パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

13292640 story
GUI

Insiderビルド以外のWindows 10標準アプリにもFluent Designの導入が始まる 29

ストーリー by headless
透過 部門より
Microsoftの新デザイン言語「Microsoft Fluent Design System」はWindows 10 Insider Previewで導入が進められているが、Insiderビルドではない通常のWindows 10でも標準アプリでの導入が始まったようだ(On MSFTの記事Sihmarの記事)。

手元のCreators Update環境では23日、「電卓」と「アラーム & クロック」がそれぞれバージョン10.1705.1302.0とバージョン10.1705.1304.0にアップデートされ、すりガラスのような半透明効果が画面に適用されるようになった。一方、Anniversary Update環境では同日にアプリが更新されているが、バージョンはそれぞれ10.1705.1301.0と10.1705.1303.0で、半透明効果は適用されていないようだ。

半透明効果はアクティブウィンドウにのみ適用され、電卓では画面全体、アラーム & クロックでは画面の上下部分が対象となる。なお、半透明といってもAeroとは違い、背後にオブジェクトがあることが常にわかるほど透過するわけではなく、コントラストが低い場合には気付かない程度となっている。ただし、電卓は画面全体ということもあり、背後のコントラストが高い場合は少し見にくく感じる。
13292015 story
ソフトウェア

デスクトップ版MS OfficeがWindowsストアに登場、インストールは現在のところ不可 21

ストーリー by hylom
UWP化するのか 部門より
headless曰く、

Microsoftは今月上旬に開催したメディアイベント「#MicrosoftEDU」で、UWP化したフルバージョン(Win32)のMicrosoft OfficeアプリをWindowsストアで提供することを発表した。提供開始の目標は6月とされているが、既にWindowsストアで検索するとアプリがヒットするようだ(On MSFT)。

Windows 10の「ストア」アプリで「Word 2016」「Excel 2016」「PowerPoint 2016」などを検索すると、アプリが検索結果の先頭に表示される。また、Windowsの設定で地域が米国に設定されている場合は「Office 365 Personal」なども検索にヒットする。各アプリには星3~4個の評価が付けられているが、アイコンをクリックするとエラーメッセージが表示されてアプリの詳細ページを表示することはできない。

Microsoftでは最近「Google Chrome」など、Windowsストアでは未提供の有名アプリと同名のスパムアプリを多数削除したとみられている。そのため、検索結果に表示されるこれらのアプリがスパムアプリである可能性は低いと思われるが、詳細ページが開けないため、本物かどうかは確認できない。

13291005 story
Windows

Microsoft、中国政府版Windows 10と新型Surface Pro(≠5)を発表 32

ストーリー by hylom
何が入っているのだろう 部門より
headless曰く、

Microsftは23日、中国・上海で開催した発表会イベントでWindows 10の中国政府向けカスタムエディション「Windows 10 China Government Edition」を正式に発表した(Windows Experience Blogの記事)。

Microsoftは2015年12月に中国電子科技集団(CETC)と合弁会社CMITを設立し、中国政府の調達要件を満たす専用版のWindows 10を開発しており、今年3月には市場投入の準備が整ったと報じられていた。

Microsoftによれば、Windows 10 China Government EditionはWindows 10 Enterprise Editionがベースになっており、中国政府職員が必要としないOneDriveなどの機能を削除し、テレメトリーや更新の管理、中国政府独自の暗号アルゴリズムの使用などを可能にしたものだという。LenovoがWindows 10 China Government EditionのOEMパートナーの1社になることも発表されている。

イベントではSurface Proシリーズの新モデル「Surface Pro」も発表された。新型Surface ProはIntelの第7世代Coreプロセッサー(m3/i5/i7)を搭載し、バッテリー持続時間は最大13.5時間。Surface Pro 4よりも50%、iPad Proよりも35%長いバッテリー持続時間だという。このほかのスペックはグラフィックスがIntelの新しい世代になっているぐらいで、Surface Pro 4と変わらない。本体の厚みがSurface Pro 4の8.45mmから8.5mmになっているが、インチ表記では変わらず0.33インチとなっており、詳細は不明だ。

米国のMicrosoftストアでは新型Surface Proの予約受付が始まっており、価格は799ドル~2,699ドル。LTE対応モデルも今後発売される予定だという。なお、USB-Cポートは搭載されていないが、Surface Connectに接続するUSB-Cドングルを発売する予定もあるようだ。

