先日の米財務省に対する大規模攻撃では、SolarWinds Orionのソフトウェア更新が悪用されたことが判明している。これを受けて米Microsoftは12月15日、公式ブログで日本時間の17日午前1時からMicrosoft Defender AntivirusでSolarWindsバイナリのブロックを開始すると発表した。マルウェアである「Solorigate（SUNBURST）」が含まれているバージョンを判定、プロセスが実行されている場合であっても強制的にブロック・隔離を行うという（Microsoftブログ、CNET、ITmedia）。

原因となってしまったSolarWinds側は「Orion Platform v2019.4 HF5」「Orion Platformv2020.2」を使用している顧客に対して、セキュリティを確保するため可能な限り早く、OrionPlatformバージョン2020.2.1HF2にアップグレードするよう告知している（SolarWinds Security Advisory）。

FireEyeによれば、この攻撃は世界中の公的および私的組織に影響を与えているという。この件では13日には米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁（CISA）が、緊急指令21-01を発表している。この緊急指令では、侵入の痕跡がないかネットワークを確認し、SolarWinds Orion製品をただちに切断または電源を切るように求めている（ITmedia、FireEye、Security NEXT）。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | 通信 | 海賊行為 | 情報漏洩 |

関連ストーリー：
APT29と見られる組織が米財務省などのメールを傍受。アップデートを改ざんして侵入か 2020年12月14日
セキュリティ企業のFireEye、サイバー攻撃により診断ツールか盗まれる。国家による犯行と指摘 2020年12月09日
Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起 2020年09月27日
米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる 2020年09月24日
米国土安全保障省、Windows DNS Serverの深刻な脆弱性問題を受けて緊急指令を発表 2020年07月22日
ベトナム政府、新型コロナウイルス対策のため中国政府機関に対しサイバー攻撃を仕掛けていた？ 2020年04月28日

月額課金型のサブスクリプションを採用するサービスが増えているが、そのせいで別の問題が起きているらしい。無くなった高齢者が生前に契約していた月額課金のサービスの解約方法が分からず、毎月請求書が届いているという。（Facebook、Togetter）。

亡くなった人がMicrosoftのサービスに加入しており、それが解約できずに対応に苦慮している家族のFacebookの投稿によれば、Microsoftとのチャットで以下のような回答が戻ってきたという。

いいえ、Microsoftアカウントとパスワードどちらもわからないと、弊社で請求の解約や停止を行うことができかねます。

もしMicrosoftアカウントにアクセスができない場合は、先ほど申した通りクレジットカード会社へご連絡いただき、請求を停止するようお話しいただければと存じます。

としている。家族がクレジットカード会社に相談しても、カード停止の措置を取るのは可能との回答だったが、請求されたものに関して取り消すことはできないとしている。契約していたものとしては先のMicrosoft以外にJ:COMや有料チャンネル、NTT基本料金、Spotify、よく分からない年会費など50件以上あった模様。サブスクリプション型のサービスを多く契約している人は、どこかで一度は整理しておいた方がいいかもしれない。

すべて読む | マイクロソフト | お金 |

関連ストーリー：
Amazon曰く、Amazon Prime Videoで「購入」したコンテンツは購入者のものではないと規約に書いてある 2020年11月01日
アマゾン、クラウドゲーミングサービスLunaを発表。コントローラーがSwitchに似すぎでトレンド入り 2020年09月29日
Microsoft、来年後半にOfficeの永続ライセンス版を出すと発表 2020年09月24日
ソフトバンク、IoT宅配ボックスの年度内事業化を目指して実証実験 2020年08月29日
iOS版Adobe Lightroom、アップデートで写真やプリセットが消失するトラブル 2020年08月22日

Microsoft365に搭載された機能に、プライバシーと誤用のリスクがあるとして批判が出ている。大元はThe Guardianによるもので、この機能は「生産性スコア（productivity score）」とよばれ、マネージャーが個々の従業員を監視する用途で利用可能だとしている（The Guardian、9to5Mac、iPhone Mania）。

