パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

13603733 story
Windows

Windows 10 Insider Previewがsame-site cookieをサポート

ストーリー by hylom
普及なるか 部門より
headless曰く、

Windows 10 Insider Previewビルド17672で、「same-site」cookieのサポートが追加された(Microsoft Edge Dev BlogWindows Experience BlogNeowinSoftpedia)。

same-site cookieは、「SameSite」属性をcookieに追加することで他サイトに対するリクエストでのcookie送信を制御するもので、IETFが策定を進めている。現在は他サイトにリクエストを送る場合、送信先サイトのcookieがリクエストの一部として送信される。この仕組みはCSRF攻撃で悪用されることもあるが、SameSite属性を使用すれば攻撃を防ぐことが可能となる。

SameSite属性で有効な値は「strict」と「lax」の2種類。strictではナビゲーションを含むすべてのクロスサイトリクエストでcookieをブロックするため、強力なCSRF攻撃防御が可能になる一方、既存のセッション管理システムとの互換性が失われる可能性もある。この問題を回避するため、laxではクロスサイトリクエストでトップレベルのナビゲーションが発生した場合のみcookieを送信する。ただし、攻撃者はポップアップウインドウなどを使用してsame-siteリクエストを作り出すことが可能だ。

今後、Windows 10 Creators Update以降のMicrosoft EdgeとInternet Explorer 11(IE)にサポートを追加していく計画だという。ただし、same-site cookieをサポートしないWebブラウザーではこの属性を無視するため、動作に問題が発生することはない。なお、ビルド17672のsame-site cookieサポートについて、Microsoft EdgeチームはEdgeのみと説明しているが、Windows InsiderチームではEdgeおよびIEでサポートされると説明している。

13603104 story
マイクロソフト

WindowsアプリのインストーラのDLL読込み脆弱性、Microsoftは自社製品を修正せず 57

ストーリー by hylom
いつものやつ 部門より

複数のMicrosoft製品およびそのインストーラにおいて、DLL読み込みに関する脆弱性が発見された(JVN#91151862)。

この脆弱性は、アプリケーションやインストーラの実行時に、それと同一のディレクトリ内に存在する特定のDLLファイルを読み込んでしまうと言うもの。Microsoftはこの問題を認識しているものの、攻撃の実現性は限定的であるため対処は行わないという(Microsoftによる「DLL の植え付けの脆弱性のトリアージ」ドキュメント)。

13603103 story
マイクロソフト

10インチの廉価版Surfaceタブレットが年内に登場との噂 36

ストーリー by hylom
ちょっとほしい 部門より
taraiok曰く、

Microsoftが400ドル程度の廉価版タブレット販売を計画しているという。関係者によると、画面サイズは10インチで、2018年後半にも発売するという(ITmediaBloombergSlashdot)。

外観もiPad風の丸みを帯びたものになり、充電や周辺機器との接続用にUSB Type-C端子を採用。バッテリ駆動時間は現行Surface Proよりも4時間ほど短い9.5時間ほどになるが、重量はハイエンドモデルと比べて約20%軽いという噂だ。

13601554 story
Intel

Microsoft、Sandy Bridge世代以降のIntelプロセッサーに対応するマイクロコードアップデートを提供開始 50

ストーリー by headless
修正 部門より
Microsoftがバージョン1803(April 2018 Update)のWindows 10/Server向けに、IntelプロセッサーのSpectre Variant 2 脆弱性を修正するマイクロコードアップデートを提供開始した(KB4100347Neowinの記事On MSFTの記事)。

Microsoftでは既にバージョン1709(Fall Creators Update)向けのマイクロコードアップデート(KB4090007)をMicrosoft Updateカタログで提供しているが、現在のところ第4世代CoreプロセッサーなどHaswell世代以降の対応となっている。一方、KB4100347では第2世代CoreプロセッサーなどSandy Bridge世代以降に対応する。