13290981 story
クラウド

機械学習関連カンファレンスの論文締め切り直前にGoogleやMSのクラウドサービスのGPUが一時的に枯渇 11

ストーリー by hylom
クラウドが支える研究 部門より
あるAnonymous Coward曰く、

12月に開催される機械学習関連のトップカンファレンス「Neural Information Processing Systems(NIPS)」に向けた論文の締め切りは5月19日だったのだが、これに合わせて世界中の研究チームがクラウドを利用したため、Google CloudとMicrosoft AzureのGPUが一時的に枯渇していたという(Register)。

GPUがニューラルネットワークに必要なベクトル計算を高速に並列処理できるため機械学習に適していることから起きた事象のようだ。

また、需要に応じて料金が変わるAmazon Web Services(AWS)のスポットインスタンスでも、この日の直前に料金が跳ね上がり、20日になって下がったことが観測されているようだ。

13289926 story
Windows

WindowsストアでLinuxが提供されてもWindows 10 Sでは使用できない 39

ストーリー by hylom
確かにこれは動かなそうだ 部門より
headless曰く、

Windowsストアから入手したアプリのみが動作するというWindows 10 Sだが、Windowsストアで提供されているUWPアプリのすべてを使用できるわけではないようだ(Windows Command Line Tools For Developers)。

MicrosoftはBuild 2017で3つのLinuxディストリビューション(Ubuntu/Fedora/SUSE)がWindowsストアで入手可能になることを発表している。これらのLinuxディストリビューションはUWPアプリとして提供されるが、実行時にはUWPサンドボックスの外で動作するなど、通常のUWPアプリとは異なる動作をするのだという。

Windows 10 Sではローカルマシンのシステムやレジストリ、ファイルシステムなどに直接アクセス/変更するアプリの使用が禁じられるため、コマンドプロンプト(CMD)やWindows PowerShell、Bash/Windows Subsystem for Linuxなどが動作しない。Windowsストアで提供されるLinuxディストリビューションについても、これらのコマンドシェルと同様の扱いとなり、Windows 10 Sでは使用できないとのこと。

Windows 10 Sは技術系でないユーザーを主な対象にしており、技術系のユーザーが必要とする機能をあえて無効化しているのだという。そのため、開発者やシステム管理者、ITプロフェッショナルなどの使用には向いておらず、Surface LaptopのようなWindows 10 Sモデルのみが用意されているマシンを使用したい場合はWindows 10 Proに切り替えることが推奨されている。

13288163 story
DRM

日本版Hulu、Microsoftも使用中止を勧告しているSilverlightを新たに導入 97

ストーリー by hylom
何年前のサービスだ 部門より

日本独自のシステムを導入した結果HDCPが必須になり騒動となった動画配信サービス「Hulu」日本版だが、Internet Explorerでの視聴向けにはSilverlightプラグインを使用しているようだ(Huluのヘルプセンターページ)。SilverlightはMicrosoftが開発したWebブラウザ向けプラグイン技術だが、最近の多くのWebブラウザではサポートされておらず、2015年にはMicrosoftが使用中止を推奨する事態になっている

また、リニューアルによってHDCPが必須になるという話だったが、IE+SilverlightならHDCPに対応していないディスプレイでも視聴でき、画面キャプチャも行えるという話も出ている(「かやのみ日記帳」ブログ「T.Ishiiのソフト開発記」ブログ「S-Pegasus」ブログ)。

13287186 story
Windows

Windowsのセキュリティ更新プログラム、重要な公共サービスなどで多数使われている限り提供し続ける必要がある? 157

ストーリー by headless
更新 部門より
WannaCryptの問題を受け、英政府通信本部元本部長のデビッド・オマンド氏がサポート期間終了後のシステムであってもMicrosoftのようなベンダーはセキュリティに責任を持つべきだと主張する一方、米国では上院議員2名が政府機関の発見した脆弱性の開示などに関する法案を提出している(The Registerの記事[1][2]米上院国土安全保障・政府問題委員会のメディアリリース法案: PDF)。

オマンド氏はWindows XPが数多く使われていた2014年の段階でMicrosoftがサポートを終了したのは早すぎたと考えているようだ。また、MicrosoftではWindows XPなどサポート期間が終了したOSについて、WannaCryptが悪用した脆弱性を修正する更新プログラムをカスタムサポート契約者以外にも提供しているが、1か月前に提供していればよかったとも述べているとのこと。

