Windows 11の「Windowsセキュリティ」でローカルセキュリティ機関 (LSA) 保護機能のオン・オフにかかわらず、オフなのでデバイスが脆弱だと警告され続ける問題が発生している (Microsoft Learn の記事、 The Register の記事、 Ghacks の記事、 BetaNews の記事)。

この問題は Windows 11 バージョン 22H2 で「Update for Microsoft Defender ウイルス対策マルウェア対策プラットフォーム — KB5007651 (バージョン 1.0.2302.21002)」のインストール後に発生するという。

バージョン 1.0.2302.21002 をインストールすると、Windows セキュリティの「デバイス セキュリティ > コア分離」の「ローカル セキュリティ機関の保護」に「ローカル セキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」と警告が表示される。このオプションをオンにすると「この変更を適用するにはデバイスを再起動してください。」と表示されるのだが、再起動後にも警告は消えず、再起動の要求も表示されたままになる。通知も表示されるような説明になっているが、手元の環境では確認できなかった。なお、警告には「無視」というリンクがあり、クリックすることで警告表示を消すこともできるが、再起動要求が消えることはない。

Microsoft によれば再起動後は警告を無視できるとのことだが、実際に保護が有効であるかどうかはイベント ビューアーの「Windows ログ」でイベントID 12 のイベントを確認する必要がある。イベントID 12で「LSASS.exe がレベル 4 で保護されたプロセスとして起動されました。」というイベントが記録されていれば LSA 保護は有効だ。Microsoft は問題の解決に取り組んでいるといい、更新プログラムがリリースされるまではこの状態が続くことになる。

加工前のスクリーンショットが復元できてしまう脆弱性が、Windowsの画像編集ツール「Snipping Tool」で見つかっているという。先日取り上げたGoogle Pixelのマークアップツールで編集前の画像が復元できる脆弱性（CVE-2023-21036）に類似した内容だとされている（発見者のDavid Buchanan氏のツイート、PC Watch、GIGAZINE）。

この脆弱性はトリミングや塗りつぶしといった加工を行なったスクリーンショットを、加工前の状態に部分的に復元できてしまうとしている。スクリーンショットに写り込んだクレジットカード番号や住所、その他の見られたくない箇所をSnipping Toolでトリミングしたり、ぼかしたりして投稿することがあるが、編集後の画像から元画像を復元できるこの脆弱性は、非常に深刻なセキュリティリスクをもたらす可能性があるとしている。

Yandex のエンジニアが Yandex Browser のパフォーマンスと安定性の問題を調べていたところ、AMD の GPU ドライバーの挙動がブラウザーの実行ファイル名によって変わることを発見したそうだ (Neowin の記事、 Habr の記事)。

発見のきっかけとなったのは、Lenovo のノート PC に搭載されたタッチパッドでウェブページをスクロールする際、Yandex Browser ではひどくカクカクした動作になるのに対し、Google Chrome や Microsoft Edge では滑らかな動作がみられたことだ。Chrome も Yandex も Chromium ベースであり、タッチパッドイベントの処理もオープンソースの Chromium と違いはみられないという。そのため、何か他の部分に問題があると考えて調査を進め、実行ファイル名を「browser.exe」から「chrome.exe」に変えると問題が解消することを発見する。

ゲームアプリでは実行ファイル名によって GPU ドライバーが最適化を行うことが知られているが、Yandex は AMD の GPU ドライバーがブラウザーアプリでも実行ファイル名によって最適化を行うという仮説を立てて実験。Chromium のサンドボックス機能を利用して「GetModuleFilenameA/GetModuleFilenameW」関数と「GetModuleFilenameExA/GetModuleFilenameExW」関数が返す実行ファイル名をbrowser.exe」から「chrome.exe」に変更してテストを実行したところ、GPU プロセスのクラッシュ回数は 5.5 分の 1 に減り、メモリ使用量は 8% 減少したという。ウェブページの読み込みやユーザーインターフェイスの反応もわずかに向上したそうだ。

この結果を受けて Yandex は AMD に「browser.exe」を最適化対象の実行ファイル名リストに加えるよう要請する一方、Windows 版の Yandex Browser バージョン 22.9.0 以降では GPU プロセスで「chrome.exe」のふりをするよう変更したとのことだ。

