米Microsoftは7月26日、Windows 10の脆弱(ぜいじゃく)性を発見・報告した研究者に報奨金を支払う新たなバウンティプログラム「Windows Bounty Program」を発表した。

今回のバウンティプログラムの対象にはWindows Insider Previewの全機能が含まれ、Hyper-V、Mitigationバイパス、Windows Defender Application Guard、Microsoft Edgeを重点エリアとする。

報告を募るのは、リモートコード実行、権限昇格、設計上の欠陥といったユーザーのプライバシーやセキュリティを脅かす脆弱性。発見者には内容に応じて500ドル~25万ドル(約5万円~2700万円)の報奨金を支払う。

Microsoftは2012年以来、さまざまなWindowsの機能についてバウンティプログラムを実施してきた。そうした取り組みを通じて、攻撃を困難にする防御技術を開発し、ソフトウェアのセキュリティ強化を図っていると説明している。

 

 

 

Windowsユーザーにとって憂鬱(ゆううつ)なことの1つが、定期的にやってくるセキュリティ対策などのWindows Updateだ。アップデートと再起動の実行によって、最低でも十数分程度は操作不能になるため、どうしても生産性が落ちてしまう。

Windows 10ではアップデートに伴うOSの再起動を行わない「アクティブ時間」の設定が可能だが、一般ユーザー向けのWindows 10 Homeでは基本的に自動でWindows Updateが行われ、手動で制御できないため、意図しないタイミングでWindows Updateが始まってしまい困った経験を持つ方も少なくないだろう。

Microsoftもこうした問題は把握しており、今秋に配信される予定のWindows 10次期大型アップデート「Fall Creators Update」では改善策を講じる。Windows 10のFeedback Hubでの報告によれば、Windows Update実行中に操作不能になる時間が短縮されるようアップデートプロセスを見直すという。

●バックグラウンド処理を増やして操作不能な時間短縮へ

Windows Updateは、ユーザーの操作が可能な段階でバックグランドタスクとしてアップデート作業が進む「オンラインフェーズ」と、ユーザーの操作が不可能になる段階の「オフラインフェース」に分かれている。

現行のWindows Updateのプロセスを単純化すると、以下の順番で処理が行われる。オンラインフェーズとオフラインフェーズが完了し、最終的な再起動が実行されると、PCはオンラインに戻って利用可能になる仕組みだ。

・オンラインフェーズ(ユーザーの操作が可能)
・PCがアップグレードをチェック
・アップグレードのダウンロード
・インストールを開始する前の再起動までの待機処理

オフラインフェーズ(ユーザーの操作が不可能)

・PCの再起動とインストールプロセスの開始
・ユーザーコンテンツ(アプリや設定)のバックアップ
・新しいOSファイルの書き込み(Windows Image:WIMプロセス)
・ドライバとOS関連ファイルの移行
・ユーザーコンテンツの復元
・PCの再起動とアップデートの後処理

新しいWindows Updateのプロセスでは以下のように、オフラインフェーズに行われる作業のうち、「ユーザーコンテンツのバックアップ」と「新しいOSファイルの書き込み」の2つをオンラインフェーズに落とし込み、ユーザーが操作不能になる時間の短縮を図る。

・オンラインフェーズ(ユーザーの操作が可能)
・PCがアップグレードをチェック
・アップグレードのダウンロード
・ユーザーコンテンツ(アプリや設定)のバックアップ
・新しいOSファイルの書き込み(Windows Image:WIMプロセス)
・インストールを開始する前の再起動までの待機処理

オフラインフェーズ(ユーザーの操作が不可能)

・PCの再起動とインストールプロセスの開始
・ドライバとOS関連ファイルの移行
・ユーザーコンテンツの復元
・PCの再起動とアップデートの後処理

Microsoftによれば、これでかなり操作できない時間の短縮が可能になるというが、実際にどの程度有効かは不明だ。

オンラインフェーズでは、ユーザーの操作性に影響を与えないよう、低い優先度でバックグラウンド処理が進むため、このプロセスを増やしたことで、Windows Updateの合計時間は長くなるという。また、オンラインフェーズ中の手動による再起動は厳禁だ。