この機能は2019年に導入されており、マネージャーはメールやチャット、ネットワークへの接続時間などのデータをチェックできるのだという。この機能を活用すれば、グループチャットの会話への参加が少ない、メールの送信が少ない、または共有ドキュメントでの共同作業に失敗している従業員などを発見できる。従業員側からOFFな設定するとはできるが標準設定ではONとなっており、研究者によると、Microsoftは他社との社員の働き具合の比較のため、この機能で得られたデータをMicrosoftなどと共有することを推奨しているとしている。その結果、Microsoftは膨大な従業員データにアクセスできるとしている。

tamaco 曰く、

なんというかネットワーク管理者がアラート（たいがいはウイルスメールや裏系サイトアクセスでアラート。たまにやばいアダルト系のファイルを社用ＰＣに展開とかどうしようもないやつも・・）で使用者に忠告メール出すときのような感じを想像した。 監視する方はめんどくさいので、そこまで個々人の生産性までは見たりはしないけど、経営層には受けがよさそうで嫌な機能だな。

情報元へのリンク

すべて読む | ITセクション | マイクロソフト | ソフトウェア | プライバシ |

関連ストーリー：
Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起 2020年09月27日
Microsoft、来年後半にOfficeの永続ライセンス版を出すと発表 2020年09月24日
Microsoft、Web版Wordに音声からの文字起こしや音声コマンドで編集操作できる機能を追加 2020年08月27日
Microsoft 365 Personal、Amazonで特定商品との組み合わせで購入すると半額以下となる不具合？ 2020年05月13日

headless 曰く、

Microsoftは17日、セキュリティプロセッサー「Microsoft Pluton」を発表した(Microsoft Securityのブログ記事、 GeekWireの記事、 The Vergeの記事、 The Registerの記事)。

PlutonはMicrosoftがAMD・Intel・Qualcommと共同で開発したもので、セキュリティプロセッサーをCPUと同じチップに組み込むことでCPUとTPMのバスインターフェイスを狙う攻撃を防ぐことができるという。PlutonアーキテクチャーはTPMをエミュレートするため、BitLockerやSystem GuardといったTPMを用いる既存のセキュリティ機能がそのまま利用できる。

暗号鍵は他のシステムと分離したPlutonプロセッサー内に安全に格納され、投機実行などを利用し新しい攻撃手法による鍵へのアクセスを不可能にする。また、Secure Hardware Cryptograpy Key(SHACK)技術により、鍵の外部への露出を確実に防止するとのこと。

このほか、Plutonを使用するWindowsコンピューターではファームウェア更新がWindows Updateのプロセスに統合されて管理が容易になり、Xbox OneやAzure Sphereで導入されたchip-to-cloudセキュリティ技術をWindows PCで利用可能になるという。製品の投入時期については触れられていない。

すべて読む | ハードウェアセクション | ハードウェア | セキュリティ | マイクロソフト |

関連ストーリー：
Intelから大量の機密データが流出。Kabylake関連のサンプルコードなども含まれる 2020年08月12日
JavaコードをGPUやFPGAで実行可能にする「TornadoVM」 2020年03月11日
Intelのセキュリティ機能CSMEに存在する脆弱性、ハードウェアに物理的にアクセスできなくとも悪用できるとの指摘 2020年03月11日
IntelのCPUで新たな脆弱性が発覚 2020年02月03日
InteのIvy Bridge以降のCPUに新たな脆弱性が見つかる 2019年08月13日

Microsoftは米国時間11月10日、「.NET 5」正式版をリリースした。これまでの「.NET Framework」と「.NET Core」フレームワークを統合する立ち位置となるという。従来の.NET Frameworkに関しては バージョン4.8が最終メジャーアップデートとなり、今後は新機能の追加は行われない（.NET Blog、Publickey、ZDNet、@IT）。

この.NET 5はWindows、macOS、Linuxの各OSに対応しており、これまで分散していたデスクトップアプリケーションとサーバアプリケーション、Webアプリケーションの開発が可能で、さまざまな種類の.NETを統合する役割を持っているという。.NET 5の発表段階ではWindows向けの「.NET Framework」、サーバアプリケーション向けだった「.NET Core」、モバイル向けの「」の3種類を統合する予定だったが、Xamarinに関しては遅れ、2021年にリリースされる.NET 6.0で統合されるようになるとしている。

あるAnonymous Coward 曰く、

マイクロソフトは、アプリケーションフレームワークの最新版となる「.NET 5」正式版のリリースを発表しました。
分断化した.NETを統合するそうです。
なんかJavaも同じこと言ってた気がしますが。