KB4100347は当初、Windows UpdateとMicrosoft Updateカタログで配信され、自動更新が有効になっていれば自動で適用されると説明されていた。Windows Updateに関する説明はその後削除されたが、さらに更新されて設定アプリの「更新とセキュリティ→Windows Update」で「更新プログラムのチェック」を実行するように指示する内容が追加されている。また、WSUSからもインストールできるようになったとのこと。
13600082 story
Windows

Windows 10のApril Update 2018適用後、Intel製SSD搭載マシンでの不具合が確認される 28

ストーリー by hylom
いったい何が 部門より
あるAnonymous Coward曰く、

Intelの一般向けSSD「Intel SSD 600p」シリーズおよびビジネス向けSSD「Intel SSD Pro 6000p」を使用したマシンにWindows 10のApril Update 2018を適用すると、システムが起動せずにBIOS/UEFI画面が表示されるという不具合が発生しているという(PC Watch)。

報告を受けてMicrosoftは同SSDを搭載したマシンではApril Update 2018を自動ではインストールしないようブロックしているとのこと。

これとは別に、April Update 2018の修正パッチとなる「KB4103721」を適用すると、OSが起動不能になる問題が起きている環境もあるようだ(、PC Watchの別記事)。

13597989 story
アメリカ合衆国

米FTCからの警告を受け、5社が米国での製品保証規定を修正 10

ストーリー by hylom
日本でも変更されないかなあ 部門より
headless曰く、

4月に米連邦取引委員会(FTC)が違法な製品保証規定について各社に警告を行なったが(過去記事)、Microsoft(Xbox Oneの保証規定)を除く5社は指摘部分を修正したようだ(The Next WebUSgamerThe Washington Post)。

FTCにより問題が指摘されているのは、保証要件として純正部品・周辺機器使用の義務付けや、「Warranty Void If Removed」などと書かれた保証シールをはがすことを含む分解禁止、指定業者での修理・改造義務付けといった条項だ。

各社による保証規定の変更内容は以下の通り。米国以外ではほぼ変更されていないようだ。

  • ASUSTeK Computer
    • 米国向けサイトで今月に入って各種製品の保証書PDFを更新
    • ZenPadなどタブレット製品の保証書(PDF)で保証シールに関する規定を削除
    • 認定されていない者による分解・修理・改造した場合に保証が適用されないという記述を変更し、ユーザーまたは認定されていないサードパーティによる損傷に限定
  • HTC
    • スマートフォン製品に関する保証規定を古い製品向けのものを含めて更新
    • 保証シールに関する規定を削除
    • 認められていない改造・接続・分解や非認定の部品・業者による修理による動作不良などに保証は適用されないという記述を変更し、改造や保証外修理による損傷に限定
  • Hyundai
    • 製品保証を維持するには純正パーツのみを使用する必要があるとの記述から、非純正パーツを使用したからといって必ずしも保証が無効になるとは限らないとの記述に変更(例: FAQページ
  • Nintendo of America
    • 任天堂が販売またはライセンスした周辺機器以外を使用すると保証が適用されないとの記述(旧バージョン:新バージョンにリダイレクトされる)を変更し、それにより故障した場合に限定(新バージョン
    • 製品の分解や改造で保証が適用されなくなる条件として、それが故障の原因となった場合に限定 サポートメニューに「Updated Warranty」というリンクを用意
  • Sony Interactive Entertainment
    • PS4の保証規定は、旧社名のSony Computer Entertainment America(SCEA)からSony Interactive Entertainment(SIE)に表記を変更し、指摘部分の前後を含めて大幅に更新
    • 互換性のない製品やライセンスされていない周辺機器と組み合わせて使用した場合は保証が適用されないとの記述を変更し、それらが原因で故障した場合に限定
    • 保証シールに関する規定を削除
13595641 story
ソフトウェア

