先日、離婚が発表されたばかりのビル・ゲイツ氏だが、新たに従業員との不適切な関係疑惑が報じられている（Bloomberg、CNN、ITmedia）。

同氏は2020年3月にMicrosoft取締役を退任しているが、この退任の背景には、2019年に女性従業員がゲイツ氏との不適切な関係について申し立てを行っており、取締役会が調査を進めた結果、ゲイツ氏は取締役を降りる必要があると判断したことから起きたとしている。ゲイツ氏本人は取締役会が決定を下す前に辞任したと見られている。ゲイツ氏の広報担当者は20年前に友好的に終わった関係があったとしており、関係があったことは認めているものの、退任の件とは関係がないと話しているようだ。

すべて読む | マイクロソフト | ニュース |

関連ストーリー：
ビル・ゲイツが離婚を発表 2021年05月06日
ビル・ゲイツ氏、全米で最も農地を持っている人物になっていた 2021年01月18日
「あなたを採用すべき理由を教えてください」。よくある面接試験の質問にビルゲイツならどう答える？ 2020年11月17日
ビル・ゲイツがエプロン姿でケーキを作る動画を公開 2020年09月01日
ビル・ゲイツ氏、旭日大綬章を叙勲 2020年05月01日
ビル・ゲイツ氏、Microsoft取締役を退任 2020年03月17日

Microsoftは6日、EU域内の民間・公共部門の顧客が利用する同社のオンラインサービスについて、すべてのデータをEU域内で処理・保存可能にする「EU Data Boundary for the Microsoft Cloud」計画を発表した(EU Policy Blogの記事、 Microsoft Tech Communityのブログ記事、 Neowinの記事、 Windows Centralの記事)。

Microsoftのオンラインサービスの多くは既に顧客が指定した地理的な場所に顧客のデータを保存するオプションを提供しており、Azureサービスの多くで顧客のデータを処理・保存する地理的な場所を選択可能になっている。2022年末までに完了するEU Data Boundaryはこれをさらに進めるもので、EU域内の組織ユーザーはデータをEU域内から一切出さずにMicrosoftの主要なクラウドサービス(Azure/Microsoft 365/Dynamics 365)を利用できるようになる。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | EU | 政治 | プライバシ |

関連ストーリー：
Microsoft、人力処理する音声データをセキュリティ基準なしに中国へ送っているとの報道に対し、現在は違うと説明 2020年01月13日
Microsoft、ユーザーから収集した音声データの人力処理を「プライバシーに関する声明」などに明記 2019年08月17日
米国の捜査令状で米企業が国外サーバーに保存した情報の開示要求が可能かどうかをめぐる裁判、終結に向かう 2018年04月08日
欧州委員会、米企業が米国外に保存したデータに対する米捜査令状の有効性をめぐる米国での裁判に法廷助言書 2017年12月10日
米司法省、Googleが米国の捜査令状に従って米国外サーバーのデータを開示する姿勢を見せていると主張 2017年09月18日
米下級判事、Google利用者のデータは米国外に保存されていても米国の令状で開示を強制できると判断 2017年02月07日
米控訴裁判所全法廷、米捜査令状は米企業が国外サーバーに保存した情報の開示要求には無効との判断を支持 2017年01月29日
米控訴裁判所、米国の捜査令状では米企業が米国外のサーバーに保存したデータの開示を要求できないとの判断 2016年07月16日
米裁判所、Microsoftに対し米国外のサーバーに保存しているメールの提出を要求 2014年09月03日
米企業が米国外のサーバーに保存したデータの開示、米国の捜査令状で要求可能とする地裁判決 2014年08月03日
米下級判事、米国の捜査令状で米国外のサーバーに保存されたデータの開示を求めることが可能との判断を示す 2014年04月29日

Microsoft共同創業者であるビル・ゲイツ氏とメリンダ・ゲイツ夫人は3日、離婚を発表した。結婚生活は27年間だった。二人が設立したビル・アンド・メリンダ・ゲイツ財団による慈善活動は継続するとしている。ゲイツ氏の資産総額は1240億（約13兆5300億円）ドル。BBCの報道によると離婚発表前に資産の分割方法で合意書を交わしていたという（ビル・ゲイツ氏のTwitterによる声明、BBC、AFPBB News、BBCその2）。

Bloomberg報道によると、5月3日の証券取引委員会の提出書類から、ビル・ゲイツの所有している投資会社Cascade Investmentは、メリンダ氏に18億ドル（約1967億円）以上の株式を譲渡したと報じている。この譲渡分には、約15億ドル相当のカナダの国営鉄道会社「Canadian National Railway」の1400万株以上と、約3億900万ドル相当の自動車ディーラー「AutoNation」の約290万株が含まれているとしている（Bloomberg、CNET、スプートニク）。ちなみに二人の間に子どもは3人いるとのこと。