米上院国土安全保障・政府問題委員会委員長のロン・ジョンソン上院議員(共和党)とブライアン・シャッツ上院議員(民主党)が提案したのは、「Protecting Our Ability to Counter Hacking(PATCH) Act of 2017」というもの。法案では脆弱性の開示等について判断する委員会の設置が主題となっている。委員会は国土安全保障省(DHS)長官または長官が指名した人物が委員長を務め、捜査機関や諜報機関などの責任者が常任メンバーとなり、脆弱性を開示するかどうかに関するポリシーを確立することが義務付けられる。

開示のタイミングや開示先などについては、捜査・諜報活動で脆弱性を使用する必要性や、米政府機関以外に脆弱性が発見される可能性、悪用された場合の危険性などを考慮して判断することになるとのこと。今回、WannaCryptが使用したとされるエクスプロイトを流出させた米国家安全保障局(NSA)では、発見した脆弱性の中には公表せず情報収集に使用するものもあることを2014年に明らかにしている。
13287173 story
Windows

Microsoft、ユーザー補助技術利用者にWindows 10 SからProへの切り替えを無償提供 24

ストーリー by headless
切替 部門より
Microsoftは18日、ユーザー補助技術を使用するユーザーに対し、無償でWindows 10 SからWindows 10 Proへ切り替えられるようにすることを明らかにした(Microsoft Accessibility Blogの記事Neowinの記事On MSFTの記事)。

主に教育用途を想定したWindows 10 Sだが、Surface Laptopなど一般向けに販売されるデバイスにも搭載される。Windows 10 SではWin32アプリが使用できないため、使い慣れたユーザー補助技術が使用できないこともある。MicrosoftではWindows 10標準のユーザー補助機能改善を進め、より多くのユーザー補助アプリをMicrosoftストアで提供できるように努めているが、これと同時にWindows 10 SからWindows 10 Proへの無償切り替えを提供するとのこと。

Windows 10 SをプリインストールするSurface Laptopでは2017年12月31日までWindows 10 Proに無償で切り替えることが可能だが、通常は有償(米国では49ドル)だ。無償での切り替えを提供することで、ユーザー補助技術を必要とする人が選択可能なデバイスを増やす狙いがあるようだ。なお、Windows 7/8.1からWindows 10への無償アップグレードキャンペーンは昨年7月に終了しているが、ユーザー補助技術を必要とするユーザー向けには引き続き無償アップグレードが提供されている。

Windows 10 Creators UpdateではWindowsのインストール時にもナレーターが使用できるようになり、ナレーターで点字ディスプレイがサポートされるなどの改善が行われた。次期大型アップデートFall Creators Updateでは、ナレーターや拡大鏡の改善、カラーフィルターの追加などが行われるとのことだ。
13287140 story
Chrome

WindowsのSCFファイルをGoogle Chromeでダウンロードさせ、SMB認証情報を取得する攻撃 29

ストーリー by headless
認証 部門より
Windowsのシェルコマンドファイル(.scf、SCFファイル)とGoogle Chromeの組み合わせにより、SMB認証情報を取得する攻撃手法をセキュリティ企業のDefenseCodeが公開している(DefenseCodeの記事Threatpostの記事The Registerの記事Softpediaの記事)。

SCFファイルはWindows 98で導入され、主にクイック起動ツールバーの「デスクトップの表示」で使われていた。SCFファイルの内容はINIファイルと同様のテキストファイルで、セクションごとに値の名前と値のデータの組み合わせが記述されている。ファイルのアイコンは「Shell」セクションの「IconFile」で指定するのだが、アイコンをUNCパスで指定した場合、アイコンの保存されたフォルダーをエクスプローラーで開く際に、指定されたリモートサーバーへSMB認証情報が送られる。そのため、攻撃者が自分の支配下にあるサーバーのIPアドレスを指定すれば、ターゲットのユーザー名とNTLMv2パスワードハッシュを取得することが可能となる。パスワードハッシュはオフラインでクラックするほか、SMBリレー攻撃に使用することも可能だ。