しかし、オフラインフェーズの削減によって、操作できない時間は短くなり、ユーザーの利便性は高まることが期待できる。うまくいけば、Windows Updateに伴う生産性の低下を従来より抑えられるかもしれない。

 

 

 

【関連記事】

Microsoft、「LinkedIn」のWindows 10(UWP)アプリをリリース

ランサムウェア対策が「Windows 10 Fall Creators Update」に追加! さっそくトライ

米Microsoft傘下のLinkedInは7月17日(現地時間)、ビジネスSNS「LinkedIn」のWindows 10アプリをWindowsストアで公開したと発表した。現在“ローリングアウト”中で、7月中に全ユーザーがインストールできるようになる見込み。

LinkedInのWindows 10アプリをインストールすれば、求人情報などのプッシュ通知をWindows 10の「アクションセンター」で受け取れるようになる。ライブタイルで最新情報を表示することも可能だ。

表示する通知の種類などは、アクションセンターで細かく設定できるという。

アプリのユーザーインタフェースはWebアプリ版とほぼ同じようだ。

Microsoftは昨年12月にLinkedInの買収を完了した際、LinkedInの通知をアクションセンターで表示できるようにするという構想を発表していた。同社は今後、LinkedInのユーザープロフィールおよびネットワークとOutlookおよびOfficeとの連係、Microsoftの多様なサービスでのLinkedInの広告コンテンツの表示などを進めていく計画だ。

 

 

 

【関連記事】

ランサムウェア対策が「Windows 10 Fall Creators Update」に追加! さっそくトライ

MicrosoftがハイエンドPC向けの新Windows 10を開発中か

ランサムウェアの猛威が連日報道される中、「Windows 10」の次期バージョンである「Windows 10 Fall Creators Update」に新しいランサムウェア対策機能“コントロールされたフォルダー アクセス(Controlled Folder Access)”が追加されました。

ランサムウェア対策を追加した「Windows 10 Insider Preview」Build 16232が公開 - 窓の杜

というわけで、さっそく試してみました。なお、本機能はプレビュー版であり、製品版では仕様が変更される可能性も十分あるので悪しからず。

■基本的な使い方

“コントロールされたフォルダー アクセス”は、指定したフォルダーを監視して、不審なアプリがファイルへアクセスするのをブロックする機能です。初期状態では無効化されているため、利用するには「Windows Defender セキュリティ センター」から有効化する必要があります。

まず、「Windows Defender セキュリティ センター」の[ウイルスと脅威の防止]セクションを開き、[ウイルスと脅威の防止の設定]画面へアクセスしましょう。下の方にスクロールすると、“コントロールされたフォルダー アクセス”が見つかるはずです(Build 16232の場合)。

ここには“保護されているフォルダー”と“アプリをコントロールされたフォルダー アクセスで許可する”というリンクが用意されています。ランサムウェアから守りたいフォルダーがある場合は、前者のリンクをクリックして[保護されているフォルダー]画面へアクセスし、フォルダーを追加しましょう。今回は“C:¥Temp”というフォルダーを作成して登録してみました。

試しに「Firefox」で適当なファイルをダウンロードして、この“C:¥Temp”フォルダーに保存すると、トースト通知が現れ、ファイルの保存がブロックされます(「Microsoft Edge」の場合はファイルを保存できますが、それについては後述します)。

「Firefox」でも“C:¥Temp”フォルダーへアクセスしたい場合は、[アプリをコントロールされたフォルダー アクセスで許可する]画面で「Firefox」を登録します。このように許可リストにアプリを登録しておけば、“C:¥Temp”フォルダーにファイルを保存できるようになります。