情報元へのリンク

すべて読む | デベロッパーセクション | マイクロソフト | プログラミング |

関連ストーリー：
Microsoft、今後Visual Basicへの新機能の追加は計画せず 2020年03月16日
.NET Frameworkに新たな新元号対応機能が追加される 2018年06月26日
Microsoft、Xamarinを買収 2016年02月26日
.NET Framework 4.6 と Visual Studio 2015、ついにリリース 2015年07月22日

headless 曰く、

MicrosoftがWindowsベースのSurfaceデバイスについて、ドライバーとファームウェアの更新が提供されるサポートライフサイクルに関するドキュメントを公開している。ハードウェア・ソフトウェア展開の計画や管理のため、より詳細なライフサイクル情報が知りたいという顧客からの要望に応えたものだという(Microsoft Docs、 On MSFTの記事、 Neowinの記事)。

Surfaceデバイスのサポートライフサイクル期間はデバイスのリリース日から少なくとも4年間で、期間中はドライバーとファームウェアの更新が提供される。ドライバーとファームウェアは30か月以内にリリースされたWindowsバージョンをサポートするが、デバイスのリリース時にサポートされていたバージョンよりも古いバージョンのWindowsはサポートしない。サポート期間終了後もWindowsの機能・セキュリティ更新プログラムはWindowsのライフサイクルポリシーに従って提供されるとのこと。

2012年10月26日リリースのSurface RTから2013年10月22日リリースのSurface 2/Pro 2は既にサポートが終了しており、2014年6月26日リリースのSurface Pro 3から2017年6月15日リリースのSurface Pro(5th gen)までは一律に2021年11月13日がサポート終了日となっている。その結果、Surface Pro 3は約7年半にわたってドライバーとファームウェアの更新が提供されることになる。2017年11月17日リリースのSurface Book 2以降に関しては、すべて4年ちょうどのサポート期間になっている。

すべて読む | ITセクション | ハードウェア | アップグレード | マイクロソフト | Windows |

関連ストーリー：
Microsoft、米国向けサイトからSurface Neoの特設ページを削除 2020年10月03日
Microsoft、12.4インチディスプレイ搭載のSurface Laptop Goを発表 2020年10月02日
2画面Android「Surface Duo」にプリインストールされるアプリは40本以上に 2020年08月20日
Microsoft、2画面構成のAndroid端末「Surface Duo」を発表。米国で9月10日から 2020年08月13日
Microsoft、2030年までの廃棄物ゼロ達成を目標に掲げる 2020年08月09日

Web版のWhatsAppが既にレガシーEdgeのサポートを終了したようだ(On MSFTの記事、 Tom Warren氏のツイート)。

現在、レガシーEdgeでWhatsApp Webにアクセスすると、「WhatsApp works with Microsoft Edge 80+」と表示される。WhatsAppを使用するにはWindows 10を更新して最新版のMicrosoft Edgeを入手するか、Chrome/Firefox/Operaを使用するようにとも表示され、新しいMicrosoft EdgeのダウンロードページではなくWindows 10のダウンロードページへのリンクが提示される。

未完成なまま終わってしまう感じのレガシーEdgeだが、Chromiumのバグトラッカーなど正常に表示できないページがあったり、新Edgeと共存させた環境でMicrosoftのKBページ(例)を開くとメモリ使用量が異常に増加し続けたりと、使い続けるのは厳しくなりつつある。

すべて読む | ITセクション | マイクロソフト | Facebook | インターネット | Windows | IT |

関連ストーリー：
Microsoft、新Microsoft Edgeの起動を高速化するため常駐させる計画 2020年10月27日
Windows 10 October 2020 Updateリリース 2020年10月23日
Linux版Microsoft Edgeのプレビュービルド、提供が始まる 2020年10月22日
Microsoft曰く、Microsoft OfficeのPWAが無断インストールされるのは意図しない動作だった 2020年10月22日
Win32 C/C++向けMicrosoft Edge WebView2、製品版アプリケーションで使用する準備が整う 2020年10月21日
新Microsoft Edge、Windows 10上のChromeやFirefoxなどで直接ダウンロードできなくなる 2020年10月18日
Microsoft Edge、Chrome拡張機能プラットフォームのManifest V3サポートへ 2020年10月17日
ESR曰く、WindowsはそのうちLinuxカーネルになる 2020年09月30日
レガシーMicrosoft Edge、来年3月でサポート終了 2020年08月19日
Microsoft、新旧Microsoft Edgeの共存方法を解説 2019年12月22日
Microsoft、Chromiumベースの新Microsoft EdgeをWindows 10に自動更新で提供へ 2019年12月21日