一方、Google Chrome側の問題は、デフォルトでファイルのダウンロード先を確認せずにダウンロードが実行される点だ。そのため、攻撃用に細工したSCFファイルのリンクをChrome上でクリックさせれば、ファイルがユーザーの「ダウンロード」フォルダーに保存される。このフォルダーをユーザーが開いた時点で、攻撃者はSMB認証情報を取得できることになる。Windowsのショートカットファイル(.lnk、LNKファイル)もSCFファイルと同様の動作をするが、ChromeではStuxnetの感染が問題になった際にLNKファイルをサニタイズする仕組みが導入されているとのこと。
13286413 story
Windows Azure

Microsoft、Azureユーザー向けのWannaCrypt対策ガイダンスを公開 26

ストーリー by headless
対策 部門より
MicrosoftがAzureユーザーに対し、WannaCrypt対策ガイダンスを公開している(Microsoft Azureブログの記事The Registerの記事On MSFTの記事)。

Microsoftが推奨する対策は以下の8点。WannaCryptの影響を受けていない場合でも、同様の攻撃から保護するために対策の実施が推奨されている。
  1. MS17-010をインストールする
  2. すべてのAzureサブスクリプションでSMB関連のポートがインターネットに開いていないか確認し、必要のないポートを閉じる
  3. SMBv1を無効化する
  4. Windows UpdateでWindowsを最新の状態に保つ
  5. Azure Security Centerを使用して脅威を継続的に監視する
  6. Network Security Groups(NSG)を使用してネットワークアクセスを制限する
  7. マルウェア対策ソフトウェアが最新の状態に保たれていることを確認する
  8. Azure Backupを使用している場合、多要素認証を有効にする

Azure向けのマルウェア対策とWindows Defenderでは、先週リリースされたアップデートでWannaCryptを「Ransom:Win32/WannaCrypt」として検出できるようになっているとのこと。他社のセキュリティソフトウェアを使用している場合、WannaCryptへの対策がされているかどうか確認する必要がある。

13283733 story
Windows

Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ 17

ストーリー by hylom
難しい 部門より
headless曰く、

Microsoft Edgeの同一生成元ポリシー(SOP)を迂回し、別のドメインからCookieやログイン情報などを取得できるバグが発見された(Broken BrowserRegisterOn MSFTの記事[1][2]Neowin)。

Microsoft EdgeやInternet Explorerには、サーバーリダイレクトの途中でwindow.locationの内容を書き換えると、リダイレクト先をリクエスト元と認識するバグがあるのだという。これをリダイレクト先ページ内のiframeに適用し、locationにデータURIスキームでJavaScriptコードを指定すれば、ほぼ親ドキュメント(リダイレクト先ページ)のコンテキストでコードが実行できるとのこと。ただし、リダイレクト先の読み込みが開始される前にlocationを書き換えてしまうと予期した通りの動作をしない。そのため、PoCではアラートを表示してコードの実行を待機させている。

PoCとしては、TwitterやFacebookのログインページにリダイレクトしてブラウザーが保存したログイン情報を表示するものや、Google reCAPTCHAのページにリダイレクトしてCookieを表示するもの、リファラーをmicrosoft.comに偽装するものが公開されている。コードを一部変更することで、Internet Explorerでも動作するようだ。

なお、テストした環境(Windows 10 Creators Update)ではFacebookのログイン情報が取得できず、Twitterは空のユーザー名とパスワードが表示されることもあった。また、Broken Browserの記事に掲載されているスクリーンショットとは異なり、リファラー偽装のPoC以外ではアドレスバーにURLが表示されず、ページタイトルも「空白のページ」となっていた。

今回のバグはMicrosoftも認識しているが、修正時期については明言していないようだ。バグを発見したセキュリティ研究者のManuel Caballero氏は、4月にもMicrosoft EdgeでSOPを迂回可能なバグ2件発見しているが、これらは未修正のままだという。ちなみに、昨年12月にCaballero氏が発見したMicrosoft EdgeのSmartScreenに偽URLや偽連絡先を表示可能な問題については、3月の月例更新での修正は迂回方法が同日発見され、さらに5月の月例更新での修正も迂回方法が同日発見されている。

13283694 story
マイクロソフト

MS、MacなしでのiOSアプリ開発が可能になる「Xamarin Live Player」を発表 34

ストーリー by hylom
ただし制約は多し 部門より

Microsoftが発表した「Xamarin Live Player」を利用すれば、Macを利用することなしにWindowsだけでiOSアプリの開発が可能になるという(TechCrunchPC Watch)。