Windows 10のメモ帳、CRLF以外の改行コードサポート追加へ 228

ストーリー by headless
改行 部門より
Microsoftは8日、Windowsの「メモ帳 (notepad.exe)」で現在の「CR+LF」に加え、「CRのみ」および「LFのみ」の改行(EOL)コードをサポートする計画を明らかにした(Windows Command Line Tools For Developersの記事BetaNewsの記事)。

現行のメモ帳ではLinuxやmacOSで作成したテキストファイルを開くと改行が正しく処理されない。改行コードのサポートを拡大することで、改行コードを変換することなく正しく表示できるようになる。また、ファイルを編集・保存しても改行コードの種類は維持されるほか、ステータスバーに改行コードの種類を表示する機能も追加される。

この機能はWindows 10 Insider Preview ビルド17661 (RS5)以降で既に実装されている。これまでカーソル位置表示にのみ使われていたステータスバーは「右端で折り返す」を選択すると表示されなくなっていたが、改行コード表示機能追加に伴って常時表示可能となっている。保存時に改行コードを変更する機能は用意されていないようだ。

なお、ファーストリングとSkip Ahead向けに9日提供が始まったWindows 10 Insider Preview ビルド17666のメモ帳では、選択したテキストをBingで検索する機能も追加されている。既定のWebブラウザーがMicrosoft Edgeの場合、Setsの新しいタブで検索結果が表示される。他のブラウザーを既定にしている場合は新しいウインドウが開いて検索結果が表示されることになる。

ビルド17666ではこのほか、Alt+Tabでウインドウに加えてMicrosoft Edgeのタブを切り替えられるようになっており、複数のクリップボード項目の保存およびデバイス間の同期(設定→システム→クリップボードでの設定が必要)やエクスプローラーのダークモード対応、スタートメニューのタイルフォルダーへの名前設定機能なども追加されている。
13590502 story
ハードウェア

視線計測デバイス向けのUSB HID規格が標準化される 24

ストーリー by headless
標準 部門より
アイトラッキング技術最大手のTobiiは2日、アイトラッカー(視線計測デバイス)向けUSBヒューマンインターフェイスデバイス(HID)規格が標準としてUSB.orgに承認されたことを発表した(Official Eye Tracking Blogの記事On MSFTの記事Windows Centralの記事)。

この規格はTobiiがMicrosoftやIntel、EyeTech DSと協力して提案していたもの。標準化されることでアイトラッキングデバイスの幅広い普及や品質の向上が期待される。また、OS標準ドライバーが用意されることで安定性が高まり、さまざまなアプリケーションからの利用が可能となる。プラグ&プレイも実現し、容易に使用できるようになるとのことだ。
13590117 story
Windows

Windows 10 April 2018 Updateで削除された機能、何か使ってた? 120

ストーリー by headless
削除 部門より
先日一般向け提供が始まったWindows 10 April 2018 Updateで削除された機能および、開発を終了した機能をMicrosoftがまとめて紹介している(Microsoft Docsの記事BetaNewsの記事Windows Centralの記事Neowinの記事)。

削除された機能は以下の通り。
  • Groove Music Pass
  • Peopleで未保存の連絡先を候補表示する機能
  • 「言語」コントロールパネル
  • ホームグループ
  • 「設定」アプリの「ネットワークとインターネット→Wi-Fi→推奨されたオープンホットスポットに接続する」
  • Peopleでオフライン、またはOffice 365以外のメールアカウントを使用している場合の会話表示
  • XPS ビューアー

ホームグループについては、新たに作成・設定することはできなくなるものの、これまでに設定した共有項目は引き続き使用できるとのこと。XPSビューアーについては、以前のバージョンからApril 2018 Updateに更新した環境ではこれまで通り使用できる。新規インストールした場合にも「設定」アプリの「アプリと機能→オプション機能の管理」から追加可能だ。また、オープンホットスポットのオプションでは「近辺の推奨されるオープンスポットの有料プランを探す」も削除されている。