顧客が正規に購入した Windows 10 Pro でライセンス認証できない問題を解決するため、Microsoft のサポート担当者がクラックツールを使用したと報告されている (BleepingComputer の記事、 Neowin の記事、 報告者のツイート)。

報告者によれば、Microsoft Store で購入した Windows 10 Pro のライセンスキーでライセンス認証できなかったため Microsoft サポートに連絡したが問題は解決せず、翌日に Microsoft のサポート担当者 (本物) が Quick Assist でリモート接続して問題を解決したという。しかし、問題解決のためにサポート担当者が入力した PowerShell コマンドは Microsoft Activation Scripts (MAS) と呼ばれるクラックツールを取得して実行するものだったとのこと。

報告者が MAS の Discord チャンネルで質問したところ、Microsoft サポートの担当者が使用したとの報告が 2 件目であること、MAS によるライセンス認証は正規のものではなく、適法でもないとする回答があったそうだ。Microsoft は BleepingComputer の問い合わせに対し、このような手法は同社のポリシーに反するもので、調査を行っていると回答したとのことだ。

Windows Insider Program の Canary チャネル追加に伴い、Microsoft がクリーンインストールを希望するプログラム参加者に USB メモリを無償提供している (Neowin の記事)。

Canary チャネルはこれまでの Dev チャネルと似ているが、ほとんど説明なしに出来立ての機能が次々にテストされるより不安定なビルドになる。一方、新しい Dev チャネルはこれまでの Dev チャネルとほぼ同じ機能となるのだが、これまで Dev チャネルの 25000 系列ビルドを実行していたデバイスは自動的に Canary チャネルへ移行し、Dev チャネルにとどまるためにはクリーンインストールが必要だ。

Windows 11 をクリーンインストールするには、インストールメディア作成に 8GB 以上で空の USB メモリを使用することが推奨されている。そのため、所有していない人向けに先着順で USB メモリを無償提供するとのこと。申し込みに必要なコードは「Canaryチャネルのご紹介」と題した Windows Insider Program からの電子メールに記載されており、申し込みページで入力すれば郵送先の指定が可能となる。現在のところ限定数には達していないようだが、送付までには 6 ～ 8 週間を要するとのことだ。

3月15日公開予定のWindows11 バージョン22H2のセキュリティ更新プログラムに含まれる「KB5022913」でWindowsが正常に起動しなくなる不具合が報告されている。不具合は主にUIをカスタマイズするツールを使用している場合に生じるようだ。報告されているのはタスクバーをカスタマイズできるオープンソースのプログラム「Explorer Patcher」やindows11のバージョンのまま、外観のみをWindows10に変更する「StartAllBack」をインストールしている場合。いずれもKB5022913のインストール前にアンインストールしておくことでトラブルを回避できるようだ（ニッチなPCゲーマーの環境構築Z、4DDiG）。

headless 曰く、

クロスプラットフォームの人気ゲーム「Untitled Goose Game」は Mac App Store のレビューで 2 回にわたって却下されていたそうだ (9to5Mac の記事、 Windows Central の記事)。

同タイトルは Steam と Itch、Epic Games が Windows 版と Mac 版を提供しており、Nintendo Switch や PlayStation 4、Xbox One 向けにも配信されているが、Mac App Store ではリリースされていない。なお、日本向けでは「Untitled Goose Game 〜いたずらガチョウがやって来た！〜」というタイトルになっている。

同タイトルのパブリッシャーである Panic の Cabel Sasser 氏の Mastodon 投稿によれば、Mac App Store にも以前ゲームを送信したが、レビューアーがクレジット画面をスキップできないと思ったため却下されたのだという。スペースキーを長押しすればスキップできると説明したが、また何か別の理由で却下されたため、あきらめて 2 度と送らないことにしたとのことだ。

Bing の AI 機能が注目される中、DuckDuckGoもジェネレーティブAIアシスタント「DuckAssist」を投入したそうだ (DuckDuckGo News の記事、 Neowin の記事、 Ars Technica の記事、 On MSFT の記事)。

DuckAssist は現在ベータ版が提供されており、Wikipedia や同様のサイトに検索内容に関連するコンテンツがある場合にのみ、検索結果上部にまとめた内容を表示するという。現在のところ、単に DuckDuckGo で検索しただけでは DuckAssist を利用できず、DuckDuckGo ブラウザーまたは DuckDuckGo 拡張機能をインストールしたブラウザーのみで利用可能だ。