headless 曰く、

SMSや音声通話による多要素認証(MFA)はMFAの方式の中で最弱だとして、MicrosoftのAlex Weinert氏が他の方式によるMFAへの移行を推奨している(Azure Active Directory Identity Blogの記事、 Neowinの記事、 Softpediaの記事)。

Weinert氏によれば、SMSや音声通話は公衆交換電話網(PSTN)をベースにしたシステムであり、これを使用するMFAメカニズムは他の認証方式が持つすべての脆弱性を備えるうえ、PSTN特有の問題も存在するという。

Weinert氏はPSTNを使用するMFAの問題点として、メッセージの形式や長さに制約があること、通信内容が暗号化されないこと、カスタマーサポート担当者に対するソーシャルエンジニアリングが容易なこと、即時かつ確実に着信するかどうかはモバイルキャリアの信頼性やスパム対策を目的とした法規制の影響を受けることを挙げている。

こういった制約により、SMSや音声通話を使用するMFAで可能なのはワンタイムパスワード(OTP)を知らせる程度にとどまり、技術の進化や脅威の変化などに柔軟な対応ができない。また、ソーシャルエンジニアリングによるSIM乗っ取りなどの可能性もある。

そのため、モバイルデバイスをMFAに使用するなら、アプリベースの認証が適切だという。その中でもMicrosoft的な正解はMicrosoft Authenticatorアプリとのことだ。なお、リンク先ページで携帯電話番号を入力すると、ダウンロードリンクをSMSで受け取ることができる。

すべて読む | モバイルセクション | モバイル | セキュリティ | マイクロソフト |

関連ストーリー：
Microsoft、過去に流出したパスワードを使用するMicrosoftアカウントを多数発見 2019年12月08日
ラピュタの滅びの呪文は多要素認証 2019年09月04日
Microsoft、Azureユーザー向けのWannaCrypt対策ガイダンスを公開 2017年05月20日

「Excelのデータってありますか」という問いを元にしたあるツイートと画像が話題になっていたようだ（Kazuya Gokitaさんのツイート、Togetter）。

その画像では「ありますよ」と言われて「それなら（データ化などの作業も）簡単ですね!」と回答、仕事を受け取ったものの、実際に送られてきたものはCSVなどのデータではなく、いわゆるExcel方眼紙で作られた表的なものだった、という内容を端的に表している。ITエンジニアとその他の人ではその言葉一つとっても受け取り方が変わってしまうようだ。実際、業種や仕事内容によってはこうした考え方の乖離はありがちではある。

nemui4 曰く、

厳しい現実。

A. Excelのデータってありますか？
B. ありますよ
A. それなら簡単ですね！

https://twitter.com/kazoo04/status/1325727020903354368

「CSVでデータもらえますか」ってのは難しいんでしょうね。

すべて読む | ITセクション | マイクロソフト | IT | データベース |

関連ストーリー：
「Excel方眼紙公開討論会」、9月に開催へ 2017年08月07日
まだまだ続く手書きの履歴書は是か非か論争 2015年03月10日
「Excel方眼紙」推進派が語る、「Excel方眼紙の何が悪い？」 2014年03月28日
「Excel方眼紙」をWebアプリ化する「Forguncy」 2013年12月05日

Microsoftは11月5日から、Windows 10 バージョン2004以降におけるWindows Updateでのドライバー配布方法を変更したそうだ。自動更新と手動更新のドライバが明確に区別されるようになるという（MicrosoftTech Community、窓の杜）。

従来はユーザーが新たな周辺機器を接続し、Windows Update上に利用可能なドライバが存在した場合、ドライバが自動的にインストールされてきた。ただインストールされるドライバは、問題解決のためのオプション扱いのものでも、ドライバが存在した場合は自動でインストールされてしまっていた。その結果、予想外のトラブルが発生することがあったようだ。