Xamarin Live PlayerはAndroidおよびiOSに対応するアプリで、あらかじめこのアプリを端末にインストールしておき、Windows/macOS上のVisual Studioで作成したアプリをこのXamarin Live Playerに転送することで、端末上での実行やデバッグが行えるというもの。こういった仕組みであるため、作成したアプリをそのままApp Storeで公開することはできない。

13283605 story
マイクロソフト

Microsoft、脆弱性情報をサイバー兵器として備蓄する政府を批判 40

ストーリー by hylom
備蓄したものが簡単に漏洩しますからね 部門より
headless曰く、

Microsoftのプレジデント兼最高法務責任者のブラッド・スミス氏が、脆弱性情報をベンダーに報告せずサイバー兵器として備蓄する政府を批判し、サイバー攻撃から市民を守るための集団的な対応を呼びかけている(Microsoft On the Issues)。

現在、世界規模で被害が拡大しているランサムウェアWannaCryptは、Shadow Brokerが公開したNSAのエクスプロイトを使用するものだ。また、WikiLeaksも米中央情報局(CIA)の使用するハッキングツールなどをVault 7プロジェクトで次々公開している。

スミス氏は今回の件を米軍からトマホークミサイルが盗まれたようなものだとし、各国政府は現実世界で兵器に適用されるのと同じルールをサイバー空間にも適用する必要があると主張。各国政府に対し、脆弱性を備蓄してエクスプロイトを使用することによる市民への被害を考慮するよう求めている。各国政府が脆弱性を悪用せずにベンダーへ報告することは、スミス氏が提唱するデジタルジュネーブ条約の項目の一つだ。

今回の件は各国政府だけでなく、すべての人に対する警鐘であり、テクノロジー分野と顧客、各国政府が協力して集団的にサイバー攻撃へ対応する必要があるとスミス氏は主張する。Microsoftではこの警鐘への対応に協力する責任を認識し、役割を果たすとのことだ。

13282535 story
人工知能

人工知能が労働現場を監視するシステムのデモをMicrosoftが公開 27

ストーリー by hylom
監視する側からされる側に 部門より
あるAnonymous Coward 曰く、

気がついたらAIが人間を管理する系統の技術が増えつつある。先日開催された「Build 2017」で発表された工事現場をモニタリングする「Microsoft Workplace Monitoring」テクノロジーもその一つ。カメラはクラウドに接続されており、従業員のIDチェックから現場の道具にいたるまで、24時間365日人工知能がリアルタイムでチェック。担当作業員ではない人間が入り込んでいる、誤った方法で道具が使われているなどを監督できる(GIZMODO)。

工事現場は従業員のミスや職場のルールを破ることで事故が起きれば命が失われることもあり、この技術のデモで工事現場というシチュエーションを選ばれたのは理解できる。しかし、工事現場以外にも応用が利く。仮に雇用者が利益を最大化しようとこれを一般的なオフィスに導入した場合、多くの従業員はトイレ休憩や井戸端会議といったわずかな自主性も奪われることになるだろう(ギズモード・ジャパンSlashdot)。

13281656 story
Windows

ランサムウェア「WannaCrypt」、大流行中 98

ストーリー by hylom
ちらほらとそれらしいトラブル報告が 部門より
あるAnonymous Coward曰く、

Windowsの脆弱性を狙って攻撃を行う「WannaCrypt」(WannaCry、WannaCryptor)と呼ばれるマルウェアがここ数日猛威を振るっている。週末明けの日本でも感染拡大の危険性があるとし、JPCERTが注意喚起を行っている(ITmedia窓の杜日本マイクロソフトのサポート情報)。

WannaCryptはファイルを暗号化して復号のために身代金を要求するという、いわゆるランサムウェアである。3月の月例アップデートで修正されたSMB v1の脆弱性を突くとともに、メール等のソーシャル的な手法で拡散を続けており、世界100か国以上で大きな被害を出している。IPAではアップデートを適用するとともに、不審なメールの添付ファイル開封やリンクへのアクセスをしないよう呼び掛けている。

Microsoftでは危険性を鑑み、サポートが終了しているWindows XPや8、Server 2003向けのセキュリティパッチも提供しているため、これらを利用中の方も至急アップデートされたし。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...