パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

13211045 story
アナウンス

Windows 10 Creators Updateは4月11日に提供開始

ストーリー by hylom
もうすぐ 部門より
headless 曰く、

Microsoftは29日、Windows 10の大型アップデート「Creators Update」を4月11日にロールアウトすると公式に発表した(Windows Experience Blog)。

Creators Updateでは3Dオブジェクトを手軽に作成可能な「ペイント3D」が搭載され、複合現実「Windows Mixed Reality(旧Windows Holographic)」もサポートされる。Windows Mixed Reality対応のヘッドセットは299ドルから入手可能で、PCメーカー各社が発売する予定だ。ゲームのプレイ画面をストリーミングできる「Beam」やプレイ時にリソースの割り当てを最適化してパフォーマンスを向上させる「ゲームモード」など、ゲーム関連の機能も強化される。

また、Microsoft Edgeはセキュリティやパフォーマンス、電源消費が改善されており、タブの管理機能やEPUB形式の電子書籍サポートなどの新機能が搭載される。先日のPwn2OwnではMicrosoft Edgeのサンドボックスを迂回する攻撃も行われたが、Creators Updateではサンドボックスの大幅な強化が行われているとのこと。

このほか、夜間にディスプレイのブルーライトを減少させる「夜間モード」、ペアリングしたBluetoothデバイスを利用してPCから離れたときに自動でロックする「動的ロック」、デバイスのセキュリティ状態を一括管理できる「Windows Defenderセキュリティセンター」などの新機能も搭載される。

Creators Updateの一般リリース日については、以前から4月の月例更新と同日の4月11日と報じられていたが、Microsoftが日付を公表するのは初めてのことだ。Microsoftでは28日にモバイル版Windows 10 Insider Preview ビルド15063.2の提供をファーストリング向けに開始しており、ビルド15063がRTMビルドになるとの見方が強まっている。先日リークしたWindows 10 アップグレードアシスタントで一時ビルド15063のダウンロードが可能になっていたが、現在はブロックされているようだ。

13207046 story
お金

米FedEx Office、Flashを有効にしたユーザーに値引きサービスを提供 26

ストーリー by headless
手間 部門より
WebブラウザーでAdobe Flashの動作制限が進められる中、米FedEx OfficeのオンラインプリントサービスではFlashが必須となっているようだ。そのため、Flashを有効化してサービスを利用したユーザーに対し、値引きを提供している(The Registerの記事)。

Flashが無効になっているWebブラウザーでプリントサービスのページに移動しようとすると、Flashを有効にしなければ利用できないといった内容のエラーページが表示される。Flashを有効にしてサービスを利用した場合、エラーページに記載されているクーポンコードを使用することで、30ドル以上の注文で5ドルの値引きが受けられるとのこと。このページにはGoogle ChromeとSafariでのFlash有効化手順なども表示されるが、Chrome 57で廃止された「chrome:plugins」ページを使用する手順が記載されており、情報が古いようだ。

なお、Chrome 56以降ではユーザーが許可したサイトでのみFlashの実行を許可するオプションがデフォルトになっているが、自動実行を許可する設定に変更しなければFlashコンテンツを含むページへ移動できない。Windows 10 Creators UpdateのMicrosoft EdgeでもFlashの実行にユーザーの許可が必要となる。サイトごとの自動実行を許可することも可能だが、オプションはFlashコンテンツを含むページでのみ表示されるため、FedEx Officeのサービスを利用できるよう設定するのは簡単ではない。
13207043 story
Windows

ウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」 31

ストーリー by headless
二重スパイ 部門より
ゼロデイ攻撃対策を提供するCybellumは22日、Windows XP以降で利用可能なコード検証ツール「Application Verifier」の仕組みを悪用してウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」の詳細を公表した(Cybellumのブログ記事[1][2]BetaNewsの記事The Registerの記事)。

Application Verifierでは、レジストリを設定することで正規のコード検証ツール以外のDLLをプロセス起動時にインジェクト可能な非公開機能が存在することが、遅くとも2011年から知られている。DoubleAgentはこの非公開機能を悪用するもので、ウイルス対策ソフトウェアに検出されずにコードをインジェクトし、常駐させることが可能となる。

Windows 8.1以降ではウイルス対策ソフトウェアのプロセスを保護する「Protected Processes」などと呼ばれる機能が提供されており、Windows Defenderはこの機能を使用しているが、サードパーティのウイルス対策ソフトウェアではほとんど使われていないという。