Windows 10 バージョン 2004以降では、自動でインストールされるドライバと手動で選択式にインストールできるドライバが明確に区別され、メーカーの動作などが確認されたものに関してはこれまで通り自動でインストールされ、そうではないオプション扱いの手動ドライバが自動で入れられることはなくなるとしている。

すべて読む | マイクロソフト | Windows |

関連ストーリー：
FSF、優先度が高いフリーソフトウェアプロジェクトのリスト更新に向けたフィードバックを募集 2020年11月03日
GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表 2020年11月01日
Linux向けプリンタードライバCUPS、昨年末からコミット数激減 2020年10月26日
Canonicalのエンジニア曰く、WindowsがLinuxカーネルベースになる日は来ないだろうし、そうなるべきでもない 2020年10月18日

意図するところは不明だが、Windows 10上のGoogle ChromeやMozilla Firefoxなどで新Microsoft Edgeが直接ダウンロードできないようになっている(Softpediaの記事、 Techdowsの記事)。

以前はWindows 10上のChromeやFirefoxで新Microsoft Edgeの公式ページにアクセスすると「ダウンロード」ボタンが表示されて直接ダウンロードできたが、現在は「今すぐ試す」ボタンに置き換えられている。このボタンをクリックするとレガシーEdgeが起動して同じページが開き、ここで「ダウンロード」ボタンをクリックすることでようやくダウンロードできる仕組みだ。

このほかInternet Explorerや、ChromeとUser Agentが共通のBraveやVivaldiでも同様だ。Operaでは「ダウンロード」ボタンが表示され、普通にダウンロードできる。新Microsoft Edgeの場合、DevとCanaryでは「ダウンロード」ボタンが表示されるが、正式版とBetaでは「詳細を見る」ボタンに置き換えられており、クリックすると機能紹介ページに移動する。

一方レガシーEdgeの存在しないWindows 10以外のOSの場合、どのブラウザーを使用しても「ダウンロード」ボタンが表示されるようだ。なお、新Microsoft Edgeのビジネス向けダウンロードページではOSやブラウザーにかかわらずオフラインインストーラーがダウンロードできる。

すべて読む | ITセクション | Chrome | マイクロソフト | Firefox | インターネットエクスプローラ | インターネット | Windows | IT |

関連ストーリー：
レガシーMicrosoft Edge、来年3月でサポート終了 2020年08月19日
Microsoft、インストールできない新Microsoft Edge拡張機能を公開 2020年07月10日
新Microsoft Edge、ユーザーの確認前に他のブラウザからデータをインポートする挙動 2020年07月02日
Microsoft Edgeプレビュービルド、Chromeウェブストアからの拡張機能入手を推奨 2020年05月10日
Chromeウェブストア、新Microsoft EdgeユーザーにGoogle Chromeを推奨するのをやめていた 2020年03月13日
Chromeウェブストア、新Microsoft EdgeでアクセスするとGoogle Chromeを推奨 2020年02月22日
ChromiumベースのEdgeはChromeと完全に互換性がある訳ではない 2020年02月13日
Google、ChromeでUser Agent文字列を凍結する計画 2020年01月17日
ChromiumベースのMicrosoft Edge、正式リリース 2020年01月17日
Microsoft、新旧Microsoft Edgeの共存方法を解説 2019年12月22日
Chromiumベースの新Microsoft Edge、安定版がダウンロード可能に 2019年10月26日

Microsoftは14日、Microsoft EdgeでChrome拡張機能プラットフォームのManifest V3がテスト可能になったことを発表した(Microsoft Edge Blogの記事、 Microsoft Docs、 Ghacksの記事)。

拡張機能のセキュリティやプライバシー、パフォーマンスの向上を目指すManifest V3だが、コンテンツブロッキング用途でのwebRequest API使用が非推奨となり、新たに追加されるdeclarativeNetRequest(DNR) APIへの置き換えが必要となることや、ブロッキングルールの数の制限などが批判の対象となった。ただし、ブロッキングルールの上限については当初の3万件から15万件に引き上げられ、現在広く使われているEasyListのルール(7万件+)全体が使用できないという問題は解消されている。