すべて読む | マイクロソフト |

関連ストーリー：
ビル・ゲイツ氏、全米で最も農地を持っている人物になっていた 2021年01月18日
ビル・ゲイツ氏、Microsoft取締役を退任 2020年03月17日
ビル＆メリンダ・ゲイツ財団、1年間の有給育休制度を縮小へ 2019年03月28日
ビル・ゲイツ曰く、テクノロジー企業は自ら政府の介入を招いている 2018年02月16日
Facebookのマーク・ザッカーバーグCEO、国連総会で「世界の全ての人々にネットを」との演説を行う 2015年10月02日
ビル・ゲイツ氏がスタンフォード大学の卒業式で演説、「利益だけに目をむけるな」 2014年06月18日
ナノ粒子コーティングコンドームの開発にゲイツ財団が10万ドルを提供 2014年01月16日

Microsoft Edge Canaryの最新版で、HTTPでのナビゲーション時に自動でHTTPSへ切り替える「自動HTTPS」オプションが使用できるようになっている(Ghacksの記事)。

このオプションを使用するには、「試験段階の機能 (edge://flags/)」「Automatic HTTPS」を「Enabled」に設定する。Microsoft Edgeを再起動すると設定画面の「プライバシー、検索、サービス」に「自動HTTPSを使用してセキュリティで保護された接続に自動的に切り替える」というオプションが追加され、機能のオン/オフのほか、すべてのWebサイトで常にHTTPからHTTPSに切り替えるか、HTTPSをサポートしている可能性が高いWebサイトでのみ切り替える(デフォルト)かを選択可能になる。

なお、動作を確認するにはHTTPSをサポートし、かつHTTPアクセス時にHTTPSへリダイレクトしないWebサイトを使用する必要がある。たとえばInternet Archiveや首相官邸、総務省統計局のWebサイトが該当するが、これらのサイトはHTTPSをサポートしている可能性が高いとは判定されなかった。常にHTTPSへ切り替えるオプションを選択すれば問題なく切り替えが行われるが、この設定ではHTTPSをサポートしないサイト(例: Vine Linux ML)にアクセスするとエラー画面が表示される。HTTPSをサポートしている可能性が高いと判定されるWebサイトを発見したらお教え頂きたい。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | インターネット | 暗号 |

関連ストーリー：
Microsoft、HTTPでのナビゲーション時に自動でHTTPSへアップグレードする機能をMicrosoft Edge 92に追加する計画 2021年05月01日
Google、プロトコルを省略したURLがChromeに入力された場合のデフォルトをHTTPSにする計画 2021年01月08日

MicrosoftがOfficeで英文編集時のデフォルトフォントを現在のCalibriから変更する計画を発表し、候補となる5つの新フォントに対する意見を募集している(Microsoft 365 Blogの記事、 Windows Centralの記事、 Neowinの記事、 Microsoftのツイート)。

Calibriは2007年にそれまでのTimes New Romanを置き換える形でデフォルトフォントになり、スラドでは文書偽造の証拠としてたびたび話題になった。候補の新フォントは「Bierstadt」「Grandview」「Seaford」「Skeena」「Tenorite」の5つ。いずれもサンセリフ体だが、Seafordは他のフォントよりも線の太さの変化が大きく、ドイツの昔の道路・鉄道標識にインスパイアされたというGrandviewは四角っぽい。このほかドットが丸いものや四角いもの、小文字の「a」や「g」が手書きのブロック体のような「ɑ」「ɡ」(single-storey a/g)になっているもの、小文字の「l」が「I」と見分けやすい「ɭ」になっているものがある。

Microsoft 365サブスクライバーはクラウドフォントを有効化することで5つの新フォントを利用できる。意見を送るにはフィードバックを利用するか、ソーシャルメディアでコメントすればいい。Windows Centralの投票ではTenoriteの人気が高いようだ。スラドの皆さんはどのフォントが好みだろうか。

すべて読む | ITセクション | マイクロソフト | ソフトウェア | グラフィック |

関連ストーリー：
Microsoft、新等幅フォント「Cascadia Code」をオープンソースで公開 2019年09月23日
当時存在していなかったフォントを使用していたために偽造文書であることがバレた案件、再び 2019年01月22日
Windows 10にモリサワの「BIZ UD」フォント6書体が追加 2018年08月04日
パキスタン最高裁、シャリフ首相には国会議員に必要な誠実さがないと判断 2017年07月30日
Microsoftのフォント「Calibri」が文書偽造の証拠に 2017年07月15日
ドバイ政府とMicrosoftが提携して開発したフォント「Dubai Font」 2017年05月06日
メイリオフォントを XP で正式に使えるようになった 2007年12月26日
XP用のJIS2004フォント配布開始 2007年02月11日
Vistaの新フォントSegoeに盗作疑惑？ 2006年05月20日
マイクロソフトがフォントからカギ十字を削除 2003年12月13日
MSが無料のウェブ用TrueTypeフォントを公開中止 2002年08月19日