“コントロールされたフォルダー アクセス”に登録したフォルダーは一見、一般のフォルダーと区別がつきません。プロパティ画面でアクセス権限を確認してみましたが、特に変わったところはないようです。

しかし、レジストリ(HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows Defender¥Exploit Guard¥Controlled Folder Access)にはしっかり記録されており、OSによるフォルダー監視の対象になっているらしいことがうかがえます。

■フレンドリなアプリとは何か

さて、[アプリをコントロールされたフォルダー アクセスで許可する]画面を開くとお気付きかと思いますが、わざわざ許可リストにアプリを登録しなくても、“ほとんどのアプリ”は“保護されているフォルダー”にアクセスすることが可能です。

[アプリをコントロールされたフォルダー アクセスで許可する]画面の記述

ここに追加しなくても、ほとんどのアプリはコントロールされたフォルダー アクセスで許可されています。マイクロソフトがフレンドリと特定したアプリは常に許可されています。

たとえば、「Microsoft Edge」は許可リストになくても“C:¥Temp”フォルダーへファイルを保存できます。つまり、「Microsoft Edge」は“フレンドリと特定”されているアプリのようです。

では、この“フレンドリと特定”されるための基準とは、いったい何なのでしょうか。

「Microsoft Edge」は、①OSにビルトインされた、②Microsoft製の、③ストアアプリです。そこで、①と②の条件を満たす「メモ帳」にお出まし願い、“C:¥Temp”フォルダーへファイルを保存してみました。

結果は、このように失敗。どうやら、ストアアプリ(UWP)かどうかがカギになっているようです。これを検証するため、今度はデスクトップ版とストアアプリ版の両方がラインナップされている「秀丸エディタ」を用意しました(参考記事)。

まず、デスクトップ版「秀丸エディタ」で試したところ、「Firefox」(や「メモ帳」)と同様、“C:¥Temp”フォルダーへのアクセスがブロックされました。

次に、ストアアプリ版「秀丸エディタ」で“C:¥Temp”フォルダーへファイルを保存してみたところ……ブロックされずにファイルを保存できました! どうやらストアアプリであるかどうかが、“フレンドリ”であるかどうかに関わっているようです(もしかしたらアプリの動作権限や署名を見ているのかもしれませんが……)。原則的に“ストア”には審査済みの“信頼できる”アプリしか存在しないはずなので、保護フォルダーにアクセスしても大丈夫だろうというわけですね。

 

 

【関連記事】

MicrosoftがハイエンドPC向けの新Windows 10を開発中か

「Snapdragon 835」搭載Windows 10ノート、“Coming Soon”

2017年6月に入り、Windows 10の開発まわりでちょっとした騒動があった。

米Microsoftは6月1日(米国時間)、Windows Insider Programに参加する複数のRingユーザーに対して開発中の内部ビルドである「Build 16212(RS_EDGE_CASE)」を誤って配信してしまったのだ。もし該当するユーザーがいれば、システムを以前のビルドに戻すよう注意喚起している。

動作上の問題が多いことと、特にWindows 10 Mobile版については再起動ループを繰り返してWindows Device Recovery Tool以外では戻せなくなる可能性があるとのことで、継続利用は控えてほしいという。

しかし、注目すべきはその後の発見だ。この内部ビルドであるBuild 16212にはまだ発表されていない「謎のWindows 10 SKU」の名称が含まれていることが判明し、一部で話題となっている。どうやら、Microsoftは高パフォーマンスPC向けの新しいWindows 10の提供に向けた準備を進めているようだ。

●その名は「Windows 10 Pro for Workstation PCs」?