13589669 story
ハードウェアハック

米FTCが違法な製品保証規定について警告した6社が判明 48

ストーリー by headless
警告 部門より
4月10日に米連邦取引委員会(FTC)が違法な製品保証規定について大手6社に警告したことを発表した際、具体的な社名は挙げられていなかったが、このたびMotherboardの情報公開請求により判明した(Motherboardの記事The Vergeの記事)。

違法性が指摘されたのは保証規定に含まれる保証無効化の条項だ。FTCのプレスリリースで引用されていた条項が任天堂とSCEA、Hyundaiの保証規定に含まれることは確認できていたが、警告が送られたのはこれら3社に加えてASUSとHTC、Microsoftだった。

問題とされる条項は保証要件として純正部品・周辺機器の使用や分解禁止、認定業者での修理などを義務付けるものだ。こういった条項はマグナソン-モス保証法やFTC法に違反する。
13588099 story
Windows

Windows 10 April 2018 Update、一般向けにリリース 105

ストーリー by hylom
ついに登場 部門より
headless曰く、

日本時間5月1日午前2時前、Windows 10 April 2018 Update(バージョン1803、RS4)の一般向け提供が開始された(Windows Experience Blogの記事英語版の新機能紹介ページ日本語版Windows 10のダウンロードページ)。

正確な提供開始時刻は不明だが、「Windows 10のダウンロード」ページが「Fall Creators Update」から「April 2018 Update」に更新されたのがそれぐらいの時刻だった。同ページからダウンロードできる「Windows 10更新アシスタント」や「メディア作成ツール」も更新されており、手動更新やインストールメディアの作成が可能となっている。手元の1台では同じ頃にWindows Updateから「バージョン1803の更新プログラム」のダウンロードが開始された。英語版の新機能紹介ページは「タイムライン」「集中モード」「近距離共有」をフィーチャーしたApril 2018 Update版に更新されている。

更新後のビルド番号は17134.1。メディア作成ツールで作成したインストールメディアのビルドも17134.1だった。Windows 10 Insider PreviewのRS4ビルドは4月末にKB4135051が提供されてビルド17134.5となっているが、このパッチは現在のところ提供されていないようだ。逆に、Insiderビルドの受け取りをやめてもビルド17134.5のままになる。

とりあえずWindows Update経由で2台を更新したが、うち1台にIntelのグラフィックドライバーを手動インストールする必要があったぐらいで、大きな問題は発生しなかった。スラド読者の皆さんはもう試しただろうか。

13586702 story
海賊行為

ロシアの知財裁判所、ソフトウェア不正使用で訴えられる 12

ストーリー by headless
不正 部門より
ロシアの知財裁判所(SIP)がMicrosoftのソフトウェアを不正使用しているとして、SIPの元判事補に訴えられたとKommersant紙が報じている(Kommersantの記事TorrentFreakの記事Pravoの記事)。

元判事補はSIPに勤務していた数年間、ライセンス切れのソフトウェアを供給されており、Microsoft Officeのライセンス認証エラー画面が毎日表示されていたとのこと。訴状は検事総長に提出されたが、権限がないとして内務省へ転送されたそうだ。

この件に関しSIPでは、認証エラーが技術的な問題により表示されていたと主張。WindowsとOfficeのライセンスは連邦最高仲裁裁判所がすべての裁判所で使用するためにサードパーティーのベンダー「Krok」を通じて購入したものだという。契約は2011年に終了したが、未使用のライセンスがあったため、Microsoftの承認を得て一部を2013年に設立されたSIPで利用できるようにしたと説明している。

2011年以降のライセンス料支払いがどうなっていたのかをSIPは明らかにしていないが、Microsoftのアイルランド本社がライセンス移譲に反対しなかったことを示す書状が存在するとKommersantに伝えている。一方、2011年以降のライセンスについて問い合わせたKrokに対し、Microsoftは回答を拒否したとのことだ。