Microsoftは4月19日、Visual Studioの次期バージョンとなる「Visual Studio 2022」を発表した。2021年夏のリリース予定となっている。特徴としては64bit化されたことにより、メインプロセスである「devenv.exe」にあった約4GBのメモリ制限がなくなる。これまで通り32bitアプリの開発も行えるとしている（Visual Studio 2022、窓の杜、GIGAZINE）。

またアイコンのアップデート、新しい等幅フォントの採用などにより、UIがより簡略化されユーザーが作業に集中できる用にしているという。このほか、複数の開発ボックスをデバイス間で同期する機能なども用意される。

あるAnonymous Coward 曰く、

32bit版Windowsで、Cython使った開発するのは諦めろって事なのかな？

情報元へのリンク

すべて読む | デベロッパーセクション | マイクロソフト | プログラミング |

関連ストーリー：
マイクロソフトのリポジトリにアクセスするRaspberry Pi OSに一部からブーイングが出る 2021年02月16日
Windows 10でSwift言語を使用したアプリケーション開発が可能に 2020年09月27日
GitHub、ブラウザ上でVisual Studio Codespaces相当の機能を利用できる「GitHub Codespaces」を発表 2020年05月08日
Microsoft、Visual Studio OnlineをVisual Studio Codespacesに名称変更 2020年05月04日
Visual Studio Codeの「サンタ帽アイコン」に対し宗教的な抗議、その対応で炎上 2019年12月23日
Facebook、デフォルト開発環境としてVisual Studio Codeを採用 2019年11月22日

4月の月例更新でWindows 10 バージョン1909/2004/20H2からレガシー版Microsoft Edgeが削除された(KB5001330、 KB5001337)。

レガシーEdgeは3月でサポートが終了しており、4月の月例更新での削除が予告されていた。4月の累積更新プログラムには新Microsoft Edgeも含まれ、レガシーEdgeと置き換えられる。ただし、既に新Edgeがインストールされている場合に再インストールされることはない。

これまでも新EdgeをインストールするとレガシーEdgeは置き換えられていたが、サイドバイサイド構成をすることで両バージョンのEdgeが使用できていた。4月の月例更新をインストールするとレガシーEdgeのプログラム自体が削除されるため、サイドバイサイド構成を利用することもできなくなる。

バージョン1803/1809に関しては、4月の更新プログラムのプレビュー(リリースC)および5月の月例更新(リリースB、5月11日)での置き換え計画が発表されている。ただし、バージョン1803/1809は5月11日で全エディション(LTSCを除く)のサポートが終了する。バージョン1903は4月の月例更新で置き換えるバージョンのリストに含まれていたが、12月でサポートが終了している。また、バージョン1909もHome/Pro/Pro for Workstations/Pro for Educationのサポートが5月11日で終了する。

すべて読む | ITセクション | アップグレード | マイクロソフト | インターネット | Chromium | Windows |

関連ストーリー：
新Microsoft Edge、デスクトップブラウザーシェアでFirefoxを超える 2021年04月04日
Microsoft Edge、Google Chromeに合わせた4週間おきのメジャーリリースと8週間おきの拡張安定オプション提供へ 2021年03月15日
レガシーMicrosoft Edgeのサポートが終了 2021年03月11日
新Microsoft Edge、Xbox Insider Programでテスト開始 2021年03月09日
Windows 10 Pro、幅広い展開の準備が整ったバージョンの存在しない状況が解消 2021年02月07日
Microsoft、4月の月例更新でレガシーEdgeをWindows 10から削除 2021年02月06日
新Microsoft Edgeのユーザー数は6億人？ 2021年01月07日
Microsoft、新旧Microsoft Edgeの共存方法を解説 2019年12月22日
Chromiumベースの新Microsoft Edge、安定版がダウンロード可能に 2019年10月26日
Windows 10 バージョン1903、プレビュー版Edgeをインストールすると現行版Edgeがスタートメニューで非表示に 2019年07月28日
Project Spartan、Windows 10 Insider Previewの次のビルドでMicrosoft Edgeに 2015年06月20日
Spartan、正式名称は「Edge」に 2015年04月30日

headless 曰く、

日本時間4月2日朝に発生したAzure DNSの可用性に関する問題について、Microsoftが原因と対策を公表している(Azure の状態の履歴、 The Registerの記事、 Neowinの記事)。

問題が発生したのは日本時間2日6時21分から7時の間で、Azureがホストしているドメインを対象にしたAzure DNSサーバーへのDNSクエリが異常に急増したのだが、特定の一連のイベントでDNS Edgeキャッシュの効率を低下させるコードの不具合が露呈したという。これによりDNSサービスが過負荷の状態になり、DNSクライアントのリトライも増加してさらに負荷が上昇した。

クライアントからのリトライは正規のDNSトラフィックであることから、トラフィック急増緩和システムによる間引きも行われず、DNSサービスの可用性低下につながったとのこと。これにより、顧客はドメイン名の解決ができなくなり、AzureやMicrosoftのサービスが使用できないという事態になった。