同件を最初に報告したのは、Lakshmi 'Tito' Ulluというユーザーのツイートだ。問題のビルドにおけるpkeyconfig内のデータに「Windows Server 2016 ServerRdsh」「Windows 10 Pro for Advanced PCs」「Windows 10 Pro N for Advanced PCs」という表記がみられ、これらが既存のSKUと異なることから、開発中の未発表エディションではないかとの臆測が広がった。

TwitterでMicrosoftやWindows関連のリーク情報をいち早く伝えることで知られるWalkingCatは、これが従来まで「Pro for Workstation」とうわさされていた新SKUの正式名称ではないかと推測したが、その後にTheGrandMofongoというユーザーが関連のリーク資料をツイートで紹介しており、謎のSKUが「Windows 10 Pro for Workstation PCs」である可能性が高まっている。

●ワークステーション級マシン向けOSに搭載される新機能とは?

しかし、ここでのポイントは正式名称よりもむしろ、Windows 10 Pro for Workstation PCsと呼ばれる製品の機能面だ。

高パフォーマンスが要求される処理を最適化する「Workstation Mode」、NTFSの後継をうたう高信頼性ファイルシステムの「ReFS(Resilient File System)」、CPU負荷を極力抑えて高速なファイル共有を可能にする「SMBDirect」、最大4way CPU+6TBメモリまでのサポートといった具合に、従来のWindows 10 Proをより処理性能と信頼性に特化した形で強化されている。

※記事初出時、4コアCPUとの記載がありましたが、4way CPU(4ソケット)の誤りでした。おわびして訂正いたします(2017年6月12日22時)

このうわさが本当だとして、Windows OSにおける「Workstation」の名称は、NTカーネルを一般向けPCにも展開したWindows 2000(2000年に一般リリース)で消滅したため、久しぶりの復活となる。このWindows 10新エディションにより、技術計算や映像処理などプロフェッショナル用途での利用拡大がさらに進むかもしれない。

今回のBuild 16212が、Windows 10次期大型アップデート「Fall Creators Update(Redstone 3)」に属するビルドであることから、このWindows 10 Pro for Workstation PCsのリリース時期は少なくとも同アップデートの提供時期とみられる2017年9月~10月より後のタイミングになる可能性が高い。

 

 

【関連記事】

「Snapdragon 835」搭載Windows 10ノート、“Coming Soon”

Windows 10で「日本語入力機能の言語バー」を表示する方法

米Qualcommは5月31日(現地時間)、台湾・台北で開催中の「COMPUTEX TAIPEI 2017」で、「Snapdragon 835 Mobile PC Platform」採用の「Windows 10」ノートPCが“間もなく”登場すると発表した。

まずは台湾ASUS、米HP、中国Lenovoが対応製品を発売するという。具体的な時期は発表しなかったが、米ZDNetによると、Qualcommのスティーブ・モレンコフCEOは4月の業績発表後の電話会見で、第4四半期(10~12月)に登場と語った。

Snapdragon 835 Mobile PC Platformは、昨年12月の「WinHEC Shenzhen 2016」で発表された。既存のWindows 10 for PCと同等に動作し、Universal Windows Platform(UWP)アプリとx86向けに記述されたWin32アプリを利用できる。

Snapdragon 835 SoCは、CPUの「Qualcomm Kryo 280」、GPUの「Adreno 540」、DSPの「Hexagon 682」を搭載し、下り1Gbpsに対応するLTEモデム「Snapdragon X16 LTE」と統合されている。

Snapdragon搭載Windows 10ノートPCの大きなウリは、このLTEモデムとWi-Fi(802.11ac)による“常時接続”が可能なことだ。

Microsoftのマット・バーロー氏は発表文で「消費者は薄く、軽い常時接続ノートPCでWindows 10を体験できるようになる」と語った。

 

【関連記事】

Windows 10で「日本語入力機能の言語バー」を表示する方法

「Windows 10」搭載端末が5億台を突破--Build 2017開幕

Windows 10には日本語入力機能「Microsoft-IME」が搭載されているが、初期設定で言語バーは非表示になっている。

Windows 10の最新情報を常にウォッチしている探偵・ヤナギヤが、Windows 10にまつわるギモンに答える本連載。
基本技から裏技・神技、最新ビルドのInsider Previewの情報まで、ドド~ンと紹介します。