このように不明瞭な契約が行われたことで裁判所がMicrosoftの圧力に弱くなり、裁判でMicrosoftに有利な判決を下しているとの指摘も出ている。
13586290 story
Windows

iTunes、ついにMicrosoft Storeで提供開始 44

ストーリー by headless
開始 部門より
Microsoft Storeで26日、iTunesの提供が始まった(Windows Experience Blogの記事SlashGearの記事Neowinの記事Windows Centralの記事)。

Microsoft StoreでのiTunes提供は昨年5月のBuild 2017で発表されたが、提供開始が遅れていた。通常のWindowsデスクトップ版の最新バージョンは12.7.4.80なのに対し、Microsoft Store版のiTunesはバージョン12.7.4.81。「ヘルプ」メニューから「更新プログラムを確認」が削除されているぐらいで、機能的には変わらないようだ。デフォルトのライブラリ保存場所は通常版と同じ「%userprofile%\Music\iTunes」フォルダー以下で、CDからのインポートも特に問題なく実行できる。一方、デバイスのバックアップ保存場所は通常版の「%appdata%\Apple Computer」以下から「%userprofile%\Apple」以下に移動している。Microsoft Storeのレビューにはデバイスと同期できないという報告もみられる。

Microsoft Store版iTunesの使用対象はPCのみで、対応OSバージョンはWindows 10 ビルド16299.0以降、アーキテクチャは「X86 X64 必須」となっている。なお、通常版のiTunesとは共存できず、通常版がインストールされた環境では初回起動時に通常版の削除が行われる。逆にMicrosoft Store版がインストールされた環境では、事前に削除しておかなければ通常版をインストールできない。
13586138 story
グラフィック

絵文字のピストル、水鉄砲化が進む 68

ストーリー by headless
水圧 部門より
Microsoftは25日、ピストルの絵文字を水鉄砲のデザインに変更する計画とデザイン画像を公開した(MicrosoftのツイートThe Vergeの記事9to5Macの記事Neowinの記事)。

Appleは2016年のiOS 10でピストルの絵文字をリボルバーから水鉄砲に変更しているが、これまでは多くのプラットフォームでリボルバーなど実際の拳銃を元にしたデザインが採用されていた。しかし、Samsungが2月12日リリースのSamsung Experience 9.0で水鉄砲のデザインに変更し、Twitterも4月11日ロールアウトのTwemoji 2.6で水鉄砲に変更した。GoogleはAndroid 9.0 Previewで水鉄砲のデザインを採用しており、Facebookも水鉄砲に変更する計画を明らかにするなど、各社で水鉄砲化が進められている。

一方、Microsoftの場合はもともとおもちゃのピストルのようなデザインだったが、2016年のWindows 10 Anniversary Updateでリボルバーに変更していた。今回の変更は同社の価値観と、フィードバックを反映したものとのことだ。
13585661 story
Windows

Windows 10春の大型更新は4月30日提供開始、名称は「April 2018 Update」 108

ストーリー by headless
月末 部門より
Microsoftは27日、Windows 10の春の大型アップデートを4月30日に提供開始することを正式に発表した。名称は「Windows 10 April 2018 Update」。日本版の最新機能紹介ページでは「2018年4月のWindows 10更新プログラム」という表記になっている(Windows Experience Blogの記事)。

ブログ記事ではApril 2018 Updateの主な新機能として、最大30日間のアクティビティを表示して再開できる「タイムライン」や、表示する通知を制限する「集中モード」のほか、タブのミュートや印刷時に余分な要素を除外できる「印刷をすっきり」といったMicrosoft Edgeの機能強化、音声入力機能の強化などが紹介されている。最新機能の紹介ページはApril 2018 Updateのリリース日発表に伴って一部変更されているが、機能紹介自体はFall Creators Update時点のままになっている。なお、提供開始は4月30日だが、日本時間では5月1日になっている可能性が高い。

現在、Windows 10 Insider Preview(RS4)の最新ビルドはビルド17134.5になっている。
typodupeerror

人生unstable -- あるハッカー

読み込み中...