一方、Braveも「Brave AI」による検索結果のまとめ表示「サマライザー」の提供を開始している。こちらは Brave 以外のブラウザーでも Brave Search で検索すれば利用可能になる (Brave のニュース記事、 9to5Mac の記事、 Mac Rumors の記事、 Windows Central の記事)。

DuckAssist や Brave AI ではなかなかまとめが表示されないが、英語で疑問形のフレーズを検索すると表示される可能性が高いようだ。一方、Bing は日本語でも英語でも多くの場面でまとめを表示してくる。スラドの皆さんは、現状の AI アシスタントによる検索結果のまとめが役に立っているだろうか。

Bing の日間アクティブユーザー数 (DAU) が 1 億人を超えたそうだ (Microsoft Bing Blogs の記事、 The Verge の記事、 Neowin の記事、 Windows Central の記事)。

Microsoft のユスフ・メディ氏によるブログ記事は、AI チャット機能を含む Bing と Edge の新機能発表から 1 か月というタイミングで公開されたため、AI チャットの力で Bing ユーザーが急増したかのような見出しの記事もみられる。しかし、新しい Bing のプレビューユーザーによる 100 万人ほどの新規ユーザー流入があったとはいえ、実際には安定した成長を続けてきた結果だという。StatCounter のデスクトップ版サーチエンジンシェアデータやブラウザーシェアデータでも、日単位で 2 月以降に Bing や Edge の目立った増加はみられない。いずれも 1 月と比べるとむしろ減少しており、ブラウザーシェアで 2 月以降の週末は Safari が Edge を上回るようになっている。

それでも検索とチャットを組み合わせた新しい Bing の影響は大きかったようで、プレビューユーザー数百万人の 3 分の 1 を新規ユーザーが占め、プレビューユーザーの 3 分の １ はチャットを利用しているという。プレビュー開始からチャットは 4,500 万回以上利用されており、15 % は Bing による新しいコンテンツの生成を利用しているとのこと。Google の DAU は 10 億人を超えており、Bing のサーチエンジンシェアは 1 桁に過ぎないが、メディ氏は 1 億人を超えたことを素直に喜んでいるようだ。

Google は 8 日、Windows 版 Chrome が搭載する望ましくないソフトウェア (UwS) の削除機能「Chrome Cleanup Tool」の廃止を明らかにした (Google Online Security Blog の記事、 The Verge の記事、 9to5Google の記事、 Android Police の記事)。

スラドでは Chrome Cleanup Tool を 2017 年に新機能として紹介しているが、Google によると予期せず変更された設定の復元や UwS を削除できるようにするため、2015 年に導入されたものだという。しかし、ここ数年は UwS に関する Chrome ユーザーからの苦情の減少や、UwS を事前に防ぐ Google セーフブラウジングのような積極的なセキュリティへの移行、拡張機能へ移行する UwS を防ぐための Chrome ウェブストアでのレビュー強化、マルウェアのトレンド変化などもあり、Chrome Cleanup Tool の廃止を決めたという。

Chrome 111 では設定の「リセットとクリーンアップ > パソコンのクリーンアップ (Chrome Cleanup Tool)」が削除されており、「プライバシーとセキュリティ > 安全確認」実行時にも「パソコンのクリーンアップ」が呼び出されなくなっている。定期的なスキャンを実行するコンポーネントも削除されるとのこと。Chrome Cleanup Tool がなくてもユーザーはセーフブラウジングで保護され、セーフブラウジングのオプション (設定 > プライバシーとセキュリティ > セキュリティ) で「保護強化機能」を有効にすることも可能とのことだ。

headless 曰く、

Microsoft は 6 日、Windows Insider Program への Canary チャネル追加を発表した (Windows Insider Blog の記事、 Neowin の記事、 Ars Technica の記事、 BetaNews の記事)。

Canary チャネルの役割はこれまでの Dev チャネルと似ているが、より新しい出来立ての機能がわずかなドキュメンテーションとともに提供され、より不安定なビルドになるという。Microsoft ではいくらかのドキュメンテーションを Canary チャネルでも提供するが、ビルドごとに Windows Insider Blog の記事が公開されることはなく、新ビルドに新機能が含まれる場合に限られるとのこと。