攻撃を成功させるにはローカルでのアクセスと管理者権限が必要となるため、影響範囲は狭いとみられるが、Cybellumでは以下のベンダーの製品でPoCを実行し、脆弱性が存在することを確認したとのこと。

Avast (CVE-2017-5567)
AVG (CVE-2017-5566)
Avira (CVE-2017-6417)
Bitdefender (CVE-2017-6186)
Trend Micro (CVE-2017-5565)
Comodo
ESET
F-Secure
Kaspersky
Malwarebytes
McAfee
Panda
Quick Heal
Norton

Cybellumは昨年11月に各ベンダーへ脆弱性を通知しており、最新版では既に修正されている製品もあるようだ。ESETTrend Microは最新版で修正済みとしてセキュリティアドバイザリーを公開しており、AvastKasperskyは最新版で修正済みであることをユーザーフォーラムで報告している。BleepingComputerの記事によれば、AVGとMalwarebytesも最新版で修正済みとのこと。また、Aviraはパッチを準備中とツイートしており、Bitdefenderは影響が少ないとしつつも、今後修正を行うとユーザーフォーラムに投稿している。一方、ComodoNorton(Symantec)は攻撃をブロックできると反論するコメントをユーザーフォーラムに投稿している。

13206516 story
Windows

Windows 10 Creators UpdateのRTMはビルド15063? 43

ストーリー by headless
予想 部門より
Microsoftは23日、PC版のWindows 10 Insider Preview ビルド15063をスローリング向けに提供開始した。リリースプレビューリング向けにはまだ提供されていないが、このビルドがRTMになるとの予想も出ているようだ(BetaNewsの記事Softpediaの記事Neowinの記事On MSFTの記事)。

予想の有力な根拠となっているのは、WalkingCat氏が発見した「Windows 10 アップグレードアシスタント」テスト版の実行結果だ。これを15063よりも古いビルドで実行すると、「最新のバージョンは15063です」と表示される。ログを見ると「Built-in known build number」が15063となっている。一方、現在Windows 10のダウンロードページから入手可能なアップグレードアシスタントを実行した場合、「Built-in known build number」は14393(バージョン1607、Anniversary Update)となる。

ただし、根拠はこれだけであり、今後さらに新たなビルドが出る可能性もある。Windows Insider Programを担当するMicrosoftのDona Sarkar氏は、検討の結果、今週末には新たなビルドを出さないことに決めたとツイートしている。なお、ビルド15063ではInsiderレベルで「リリースプレビュー」が選択できるようになっており、バグ修正のみの新ビルドが頻繁に出ている点からみても、Creators Updateの完成は近づいているようだ。

Creators Updateは4月11日に一般向けリリースと報じられているものの、Microsoftは間もなく提供開始とアナウンスするのみで、リリース日は公式発表されていない。ちなみに、Anniversary Updateは一般向けリリースの1か月以上前にスケジュールが発表されていた。
13206385 story
Chrome

Google Chromeで複数のタブをまとめて閉じる機能、使ってる? 81

ストーリー by headless
複数のタブが選択できるのは知らなかった 部門より
Google Chromeのタブを右クリックすると表示されるコンテキストメニューから「他のタブをすべて閉じる」「右側のタブを閉じる」の削除が検討されているそうだ(Issue 515930Softpediaの記事Ghacksの記事Redditの記事)。

タブのコンテキストメニューからあまり使われていないメニュー項目を削除することは数年前から議論されており、昨年9月には「他のタブをすべて閉じる」「右側のタブを閉じる」に加え、「すべてのタブをブックマークに追加」を削除する方向でまとまりかけていた。しかし、最近になってGhacksやRedditで取り上げられたことから、再び議論が活発化したようだ。

使用率でみると「すべてのタブをブックマークに追加」が0.64%と圧倒的に少ない。次に少ないのは「タブのミュートを解除」(1.41%)だが、これは「タブをミュート」(5.38%)とセットなので除外されている。「他のタブをすべて閉じる」(2.20%)は3番目に少ないが、「右側のタブを閉じる」(6.06%)は「タブをミュート」よりも多い。

ただし、「右側のタブを閉じる」は右から左に書くRTL言語モードでは「左側のタブを閉じる」にしなければ混乱を招くという問題(Issue 558207)があり、修正に手間をかけるよりも削除すべきだという話になっている。また、複数のタブをCTRL+クリックやSHIFT+クリックで選択してからCTRL+Wで閉じればいいので、コンテキストメニューに残す必要はないとの意見も出ている。