サービスの可用性低下は監視システムを始動させ、DNSサービスは7時までに自動で復旧した。しかし、この復旧時間は設計目標よりも長い時間を要しており、Microsoftのエンジニアはさらなる対応が必要な場合に備えて容量とDNSクエリへの応答能力追加を準備。大半のサービスは7時30分までに復旧したという。インシデント発生直後、過度のリトライからDNSサービスを保護するため、トラフィック量急増緩和システムのロジックを更新したとのこと。

Microsoftでは次のステップとして、すべてのリクエストがキャッシュ内で効率よく処理できるようコードの不具合を修正すること、異常なトラフィックパターンの自動的な検出と緩和を改善することを挙げている。

すべて読む | ITセクション | マイクロソフト | バグ | インターネット | IT |

関連ストーリー：
Microsoftのサービスで大規模なネットワーク障害が発生。Azure、Dynamics、Xbox Liveなどに影響 2021年04月02日
Microsoft Azure、DNSの設定変更に失敗して全世界的に一時サービス障害 2019年05月14日

nagazou 曰く、

日本時間の10時30分現在、Microsoftのサービスで大規模なシステム障害が発生してる模様。AzureのサポートTwitterもサービスの問題を認識しているとコメントした。Azureのステータスを示すページによれば、米国だけで無くヨーロッパ、アジア、中東など世界的にトラブルが発生している（Azureのサポートアカウント、TechCrunch）。

TechCrunchの記事によれば、日本時間4月2日6時30分から7時30分ごろからAzure、Dynamics、Xbox LiveなどのMicrosoftサービスへのアクセスに障害が起きているようだ。Microsoft 365 StatusのTwitterアカウントは、DNSに潜在的な問題がありそうだとして現在対策を進めているという（Microsoft 365 Status）。

すべて読む | マイクロソフト | 通信 | ネットワーク | ニュース |

関連ストーリー：
NTTドコモの顧客システムで障害(復旧済み) 2021年03月28日
23日にAndroidアプリが利用できない大規模障害が発生。現在は解決済みでWebView更新が原因 2021年03月24日
AWS、わざとクラウドに障害を発生させて耐障害性を検証できるサービスを提供開始 2021年03月20日
総務省、通信障害の報告基準改正を検討。クラウドやGAFAなどの海外企業も対象に 2021年03月17日

headless 曰く、

Xboxのオンラインサービス「Xbox Live」が「Xboxネットワーク」(もしくは単に「Xbox」)へ名称変更されるそうだ(The Vergeの記事、 Windows Centralの記事、 SlashGearの記事、 The Next Webの記事)。

この変更は昨年8月に公開され、10月に発効したMicrosoftサービス規約にもみられ、xbox.comでの表記は順次変更されているようだ。たとえば、以前「Xbox Live」というタイトルだったページは「Xbox アカウント」に変更されている。一方、Microsoftアカウントによるサインインで問題が発生した場合の対処を説明するサポートページの場合、米国(英語)版が「signing in to Xbox Live」から「signing in to Xbox」に変更されているのに対し、日本版は「Xbox Live にサインイン」のままになっている。Microsoftではこのような変更について、Xbox Live Goldメンバーシップサービスとの違いを明確化する意図があるとThe VergeのTom Warren氏に説明したとのことだ。

すべて読む | ITセクション | マイクロソフト | ネットワーク | ゲーム | IT |

関連ストーリー：
Xbox Live Goldの大幅値上げを発表したMicrosoft、その日のうちに撤回 2021年01月24日
Microsoft、Xbox Series X型の冷蔵庫が当たるキャンペーンを実施 2020年10月30日
突発的にブームになったネットスラングが原因でユーザー名の変更を強制される事件 2018年08月29日
Steamの月間アクティブユーザーは6,700万人 2017年08月10日
月額9.99ドルのXbox One向け定額制ゲーム配信サービス「Xbox Game Pass」発表 2017年03月03日
PS4 ProではなくXbox One Sを買うべき6つの理由 2016年09月13日
Xbox 360ゲームをXbox Oneでプレイできる互換機能が実装。ただしタイトルは期待外れか 2015年11月16日

headless 曰く、

Microsoftは12日、先日発表されたGoogle Chromeのメジャーバージョンリリーススケジュール変更に合わせ、Microsoft Edgeのメジャーリリース間隔も4週間にすることを発表した(Microsoft Edge Blogの記事、 Softpediaの記事、 Neowinの記事、 The Vergeの記事)。

4週間おきのメジャーリリースに加え、8週間おきにメジャーバージョンをリリースする「Extended Stable」オプション(拡張安定オプション)がGoogle Chromeと同様に提供される。Extended Stableに2週間おきのセキュリティアップデートが提供されるのも同様だ。このオプションはエンタープライズ向けに提供され、マネージド環境でのみ利用可能になるという。新リリースサイクルは9月のMicrosoft Edge 94から開始予定とのことだ(Microsoft Edgeリリーススケジュール)。