リブートされる Dev チャネルは、新しいアイディアを生み出し、新機能やエクスペリエンスをプレビューするため、特定の Windows リリースと結び付けられないビルドを提供する、という点で従来の Dev チャネルと変わらないが、Canary チャネルと比べてプラットフォームの安定性は大幅に高くなる。Beta チャネルと Release Preview チャネルは現在と変わりない。

各チャネルで提供されるビルドのビルド番号は Canary チャネルが 25000 系列でDevチャネルが23000系列、Betaチャネルが22000系列で、Release Previewチャネルが現在のリリースビルドと同じメジャービルドとなる。チャネル間の移動は現在インストールされているビルドよりもビルド番号が大きい系列への移動のみが可能で、小さい系列へ移動するにはWindowsのクリーンインストールが必要となる。

これまでの Dev チャネルの最新ビルドはビルド 25309 となっており、自動的に Canary チャネルへ移動する。Dev チャネルへとどまるにはクリーンインストールが必要だ。

「サインイン」「ログイン」「ログオン」「ログオフ」という言葉は、日本人だとなんとなく同じような感覚で扱われることがほとんどだが、海外サービスでは使い分けされていることもあるらしい。タレコミにあるように、このことがTwitterで話題になっていたようだ。この用語の違いは昔から指摘されているようで、ネット上ではいくつもの記事が上がっているが、CloudSEや社会人のためのビジネス情報マガジン、例文買取センターの記事などがコンパクトにまとまっている。CloudSEによると「ログオン」「ログオフ」はマイクロソフトの独自戦略として使われ始めたらしい。なお、日本企業のサービスでも英語版を作る場合は使い方に注意がいるといった指摘も見られる（CloudSE、社会人のためのビジネス情報マガジン、例文買取センター）。

あるAnonymous Coward 曰く、

「ログイン」は昔の船乗りの用語だ一般人向けには「サインイン」を使えとする文献が紹介されて話題に、はあんまりなってないですね

今回のことの発端は『ログインは「アカウント識別を受けること」サインアップは「アカウントを新規に作ること」』というTweet。ここからログイン/ログオン/サインインの違いについて、オライリーの書籍でログインではなくサインインが望ましいと言っているものがあることが「(ログインを使うことを)かなりボロクソに書かれていましたw」と紹介される。この書籍とは「インタフェースデザインのお約束 —— 優れたUXを実現するための101のルール」というものだそうでこのなかの「英語ページではlog inではなくsign inを使え」の項目で曰く、
・log in は18世紀の船乗りが航海日誌に記入することから派生した言葉だ。ソフトウェアのユーザは18世紀の船乗りじゃない
・sign in なら「受付で氏名を書く」という現代の現実に沿っていてわかりやすい
・単語化した login (logon) にいたっては言語としてありえない
・なお日本語版訳者は日本語のサイトではログインも多いしそのままでもとしてちょっと日和っている感じだが、サインインに馴染みがないというのもいまさらどうかと。あと紹介者はたぶんここからログインを使うのは日本だけと言っているようだが引用部分だけではそうは読めない
・(日本語版の)初版はタイトル部の「sign」を「sing」と誤記♪
・オライリーさんのEbook Storeは「Sign In」のページから「ログイン」
といった主張がなされている

これに対して「情報工学的には意味と歴史のある単語。情報システムが一般人に普及して消されようとしてる。」とお嘆きの方が登場。こちらは、
・コンピューターにユーザ情報を与える行為としての「log in」はおよそ60年使われている。log inと言われて丸太を連想する人なんてそうはいない
・「航海日誌を書く」という行為は今でも「logging」。「logは木の端に申し送り事項を書いてたことから来ていて、紙の航海日誌を書くのにlogを使うのはおかしい。今でも木を使うならいいけど」と言っているのと同じ。
・sign in でも「手書きの署名で利用開始するシステム」なんて(ほとんど)ないのでおかしいとも言えてしまうが言わないだろう
・login と一語にすることについても明確に触れていないがその記述を使っていることから問題とはしていない様子
とlog in否定側の問題点を指摘している

さて皆様はどうお考えでしょう。ログイン/ログオン/サインインの使い分けかたを定められていたり、表記変更を要求されたりといった経験ありますか?

おまけ
・ちなみにlog onはonlineでのlog inからだそうだ。へー。なおWindowsはunixではありませんのでくらいでlogonらしい
・あとこんなのあんまり紹介もしたくないが、どこの世界に「loginはパスワードありlogonはパスワードなし」なんてこと言ってる人がいるんですかね???