同様のコンテキストメニュー項目はMozilla FirefoxやMicrosoft Edgeにも用意されているが、スラドの皆さんは使用しているだろうか。
13205713 story
Chrome

ハッキングコンテスト「Pwn2Own」で狙われたEdge、仮想マシン内のEdgeからホストにアクセスできる攻撃も行われる 29

ストーリー by hylom
よく見つけるなぁ 部門より
taraiok曰く、

WebブラウザやOSの脆弱性を狙うハッキングコンテスト「Pwn2Own 2017」で、Edgeブラウザの新たな脆弱性や、仮想マシン内からゲストOSにアクセスする手法などが発見された(PC WatchTomsHardwareSlashdot)。

昨年の同コンテストでは、EdgeブラウザのセキュリティはIEやSafariよりも優れているもののChromeには及ばないという結果が出ていたが、今年はEdgeブラウザの状況が悪化し、Edgeに対する攻撃は合計で5回成功したという。Edgeに対する賞金額が多かったために狙われたという側面もあるようだが、一方でChromeへの攻撃は一度も成功しなかったという。

発見された具体的な問題は、JavaScriptエンジンとサンドボックスのロジックバグ、UAF脆弱性とWindowsカーネルでの別のUAFバグを使った攻撃、VMware Workstationの初期化されていないバッファを悪用する攻撃など。特にVMware Workstationの不具合とEdge、Windowsの不具合を組み合わせた攻撃では、仮想マシン上で動作していたEdgeからホストOSへのアクセスが可能になっていたという。この攻撃を成功させたチームは10万5000ドルの賞金を獲得したとのこと。

13205542 story
Windows

「中国政府専用Windows 10」、市場投入への準備が整う 20

ストーリー by hylom
どんな管理機能が入っているのだろうか 部門より
headless 曰く、

Microsoftは中国電子科技集団(CETC)と設立した合弁会社で中国政府専用版のWindows 10を開発していたが、このほど市場投入への準備が整ったそうだ(China DailyMorningstarRegisterArs Technica)。

中国政府専用版のWindows 10はコンシューマー向けのアプリやサービスを減らし、中国政府が必要とする管理機能やセキュリティ機能を強化したもの。ソフトウェア自体は1年ほど前に完成していたが、大企業3社でのテストが完了し、市場投入が可能な状態になっているとのこと。

中国では今年、企業向けPC市場が再び成長に転じることが予想されている。政府機関がWindows 10を導入することになれば、私企業でも導入が進むとみられる。

中国政府は米国家安全保障局(NSA)による大量監視プログラムがエドワード・スノーデン氏の内部告発で明らかになって以降、Microsoftの新製品を調達リストから外している。Windows 10が政府の調達リストへ追加されるために必要な審査はこれからだが、CETCの会長は合格する自信があるようだ。

13201720 story
クラウド

Microsoft、クラウドサービスを提供するサーバーのARM移行を計画中 56

ストーリー by hylom
並列度が必要な環境なら有用? 部門より
あるAnonymous Coward曰く、

Microsoftのエンジニアが、同社が使用しているデータセンター内のサーバーの半数以上はARM64ベースのものに置き換え可能であるとの見通しを示したそうだ(Register)。

データセンター関連のイベントOCP Summitで発表されたもの。OCP Summitでは先にMicrosoftがARM向けのWindows Serverが開発されていることが明らかにされていた(過去記事)。

今回の発表では、Microsoftが提供しているクラウドサービスを運用しているサーバーについて、ARMベースのものに移行する計画を進めていることが明らかにされた。具体的には検索やストレージ管理、データベース、ビッグデータ、機械学習といった用途で活用できるという。

AMD64よりはARM v8の方が消費電力の面で優れていると思われるが、競争にならないほどの差は生まれないと考えられる。サーバー分野ではインテルのXeonが圧倒的優位にあることから、ARMと競争させることでコスト削減を狙っているのではないか。

またAMD64を提供できる会社が実質2社なのに対し、ARMは可能性の話も含めると、クアルコム、富士通、AMD、Nvidiaと選択肢が豊富になる可能性があり、将来的にはさらにインテルとの価格交渉を優位にできる材料が増える可能性もある。

13201527 story
Windows

MS、最新CPU搭載マシン向けのWindows 7/8.1更新プログラム提供を終了? 74

ストーリー by hylom
さすがにもう 部門より

Microsoftが、Kaby LakeやRyzenといった最新CPU搭載PCに対し、Windows 7および8.1の更新プログラム提供を終了したという話が出ている(CNET Japan)。