Windows 10では言語バーがなくなったの?
Windows 10には日本語入力機能「Microsoft-IME」が搭載されているが、初期設定で言語バーは非表示になっている。タスクトレイのアイコンで入力モードはわかるし、右クリックメニューから各種機能にアクセスできる。それでも言語バーが欲しいという場合は、設定を変更する必要がある。

まずは、「設定」の「時刻と言語」→「地域と言語」→「日付、時刻、地域の追加設定」もしくは「コントロールパネル」から「時計、言語、及び地域」を開く。続いて「言語」→「言語の追加」を選び、左ペインの「詳細設定」をクリックする。詳細設定が開いたら、「入力方式の切り替え」にある「使用可能な場合にデスクトップ言語バーを使用する」にチェックを入れ、「保存」を押せば表示されるようになる。

従来と同じように、タスクバーにドラッグ&ドロップすれば言語バーを格納できる。設定画面の「オプション」をクリックして、「テキストサービスと入力言語」の「言語バー」タブで言語バーがアクティブ出ないときに半透明で表示したり、言語バーのテキストラベルを表示する設定にもできる。

これで解決!

Windows 10では、MS-IMEの言語バーは非表示になっているが、設定を変更して表示できる。従来通り、タスクバーに格納することも可能だ。

 

【関連記事】

「Windows 10」搭載端末が5億台を突破--Build 2017開幕

Windows 10向け「OneNote」アプリに録音機能が追加、画面キャプチャーも可能に

Microsoftによると、PC、タブレット、スマートフォン向けに同社が提供する最新OS「Windows 10」を搭載する端末が5億台を突破したという。

Microsoftの最高経営責任者(CEO)を務めるSatya Nadella氏は米国時間5月10日、シアトルで開催された同社の開発者会議「Build 2017」に登壇し、「開発者として、社会のあらゆる部分、そして経済のあらゆる部分にわれわれが影響を与える機会がこれほどまで大きかったことはいまだかつてない」と述べた。

Windows 10はリリースから2年弱で5億台に達したことになる。同OSは当初、2009年まで遡る「Windows」のすべてのバージョンを使用するユーザーに対して無償で提供された。Windows 10は、「Windows 8」に対する批判に応える意味も込めて設計されている。Windows 8は2012年のリリース当時、「習得が難しすぎる」として酷評された。

一方、Windows 10は2015年のリリース当時、「かなり改善されている」と評価された。

Microsoftは当初、2018年までにWindows 10搭載端末が10億台に達すると予測していると述べていたが、その後、その期限が守れそうにないことを正式に認めている。

 

【関連記事】

Windows 10向け「OneNote」アプリに録音機能が追加、画面キャプチャーも可能に

「Windows 10 Creators Update」、BashやWSLの機能が充実

  米Microsoft Corporationは、Windows 10向け「OneNote」アプリの最新版v17.8067.57631.0を公開した。現在、「ストア」アプリから無償でアップデート可能。本バージョンでは“オーディオ ノート”機能とデスクトップの矩形キャプチャー機能が新たに追加されている。


   “オーディオ ノート”はマイク入力を録音し、ページに挿入する機能で、会議の議事録を作成したり、講義のノートをとる時に便利。開始するには、まずリボンの[挿入]タブにある[オーディオ]ボタンを押す。するとリボンに[音声]タブが追加され、録音が開始される。あとはいつも通り「OneNote」でメモをとろう。[音声]タブの[停止]ボタンを押せば、録音を停止できる。

   録音した“オーディオ ノート”を再生するには、まずページに挿入された“オーディオ 録音”アイコンを選択する。するとリボンが[音声]タブへ切り替わるので、[再生]ボタンを押せばよい。メモの左側に小さく表示される再生アイコンをクリックすれば、そのメモを取った時の“オーディオ ノート”を再生することが可能だ。