MicrosoftではManifest V3で拡張機能の機能が大幅に損なわれることはないと考えており、Webの断片化を減らすためにDNR APIを含むManifest V3における変更をサポートすることにしたという。コンテンツブロック拡張機能に関して懸念されていた問題もすでに解決しているか、webRequest APIが非推奨化される前に解決できると考えているそうだ。現時点では一部の変更をテスト可能にしただけのようで、ChromiumでManifest V3がファイナライズされてから今後のタイムラインを発表するとのこと。

Microsoft Docsによれば、現在テスト可能な新機能は安定版のMicrosoft Edge 84でDNR API、ベータ版のMicrosoft Edge 85でヘッダー変更のサポートとなっている(最新のMicrosoft Edgeは安定版もベータ版もバージョン86)。また、リストには含まれていないが、Canary版でサービスワーカーのサポートがテスト可能になっているとのことだ。

すべて読む | ITセクション | マイクロソフト | 広告 | インターネット | Chromium | デベロッパー |

関連ストーリー：
Windows上のChromium系ブラウザーでWindows標準のスペルチェック機能が利用可能に 2020年05月30日
Microsoft Edgeプレビュービルド、Chromeウェブストアからの拡張機能入手を推奨 2020年05月10日
ChromiumベースのEdgeはChromeと完全に互換性がある訳ではない 2020年02月13日
ChromiumベースのMicrosoft Edge、正式リリース 2020年01月17日
MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む 2019年09月07日
必要以上のパーミッションを要求しないことなどを定めたChrome拡張の新ユーザーデータポリシー、10月15日に適用開始 2019年07月28日
Chrome派生のBraveブラウザ、Chromeの広告ブロック仕様変更に反対し独自に高速なAPIを実装 2019年07月04日
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日
Mozilla、EdgeがChromiumベースになることに対しGoogleの独占を危惧 2018年12月12日
Google、信頼できるChrome拡張にするための対策を発表 2018年10月07日

Microsoftは8日、Windowsのアプリストアで開発者の選択と公平性、イノベーションを推進するための10の原則を公開した(Microsoft On the Issuesの記事、 GeekWireの記事、 The Vergeの記事、 Windows Centralの記事)。

最近はデジタルプラットフォームによるアプリストア独占の問題が大きな注目を集めているが、Windows 10はオープンなプラットフォームであり、開発者がアプリの配布方法を自由に選択できる。原則の最初の4つはアプリストア選択の自由を担保するためのもので、残りの6つはMicrosoftのアプリストア(Microsoft Store)を選択した開発者に対する公平さを担保する内容だ。これらの原則について、プラットフォームによるアプリストア独占に反対するCoalition for App Fairnessも賛同している。なお、MicrosoftはXboxでもストアを運営しているが、ゲームコンソールはPCやスマートフォンと比べて大幅に台数が少なく、ビジネスモデルも大きく異なるため同様の原則は適用できないとのこと。

すべて読む | デベロッパーセクション | ビジネス | マイクロソフト | Windows | デベロッパー |

関連ストーリー：
Google、Android 12ではサードパーティーのアプリストアを利用しやすくする計画 2020年10月01日
Epic Gamesらによる反アプリストア団体誕生。Appleのダークサイドに立ち向かうと主張 2020年09月28日
Apple、年内はFacebookの有料オンラインイベント機能に対するApp Store手数料を免除 2020年09月26日
Google、オフラインでアプリをP2P共有する機能を「Playストア」アプリに実装中 2020年09月13日
Apple、ストリーミングゲーム提供を可能にするApp Store Reviewガイドライン改訂、ただし…… 2020年09月12日
アプリストアの手数料を最高20％に制限する法律がロシアで提案される 2020年09月04日
24日フォートナイト訴訟の初審理が行われる。裁判所はAppleのフォートナイト削除は認め、開発者アカウント制限は問題ありと判断 2020年08月27日
AppleがiOS版WordPressアプリに課金オプション追加を要求、その理由は？ 2020年08月23日
「Fortnite」が独自の課金システムを実装、Apple/Google両ストアで即日削除される 2020年08月14日
Facebook Gamingアプリ、iOS版はインスタントゲームのプレイ機能を非搭載 2020年08月09日
Apple、保留にしていた「HEY Email」のアップデートを承認 2020年06月27日
EUの欧州委員会、Appleに対し独占禁止法違反の疑いがあるとして本格調査へ。App StoreやApple Payが対象 2020年06月18日
Epic Games、人気ゲーム「Fortnite」をついにGoogle Playで配信 2020年04月25日
米司法省、AppleのApp Storeに対し調査へ。競合を排除する行為の疑い 2020年02月07日

headless 曰く、

Microsoftは5日、同社のサーチエンジンBingを「Microsoft Bing」にリブランドした(Bing Search Blogの記事、 Windows Centralの記事、 Neowinの記事、 On MSFTの記事)。