すべて読む | ITセクション | マイクロソフト | インターネット | Chromium | IT |

関連ストーリー：
Windows 10 Insider Preview、クリーンインストール時にペイント3Dがプリインストールされなくなる 2021年03月13日
レガシーMicrosoft Edgeのサポートが終了 2021年03月11日
新Microsoft Edge、Xbox Insider Programでテスト開始 2021年03月09日
Google Chrome、メジャーバージョンリリース間隔を4週間に短縮する計画 2021年03月07日
Microsoft、Windows 10標準のFlash Playerを削除する更新プログラムを自動更新で提供開始 2021年02月22日
Microsoft Edgeアドオンサイト、人気ゲームの海賊版等をプレイできる拡張機能が多数見つかる 2021年02月15日
DevチャネルのWindows 10 Insider Preview、Microsoft EdgeがChromiumベースに置き換えられる 2021年02月14日

オーストラリアの「News media bargaining code」法案(2月25日に可決)の支持を打ち出し、米国でも取り入れるべきだと主張するMicrosoftに対し、ライバルを蹴落とすためにオープンなWebの仕組みを破壊するつもりだとGoogleが批判している(The Keywordの記事、 On MSFTの記事、 9to5Googleの記事、 The Vergeの記事)。

法案はニュースコンテンツ使用料の交渉にあたり、パブリッシャーが有利な条件でデジタルメディアプラットフォームと契約可能にする仲裁モデルを盛り込んでいる。最終的には商業的な契約を優先するなどの修正も加えられたが、Googleは修正されなければオーストラリアでのサービス提供を中止する可能性にも言及していた。しかし、スコット・モリソン首相がBingでGoogleの穴を埋めることが可能との見方を示し、Microsoftが法案の支持を表明した結果、Googleは強硬姿勢を改めざるを得なくなった。

GoogleはMicrosoftがLinkedInやMSN、Microsoft News、Bingなどのサービスで常にニュースコンテンツを消費・共有しているが、Googleと比べて大幅に少ない金額しかニュース産業に払っていないと指摘。Microsoftは自社のジャーナリストを支援することもなく、AIで置き換えている。それにもかかわらず法案を支持するMicrosoftの姿勢は、企業の日和見主義をむき出しにしたものだと批判する。さらに、MicrosoftがSolarWinds製ソフトウェアの脆弱性を悪用した攻撃を受けてソースコードを流出させたことや、Exchange Serverの脆弱性で大規模な被害が報じられる中、突如としてジャーナリズム支援を打ち出したのは偶然ではないという。

Exchange Serverの脆弱性を悪用した攻撃は1月から確認されていたにもかかわらず、Microsoftがパッチの提供を開始したのは3月に入ってからだ。最終的に1週間早く提供を開始したが、当初は3月の月例更新まで待つ計画だったとも報じられている。Googleによれば、Microsoftはダメージコントロールに努めており、一連の問題から目をそらすために昔の「Scroogled」作戦を再び持ち出してきたのは驚くべきことではないとのことだ。

すべて読む | セキュリティセクション | Google | セキュリティ | マイクロソフト | ニュース | 政治 | インターネット |

関連ストーリー：
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日
Facebook対オーストラリア政府、勝者はどっち？ 2021年02月26日
Facebookがオーストラリアでニュースコンテンツの共有・閲覧をブロックし、表示される虚偽情報が増加 2021年02月20日
Microsoft曰く、デジタルプラットフォームがニュースメディアと収益を共有するオーストラリアの法案は素晴らしい、米国でも取り入れるべき 2021年02月13日
Google、ニュースパブリッシャーとのライセンスプログラム「Google News Showcase」をオーストラリアで開始 2021年02月08日
Microsoft、オーストラリアからGoogleがいなくなったらBingの市場を拡大しようと機会を窺う 2021年02月03日
Google、オーストラリアでのサービス提供を取りやめると脅して法案修正を求める 2021年01月24日
Google、オーストラリアで特定のニュースパブリッシャーを検索結果から除外する実験 2021年01月15日
Microsoft、SolarWindsの悪用攻撃によりソースコードを閲覧される 2021年01月05日
Facebook曰く、オーストラリアでニュースコンテンツの使用料支払い義務付けにつながる法案が成立すればニュースの共有を禁止するしかない 2020年09月03日
Microsoft、MSNでニュースの選定などを行う契約スタッフを解雇、AIに置き換えへ 2020年06月01日
Microsoft、「Gmailはユーザーのメールをのぞき見ている」と主張するサイトを公開 2013年02月12日