Microsoftは昨年発売されたIntelの「Kaby Lake」や、AMDの「Bristol Ridge」以降のCPUについてはWindows 10のみでサポートする方針を示していたが(PC Watch)、今回こういったCPUを使用しているユーザーからWindowsの更新プログラムが利用できなくなったとの報告があったという。

また、MicrosoftのWebサイトでは 3月13日付けで「Windows の更新プログラムをスキャンまたはダウンロードするときに、"お使いの PC はこのバージョンの Windows でサポートされていないプロセッサを使用しています" エラーが表示される」というサポートページが公開されており、Intelの第7世代プロセッサ(Kaby Lake)やBristol Ridge、Qualcomm 8996といったCPUを利用している場合に更新プログラムをスキャンまたはダウンロードできない可能性があると説明している(GIGAZINE)。

13201474 story
Windows

4月でサポートが終了されるWindows Vista SP2を今から新規インストールするとどうなるか 25

ストーリー by hylom
とりあえず大変 部門より
あるAnonymous Coward 曰く、

2017年4月11日でWindows Vistaのすべてのサポートが終了する(Slashdot)。これに関連し、@ITにて現在のWindows Vistaの状況について検証する記事が掲載されている。

記事では仮想マシン上にWindows Vista SP2を新規インストールして検証しているが、インストール自体は完了するものの、その後Windows Updateを実行しようとしても完了せず、またInternet ExplorerでMicrosoftのWebサイトに接続しようとしても「お使いのブラウザーはサポートされていません」と表示され、さらに表示されたURL経由でIE9をダウンロードしてインストールしようとしたところ、「何度やっても失敗」したという。

Windows Updateが正常に実行できない問題については、手動で複数の更新プログラムをダウンロードすることで解決できるとのこと。

また、Google ChromeもVistaのサポートを終了しており、Vista環境ではインストールが行えなくなっているようだ。

13199473 story
プログラミング

Microsoft、視覚障害を持つ子供向けの「フィジカルプログラミング言語」を発表 18

ストーリー by headless
発表 部門より
Microsoftは15日、視覚障害を持つ7歳~11歳の子供がプログラミングの概念を学ぶことを可能にする「Project Torino」を発表した(Next at Microsoftの記事Survey Gizmo — Project Torino BetaThe Next Webの記事Neowinの記事)。

現在、子供向けのコード学習ツールとしてはビジュアルプログラミング言語を使用することが多い。しかし、視覚障害を持つ子供がビジュアルプログラミング言語を使用するのは困難だ。Microsoftが「フィジカルプログラミング言語」と呼ぶProject Torinoでは、条件分岐やループなどのコマンドを示す「ポッド」と呼ばれる物体をつなぎ合わせることでコードを作成できる。

主に視覚障害の子供を対象にしたProject Torinoだが、視覚障害の有無にかかわらず幅広い学習者にアピールするツールとなることが期待される。Project Torinoの開発にあたっては、子供を障害の有無で分け隔てすることなく、クラス全員が一緒に使えるものを作るということが基本の一つになっているという。最終的には視覚障害の子供だけでなく難読症や自閉症の子供を含め、ソフトウェアエンジニアや計算機科学者への道を開くことが目標とのことだ。
13198589 story
Windows

Windows 10 Creators Updateでは従量制課金接続でも一部の更新プログラムがダウンロードされる? 77

ストーリー by headless
強制 部門より
Windows 10ではネットワーク接続を従量制課金接続として設定することで、更新プログラムのダウンロードを停止することが可能だ。近く提供が始まる大型アップデート「Creators Update」ではイーサネット接続でもレジストリを直接変更することなく従量制課金接続に設定可能となるが、その一方で更新プログラムのダウンロードに対する動作が変更されるのではないかという話が出ている(SuperSite for Windowsの記事On MSFTの記事BetaNewsの記事Softpediaの記事)。

根拠となっているのは、先日ファーストリング向けに提供が始まった(現在はスローリングでの提供およびISOイメージの提供も行われている)Windows 10 Insider Preview ビルド15058の「設定」アプリでの表示内容だ。

Anniversary Update(ビルド14393.953)では、「更新とセキュリティ→Windows Update」に「利用可能な更新プログラムが自動的にダウンロードされ、インストールされます。従量制課金接続(料金が発生する場合があります)では実行されません。」との説明が記載されている。

一方ビルド15058~15061では、「更新プログラムは自動的にダウンロードおよびインストールされます。ただし、料金がかかる可能性のある従量制課金接続の場合は、引き続きWindowsをスムーズに実行するために必要な更新プログラムのみが自動的にダウンロードされます。」という説明に変更されている。