   もう1つの矩形キャプチャー機能は、デスクトップの指定領域を“スクリーンショット”フォルダー(%UserProfile%PicturesScreenshots)へ保存するものだ。「OneNote」が起動していなくても[Windows]+[Shift]+[S]キーですばやく使えるのが便利だが、利用するには「Windows 10 Creators Update(バージョン 1703)」へアップデートする必要があるので注意したい。

   そのほかにも、ファイルを「エクスプローラー」などからドラッグ&ドロップで直接挿入する機能や、セクションやノートをドラッグ&ドロップで入れ替える機能が追加されており、操作性が大きく改善されている。

 

 

 

【関連記事】

「Windows 10 Creators Update」、BashやWSLの機能が充実

 Windows Vistaのサポートが本日で終了

Windows 10」の最新機能アップデートである「Windows 10 Creators Update」への移行を考えるうえで、新しい「Paint 3D」(ペイント3D)アプリや、ゲームストリーミングサービス「Beam」はそれほど魅力的ではないという人もいるかもしれない。しかし、Bashや「Windows Subsystem for Linux」(WSL)、Windowsコンソールに追加された豊富な機能は魅力的だと思うかもしれない。

MicrosoftのシニアプログラムマネージャーであるRich Turner氏が米国時間4月11日付けのブログ投稿で述べたところによると、WSLは2016年夏に初めてリリースされた時点で「まだ完璧にはほど遠いものだった」という。

しかしこのリリース以降、WSLチームとWindowsコンソールチームは、機能修正や機能追加に関するユーザーからの意見を積極的に取り入れてきている。そして、同日に提供が開始されたWindows 10の今回の機能アップデートにおけるWSLやWindowsコンソールの機能は、こうした意見を反映したものとなっていると同氏は述べている。

Microsoftは、「Ubuntu Linux」の開発元であるCanonicalと協力し、「Windows 10 Anniversary Update」で初めてWSLを搭載した。その背景にあったのは、Windows 10上でBashをネイティブに実行できるようにすることで、コマンドラインツール群の充実を図るという考えだ。

同氏によると、WSLはエンジニアリングチームによって「数多くの改善」が施されたものの、現時点ではまだベータ段階にあるという。

Turner氏は同ブログ投稿で、BashおよびWSL、Windowsコンソールにおける最も重要な修正点と改善点を列挙している。その内容には以下が含まれている。

LinuxのSystem Call Interface(SCI)との互換性が向上した。その結果、aptやsed、grep、awk、top、tmux、ssh、scpといった開発者向けの主なツールが正しく動作するようになった。この他にも、(Bashだけでなく)zshやfish(Friendly Interactive SHell)といったシェルや、vim、emacs、nano、git、gdbなどもサポートするようになった。

「Ubuntu 16.04」がサポートされた(Windows 10 Anniversary Updateでは「Ubuntu 14.04」がサポートされていた)。

ifconfigおよび、ネットワーク接続の列挙がサポートされたことで、ユーザーは利用可能なネットワークアダプタの設定を検証できるようになった。

pingとICMPに対するサポートが改善され、管理者以外のユーザーでもネットワークのエンドポイントに対するpingを実行できるようになった。

ウェブやNode.js、Ruby、Python関連の開発者向け機能として、ファイルの変更通知(INOTIFY)がサポートされるようになった。なお、この機能はWindowsファイルシステム内のファイルに対するファイル変更通知もサポートしている。

Windowsツール/Linuxツール間の相互運用性が向上した。これにより、Bash上でWindowsのアプリやツールを起動したり、Windows上からLinuxのバイナリやコマンド、スクリプトを起動できるようになる。

Turner氏によると、Windowsのコンソールやコマンドライン側についても、同社はWindows 10 Creators Updateでさまざまな改善を施したという。

 

 

【関連記事】

 

Windows Vistaのサポートが本日で終了

「Windows 10 Creators Update」、4月11日に提供開始へ