SolarWinds製の更新プログラムを悪用する形で、現在も米政府やMicrosoft、シスコシステムズなどに影響を与えている大規模攻撃。この攻撃をめぐって米国では2月26日に公聴会が開かれた。公聴会にはSolarWindsの現CEOであるSudhakar Ramakrishna氏、前CEOのKevin B. Thompson氏、Microsoft プレジデントのBrad Smith氏、FireEye CEOのKevin Mandia氏が参加した（下院監視・改革委員会、CNET、MUO、GIGAZINE、ZENet）。

Rashida Tlaib議員はSolarWindsの幹部に対して、SolarWindsのサーバーの一部が「solarwinds123」などのパスワードで保護されていたと報じられていた件について問いただした。これに対して前CEOのThompson氏は、インターンがパスワードを設定していた部分が、外部のセキュリティ研究者に発見されたとして事実であったことを認めた。このセキュリティ研究者は、2019年にSolarWindsに対して事前に警告を行っていたが、それでもSolarWinds側は問題のパスワードを更新していなかったと報じられている。

先の公聴会ではThompson氏はインターンの責任であるかのように発言したが、インターンにこうした重要なサーバーのパスワード設定を任せた点は額面通りには信じられないとMUOの記事では指摘している。このパスワードは2017年に設定されていたという。会社が3年以上前に設定されたパスワードをまったく精査していなかったことも問題視している。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | アメリカ合衆国 | 情報漏洩 |

関連ストーリー：
Microsoft、SolarWindsの悪用攻撃によりソースコードを閲覧される 2021年01月05日
マイクロソフト、SolarWinds OrionをDefender Antivirusでブロックへ。大規模サイバー攻撃に利用されたバージョン 2020年12月17日
APT29と見られる組織が米財務省などのメールを傍受。アップデートを改ざんして侵入か 2020年12月14日

Microsoftは19日、Microsoft 365 ロードマップを更新してWord for Windowsの予測入力機能を3月にリリースする計画を示した(Neowinの記事、 Windows Centralの記事、 On MSFTの記事、 The Vergeの記事)。

予測入力はスペルチェックや文法チェックなどの機能を備える文章作成アシスタントMicrosoftエディターの新機能で、昨年9月にOffice Insiderを対象にWordとOutlookでテストが行われていた。動作としては入力を開始すると入力候補が一つのみ表示され、TABキーで確定、Escキーで却下する。動画を見る限り予測入力が発動するのは一部の単語のみのようで、使い続ければ学習により改善されていくとのこと。テストの段階では英語のみサポートと説明されていたが、正式リリースで英語以外の言語もサポートされるのかどうかは不明だ。

日本語入力環境では予測変換機能が以前から利用できており、スマートフォンの入力システムでは英文でも予測入力ができるためそれほど目新しい機能ではないが、役に立つかどうかは精度次第だろう。個人的には半年(たぶん)ほど前、メインで使用しているWindows 10環境のMicrosoft IMEで予測入力中にハングする頻度が高くなり、メモ帳など入力中のアプリが巻き込まれてしまうため無効化した。最初は不便に感じたが、既に慣れてしまったのでそのままになっている。Ghacksの記事ではWordとOutlookで予測入力を無効化する手順も紹介しているが、スラドの皆さんは予測入力をどれぐらい必要としているだろうか。

すべて読む | ITセクション | マイクロソフト | ソフトウェア | 人工知能 | スラドに聞け！ |

関連ストーリー：
Google、米大統領選挙対策として候補者や投票に関する語句をオートコンプリートから除外 2020年09月14日
Microsoft、Web版Wordに音声からの文字起こしや音声コマンドで編集操作できる機能を追加 2020年08月27日
MS-IMEに搭載されていた予測変換サービス「りんな」と「住所」が終了 2020年08月21日
スマートフォンでの文字入力とPCでの文字入力、どっちが速い？ 2019年10月06日
Android版Gboard、「sit on」に続く入力候補に「my face and」が表示される 2018年08月02日
iOS 11で「it」と入力できないバグ 2017年12月01日
iOS 11.1で環境によっては「I」を正常に入力できないバグ 2017年11月08日
SwiftKeyの一部のユーザーの予測入力候補に他人のメールアドレスなどが表示されるトラブル 2016年08月01日
Windows 10 Insider Preview ビルド14328、スタートメニューなどが変更に 2016年04月26日
Googleマップに「あなたの行きたいところ」を予測する機能が追加される 2016年01月23日
MS、プレイヤーの操作を予測してレイテンシを削減するクラウドゲーミング向け遅延解消技術を発表 2014年08月29日
予測入力システム poimからPRIMEへ 2003年05月18日
携帯電話での文字入力に光明 2003年02月26日

headless 曰く、

Microsoftが2月の月例更新でMicrosoft Defenderのマルウェア対策エンジン「Microsoft Malware Protection Engine」で発見された脆弱性CVE-2021-24092を修正している(セキュリティ更新プログラムガイド、 SentinelLabsのブログ記事、 HackReadの記事)。

