2 ビルドが提供される条件は、これまでベータチャネルでビルドを受け取っていたが、ベータチャネルが Windows 11 Insider Preview へ移行することに伴い、Windows 11 の要件を満たさないためリリースプレビューチャネルに変更されたデバイスという複雑なものだ。対象のデバイスでは Windows Update で「更新プログラムの確認」をクリックし、21H2 ビルドのインストールを選択した場合にのみインストールされる。

Windows 11 の提供要件を満たすかどうかにかかわらず、Windows Insider Program に新規エンロールしたデバイスでリリースプレビューチャネルを選択すると普通に 21H1 のリリースプレビュービルドが提供され、21H2 ビルドは提供されない。なお、リリースプレビューチャネルには 21H1 のビルド 19043.1147Dev チャネルには Windows 11 Insider Preview ビルド 22000.71 の提供が同日始まっている。ベータチャネルには近く Windows 11 Insider Preview ビルドを提供開始する予定とのことだ。
15349707 story
マイクロソフト

Microsoft 独自の Linux ディストロ「CBL-Mariner」 35

ストーリー by nagazou
独自 部門より
headless 曰く、

Microsoft 独自の Linux ディストリビューション「CBL-Mariner」について、Azure チームの Juan Manuel Rey 氏が紹介している(Juanma's Blog の記事Phoronix の記事BetaNews の記事GitHub リポジトリ)。

CBL は Common Base Linux の頭字語で、Ubuntu や Fedora のような汎用 Linuxディストリビューションではなく、クラウドインフラストラクチャーやエッジコンピューティング製品・サービスを構築するために使われる Microsoft 内部用の Linux だという。CBL-Marinerはデフォルトで高セキュリティの原則に従って構築されており、強化カーネルや署名入りアップデート、ASLRなどがデフォルトで有効化されている。GitHubでビルド済みのISOやVHDXイメージなどは用意されていないが、ビルド手順が公開されているので、参考にするといいだろう。

15278904 story
マイクロソフト

Microsoft、EU域内の組織ユーザーがデータを域内から一切出さずにクラウドサービスを利用可能にする計画 27

ストーリー by headless
計画 部門より
Microsoftは6日、EU域内の民間・公共部門の顧客が利用する同社のオンラインサービスについて、すべてのデータをEU域内で処理・保存可能にする「EU Data Boundary for the Microsoft Cloud」計画を発表した(EU Policy Blogの記事Microsoft Tech Communityのブログ記事Neowinの記事Windows Centralの記事)。

Microsoftのオンラインサービスの多くは既に顧客が指定した地理的な場所に顧客のデータを保存するオプションを提供しており、Azureサービスの多くで顧客のデータを処理・保存する地理的な場所を選択可能になっている。2022年末までに完了するEU Data Boundaryはこれをさらに進めるもので、EU域内の組織ユーザーはデータをEU域内から一切出さずにMicrosoftの主要なクラウドサービス(Azure/Microsoft 365/Dynamics 365)を利用できるようになる。
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...