「Windowsをスムーズに実行するために必要な更新プログラム」が何を指すのか明確ではないが、Microsoftは従量制課金接続で大きな更新プログラムをダウンロードさせるつもりはなく、重要な修正が必要になった場合に使用する可能性があると述べているという。なお、On MSFTの記事によれば、従量制課金接続の設定にかかわらず更新プログラムがダウンロードされる現象は、これまでにもみられていたとのことだ。
13196673 story
Windows

Microsoft、Windows Creators Updateの提供が間近とのアナウンスを開始 32

ストーリー by hylom
結局いつ出るのだろう 部門より
headless 曰く、

Microsoftは15日、Windows 10 Creators Updateが間もなくリリースされるとのアナウンスを開始した(BetaNewsOn MSFTNeowinSoftpedia)。

3月の累積的な更新プログラムを適用したWindows 10の設定アプリでは、「更新とセキュリティ→Windows Update」に「お待たせしました! 間もなくWindows 10 Creators Updateをお使いいただけます。いち早く手に入れる方法を確認しますか?」と表示される。しかし、リンク先ページで紹介されている「いち早い入手方法」はWindows Insider Programに参加するというものだ。

Anniversary Updateは段階的な提供が行われたため、一般リリースから適用されるまでに時間がかかることもあった。Insider Program参加者には一般リリース前にRTMビルドが提供されるので、いち早く入手できるのは間違いないと思われる。ただし、このページで説明されている内容としては、Insider PreviewでCreators Updateが体験できるという話のようだ。

なお、14日にファーストリング向けの提供が始まったWindows 10 Insider Preview ビルド15058では、評価版を示すデスクトップのウォーターマークが再び削除された。Microsoftは今週中にCreators Updateのサインオフプロセスを開始するとも報じられている。

13195708 story
セキュリティ

CIAのハッキング技術公開で企業が得た教訓:暗号化はやはり重要 18

ストーリー by hylom
ハックするコスト 部門より
あるAnonymous Coward曰く、

先日、機密情報暴露サイトWikiLeaksウィキリークスがCIAが使用しているハッキングツールに関する文書を公開したが、これによる影響が広範囲に及んでいるという(過去記事)。

現在でも対策に追われている企業は多いというが、今回の騒動の中でハイテク産業が得た教訓もある。それは暗号化技術はやはり有用性だということだ。公開された文書によれば、CIAの仕事を請け負う代理人は、暗号化されたデータに関してはかなり時間を費やさなければならないという(APSlashdot)。

米国政府がデータを入手したいと考えているならば、データが破壊されるような処置はやりにくく、標的を絞った攻撃に頼らざるを得ない。これには相当な資金が必要になるとしている。AppleやGoogle、Microsoftなどは今回明らかになった脆弱性の多くを修正したと言っている。しかし、暗号化をバイパスする手段がまだ残っているとする指摘も多い。

13195566 story
政治

ドイツ・ミュンヘン市のIT責任者曰く、LinuxからWindowsへの移行は政治的な理由 84

ストーリー by hylom
政治的な理由で大金を払うのか 部門より
headless 曰く、

やや旧聞だが、ドイツ・ミュンヘン市議会が独自Linuxディストリビューション「LiMux」からWindowsへの移行を検討していることについて、市が運営するITサービス「it @ M」のKarl-Heinz Schneider氏は政治的な理由であり、技術的な理由ではないと述べている(heise onlineSoftpediaV3)。

Schneider氏によれば、他自治体などとOfficeドキュメントをやり取りする必要のある部署での互換性や相互運用性の問題は、主に仮想化を用いて解決済みであり、技術的に説得力のあるWindowsとMicrosoft Officeへの移行理由はないという。

職員からの不満の一つとしてソフトウェアの古さが挙げられているが、これはit @ Mが提供する新しいバージョンのLiMuxとLibreOfficeが出張所などに行き渡るのに時間がかかることが主な原因だとしている。また、各種手続きに時間がかかりすぎるといった市民の不満については、手続き方法の変更や人手不足が原因であり、LiMuxの問題ではないとのこと。

なお、今回の動きをMicrosoftがドイツ本社をミュンヘンに移したことと関連付ける見方も出ているが、ドイツ社会民主党(SPD)のAnne Hübner市議は市の税収がMicrosoftに依存することはないと述べている。市のIT委員を務めるHübner市議だが、Microsoftのロビイストとは話をしたこともないという。もちろん市長が買収されたなどということもないとのことだ。

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...