Microsoftのセキュリティ更新プログラムガイドでは特権昇格の脆弱性とのみ説明されているが、発見したSentinelLabsによれば権限なしに任意ファイルを上書き可能な脆弱性だという。

Microsoft Malware Protection Engineは内部名BTR.sysというドライバーをランダムなファイル名で読み込んでマルウェア削除などの修復処理を実行する。この際にログファイル「BootClean.log」をシステムのTempディレクトリーに生成するのだが、既に同名のファイルが存在する場合はファイルが実体なのかハードリンクなのかを確認せずに削除して新しいログファイルを作成してしまうそうだ。これにより、攻撃者はBootClean.logという名前のハードリンクを作成することで任意ファイルを上書き可能となる。この脆弱性を任意コードの実行に悪用するのは困難だが、不可能ではないとのこと。

この脆弱性がいつ導入されたのかは不明だが、SentinelLabsがVirusTotalにアップロードされたファイルを検索したところ、遅くとも2009年には脆弱性が存在していたそうだ。SentinelLabsでは長年にわたって脆弱性が発見されずにいた理由として、ドライバーファイルが常時存在せず、必要な場合のみランダムなファイル名で読み込まれる点を指摘する。

脆弱性はマルウェア対策エンジンのバージョン1.1.17800.5で修正されている。Windows 10でバージョンを確認するには「Windowsセキュリティ」を開き、「設定」で「バージョン情報」をクリックして「エンジンのバージョン」を確認すればいい。この脆弱性が実際の攻撃で使われている形跡はなく、自動更新が有効になっていれば既に修正済みのはずだが、確認しておくといいだろう。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | バグ |

関連ストーリー：
Chromium系ブラウザー全般に影響するV8のゼロデイ脆弱性 2021年02月06日
Salesforce利用企業の複数が設定不備から情報流出。楽天、PayPay、イオン、バンダイなど 2021年02月04日
リリース直後に深刻な脆弱性が見つかったLibgcrypt 1.9.0、バージョン1.9.1への更新が呼び掛けられる 2021年02月02日
sudoに10年近く前から存在した脆弱性が修正される 2021年01月30日
Microsoft、ドメインコントローラー強制モードのデフォルト有効化に向けて対応を呼びかけ 2021年01月22日
Windows 10でBSoDを引き起こすWin32デバイス名前空間パス 2021年01月20日

Android版で接触通知が行われないという致命的なバグのあった「接触通知アプリCOCOA」だが、iPhoneにも使用日数が数日毎にリセットされるといった致命的な不具合が複数報告されている（Togetter）。yprestoさんのツイートによると、

COCOA iOSが初期化されるバグ、Xamarin.Formsがファイルを削除→移動している箇所でbreakpointで止めて、そのままアプリを落とすと、確かに初期化されることを確認しました（Githabへの書き込み）

すべて読む | ITセクション | 日本 | マイクロソフト | バグ | 政府 |

関連ストーリー：
COCOAの開発・運営、厚生労働省からから内閣官房に移管を検討されるも…… 2021年02月13日
COCOAのような緊急アプリはデジタル庁で開発主導へ。平井デジタル改革担当相 2021年02月08日
COCOAのAndroid版に接触通知が送られない不具合。4か月間気がつかず 2021年02月04日
Microsoftが「.NET 5」正式リリース。1つのフレームワークで分断化した.NETを統合へ 2020年11月17日
30、31日の横浜スタジアムでのコロナ対策に関する技術実証実験、入場数が実験の目標数に届かず 2020年11月02日
MicrosoftによるGitHub買収が完了 2018年10月30日
MS、MacなしでのiOSアプリ開発が可能になる「Xamarin Live Player」を発表 2017年05月17日

Microsoftプレジデントのブラッド・スミス氏は11日、オーストラリアで検討されている法案「News media bargaining code」のような仕組みを米国でも取り入れるべきとの考えを示した(Microsoft On the Issuesの記事、 GeekWireの記事、 Windows Centralの記事、 The Registerの記事)。

法案はデジタルメディアプラットフォームにニュースメディアからのコンテンツ使用料交渉を受けるよう義務付け、交渉がまとまらない場合は独立の仲裁人がどちらか一方の提示額を選ぶベースボール方式の仲裁が行われるという。当初の対象となるFacebookとGoogleは強く反対しており、Googleは法案が修正されずに成立すればオーストラリアでのサービスを中止せざるを得ないと強硬姿勢を見せていた。しかし、スコット・モリソン首相がBingでGoogleの穴を埋めることが可能との見方を示し、Microsoftが法案の支持を発表すると、Googleは24時間経たないうちに「本当に撤退するつもりはない」と首相に電話で伝えたそうだ。