情報元へのリンク

Windows 11の動作要件でもあるTPM 2.0モジュールライブラリに脆弱性2種類が発見されたそうだ。セキュリティ企業Quarkslabの研究者によって、TPM 2.0の参照ライブラリの仕様の中で見つかったという（CERT Coordination Centerのリリース、PC Watch）。

見つかった脆弱性はCVE-2023-1018とCVE-2023-1017で、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)読み込みの不具合があり、現在のセッションの一部にはない2バイトの読み取りアクセスが可能だったとしている。TPM 2.0を策定したTrusted Computing Groupはこの問題を認識しており、更新プログラムを提供することで脆弱性に対処するとしている。

Microsoft は 2 日、Windows 11 Insider Preview ビルド 25309 を Dev チャネルでリリースした (Windows Insider Blog の記事、 Neowin の記事)。

Windows Insider Blog の記事ではアナウンスされていないが、本ビルドでは VBScript がオプション機能としてアンインストール可能になっている。VBScript 機能をアンインストールするには、「設定」の「アプリ>オプション機能」で「VBSCRIPT」を選択して「アンインストール」をクリックすればいい。これにより、VBS ファイルの関連付けは削除され、HTA ファイルの VBScript も機能しなくなる。アンインストール後にオプション機能として再度追加することは可能だ。

VBScript は Internet Explorer (IE) でスクリプティングエンジンの一つとして導入されたが、Microsoft Edge を含めて他のブラウザーではサポートされず、2019 年には IE11 でも無効化された。現在もローカルの Windows Scripting Host スクリプトや HTML アプリケーション (HTA) などで実行可能だが、脆弱性を含む可能性があり、Microsoft では代替がない場合を除き使用を推奨していない。

このほか本ビルドでは、ビルド 25281 で発見された新しい音量ミキサーのロールアウトが始まっている。ただし、現在は一部のデバイスで有効にしてフィードバックを受け付けている段階であり、Dev チャネルの全デバイスで利用可能になるまでには少し時間がかかるようだ。

headless 曰く、

StatCounter の Windows バージョン別シェアデータ 2 月分によると、1 月に拡張セキュリティ更新プログラム (ESR) の提供が終了した Windows 7 と延長サポートの終了した Windows 8.1 のシェアが半減している。

Windows 7 のシェアは前月から 4.21 ポイント減 (44.1%減) の 5.34%となり、Windows 8.1 は前月から 1.14 ポイント減 (50%減) の 1.14%となった。1 月には Windows 7 と Windows 8.1 の合計で 10%を超えていたが、2 月は 6.46%まで減少している。Windows 8 はもともと少なかったが、2 月は 0.1 ポイント減 (16.1%減) の 0.52%にとどまった。

Windows 7 / 8.1 の減少分は大半を Windows 10 が吸収している。Windows 10 のシェアは昨年 11 月以降は 70%を割っていたが、2 月は前月から 4.45 ポイント増 (6.5%増) の 73.31%となり、70%台を回復した。Windows 11 も成長率では5.6%増となっているが、シェアは 19.13%(1.01 ポイント増) にとどまる。

日本では古い OS の減少と新しい OS の増加が速く、Windows 7 は 1 月時点で 5%を割っていた。2 月は減少速度が加速して 1.77 ポイント減 (39.2%減) の 2.74 %、Windows 8.1 も 1.07 ポイント減 (47.3%減) の 1.19%となり、合計でも 4 %を割った。一方、Windows 11 は 1.89 ポイント増の 26.49%となり、初めて 25%を超えた。Windows 10 は 1.06 ポイント増の 69.13%にとどまる。

デスクトップブラウザーシェアデータでは 1 位の Google Chrome が 0.26 ポイント減の 66.15 %、2 位の Microsoft Edge が 0.23 ポイント減の 10.85%とわずかに減少している。一方、3 位の Apple Safari は 0.8 ポイント増の 10.13%となり、Edge とほぼ並んだ。Mozilla Firefox は 0.03 ポイント減の 6.84%となっている。

日本でのブラウザーシェアデータでも 1 位の Chrome は 1.35 ポイント増の 62.04%で世界シェアと大差ないが、2 位の Edge は 0.81 ポイント減少したものの 22.83%と大きなシェアを占める。3 位の Safari (6.74 %) と 4 位の Firefox (5.83 %) の差は小さい。