スミス氏によれば、報道が民主主義を支える重要な柱の一つであるにもかかわらず、21世紀に入ってニュースメディアの収益は大きく減少しており、米国では数多くの地元新聞が廃刊に追い込まれているという。サーチエンジンやソーシャルメディアはニュース記事を転載して大きな収益を上げているが、多くのユーザーはリンク先の記事を読むことはなく、ニュースメディアは収益を奪われる状況になっている。オーストラリアの法案はこのような状況からニュースメディアを救うものであり、米国政府はGoogleやFacebookの働きかけに従って法案に反対するのではなく、むしろ米国でも取り入れることを検討すべきだと述べている。

すべて読む | ITセクション | オーストラリア | Google | マイクロソフト | ニュース | IT | アメリカ合衆国 | メディア |

関連ストーリー：
Google、ニュースパブリッシャーとのライセンスプログラム「Google News Showcase」をオーストラリアで開始 2021年02月08日
Microsoft、オーストラリアからGoogleがいなくなったらBingの市場を拡大しようと機会を窺う 2021年02月03日
Google、オーストラリアでのサービス提供を取りやめると脅して法案修正を求める 2021年01月24日
Google、オーストラリアで特定のニュースパブリッシャーを検索結果から除外する実験 2021年01月15日
Facebook曰く、オーストラリアでニュースコンテンツの使用料支払い義務付けにつながる法案が成立すればニュースの共有を禁止するしかない 2020年09月03日

Microsoftは長年利用してきたNoSQLデータベースエンジン「Extensible Storage Engine」（ESE）のソースコードが公開された（GitHub、ESE、Publickey、Petri、＠IT）。

このデータベースは様々なMicrosoft製品に利用されてきたもの。ESEは「JET（Joint Engine Technology）API」を実装したもので、以前は「JET Blue」と呼ばれていたという。JET APIには「JET Red」という実装もあり、このJET RedはMicrosoft Accessに使われてきたものだという。

今回ソースコードが公開されたのはこの2種類のJET APIのうち、ExchangeやActive Directoryなどで利用されてきた「JET Blue」を実装したものだそう。＠ITによれば、JET BlueとJET、JET Redは名称的な混乱が起きる可能性があることから、今回JET BlueはESEに改称されたとのこと。

すべて読む | オープンソースセクション | オープンソース | マイクロソフト |

関連ストーリー：
Microsoft、SolarWindsの悪用攻撃によりソースコードを閲覧される 2021年01月05日
Microsoft、流出したWindows XPのソースコードをGitHubから削除するのに10日を要する 2020年10月12日
Huawei、独自OS「HarmonyOS」をオープンソース化してスマートフォンにも投入する計画 2020年09月11日
GitHub、公開リポジトリのアーカイブ21TBを北極圏のデジタルデータ貯蔵庫に保管 2020年07月22日
Microsoft、GW-BASICをオープンソース化 2020年05月24日
Microsoft、TechNetギャラリーを6月に廃止 2020年03月19日

1月の米連邦議会議事堂への乱入事件を受け、シリコンバレー企業を含むITが政治への献金を変化させようとしているとしている。米国では企業が政党や政治家に直接献金を行うことを防ぐため、いったん政治活動委員会（PAC）を通して献金を行う仕組みとなっている。歴史的にはIT系企業は、民主・共和ともに献金を行ってきたが、Facebook、Google、Microsoft、Amazonは1月、先の乱入事件を受けてPACへの政治的献金の一時停止を発表している。ただその内容に関しては各社で違いは出ているようだ（CNET、Axios、GIGAZINE）。

中でもMicrosoftは一歩踏み込んだ対応を発表している。同社は5日、政治献金の変更（Changes to political giving）とする発表をブログ上で行った。大きく分けて4項目の内容となっている（Microsoft、OnMSFT.com、AFPBB News、ロイター）。

一つは2022年の選挙サイクル期間まで、（バイデン氏の）選挙人の認定に反対票を投じたすべての議員への寄付を停止すること。二つ目は、PACコミュニティの一部メンバーから、政治家には寄付をしたくないものの、民主主義の維持と促進に重要な問題と政策に取り組む仕事には寄付したいという意向があることから、公共の透明性、選挙資金改革、および投票権を促進する組織を支援する新しい民主主義前進イニシアチブを作成するとしている。

三つ目は民主主義を強化したい他の企業や組織と話し合った上で協調する方針をとること。四つ目は同社の行動方針に合わせPAC名義をMicrosoft Corporation Stakeholders Voluntary PAC（MSVPAC）に変更することとしている。

すべて読む | マイクロソフト | アメリカ合衆国 |

関連ストーリー：
米バイデン政権がスタート、パリ協定とWHOには復帰へ 2021年01月22日
米軍統合参謀本部、議事堂乱入を受けて内部兵士に向けて緊急声明を出す 2021年01月14日
メルケル首相がSNS各社によるトランプ大統領のアカウント停止を批判、制限は法に基づくべき 2021年01月13日
検閲を行わないSNS「Parler」、アプリストアに加えてAWSからもBANされる 2021年01月13日
TwitterとFacebook、支持者の議会乱入を受けてトランプ大統領のアカウントを停止へ 2021年01月07日