Microsoftではさまざまな製品でBingの統合を進めており、Microsoft Bingへのリブランドはそれを反映するものだという。最近Bingの検索ページではロゴがFluent Designの新ロゴになったり、4色のMicrosoft企業ロゴになったり、緑色の旧ロゴに戻ったりしていた。現在はこれまで検索語句を入力するテキストボックス左側に配置されていたBingロゴが表示されなくなり、ページ左上に企業ロゴとMicrosoft Bingのロゴタイプが組み合わせて表示される。ページタイトルはBingのままで、faviconはFluent Designの青い「b」ロゴになっている。ただし、ロゴに関してはMicrosoftの発表で言及されておらず、今後もこの組み合わせが続くかどうかは不明だ。

すべて読む | ITセクション | ビジネス | マイクロソフト | インターネット | IT |

関連ストーリー：
DuckDuckGo曰く、Android初回起動時に表示する検索プロバイダーの入札は競争を阻害 2020年10月03日
MS-IMEに搭載されていた予測変換サービス「りんな」と「住所」が終了 2020年08月21日
2画面Android「Surface Duo」にプリインストールされるアプリは40本以上に 2020年08月20日
Microsoft、Office 365 ProPlusでGoogle Chromeの既定の検索エンジンをBingに強制変更する計画を中止 2020年02月16日
Windows 10でタスクバーの検索が機能しなくなる問題が一時的に発生 2020年02月09日

Microsoftは9月30日、同社のブログでArm版Windows 10にx64エミュレーションが搭載されると発表した（Windows Experience Blog、GIGAZINE）。

これによりArm版Windows 10では、これまでの32-bitのx86アプリだけではなく、x64アプリを動作できるようになる。x64エミュレーションは11月からWindows InsiderProgramによって公開されるビルドに搭載される予定。Visual Studio CodeもARM上のWindows10用に最適化されるとのこと。

すべて読む | マイクロソフト | Windows |

関連ストーリー：
Microsoft、12.4インチディスプレイ搭載のSurface Laptop Goを発表 2020年10月02日
ARM系CPUを搭載した「Surface Pro X」発売開始 2020年01月20日
MicrosoftがデュアルスクリーンのSurface新モデルを発表、ただし発売は1年後 2019年10月03日
Snapdragon搭載Windows PCでUbuntuを使えるようにするオープンソースプロジェクト 2019年02月19日

Microsoftは24日、Netlogonの特権昇格の脆弱性(CVE-2020-1472、Zerologon脆弱性)に対する活発な攻撃が確認されているとして注意喚起した(Microsoft Security Intelligenceのツイート、 Ars Technicaの記事、 The Registerの記事、 BetaNewsの記事)。

この脆弱性はMicrosoft Netlogon Remote Protocol(MS-NRPC)の安全なRPCを使用しないNetlogonセキュアチャネル接続に存在し、Windows Serverでは8月の月例更新で修正されている。脆弱性の深刻度を示すCVSSスコアは最も高い10.0となっており、米国土安全保障省のCybersecurity & Infrastructure Security Agency(CISA)は政府機関に対して8月の月例更新プログラムを適用するよう命じる緊急指令20-04を発出しているが、これまでMicrosoftは悪用の可能性が低いと評価していた。今回の注意喚起も一連のツイートはMicrosoft 365の宣伝のような感じになっている。

なお、Zerologon脆弱性はプロトコルレベルの脆弱性であり、MS-NRPCを実装するSambaも影響を受ける。ただし、影響を受けるのはドメインコントローラーとして使用する場合で、ファイルサーバーとしてのみ使用する場合は直接的な影響を受けない。また、2018年3月リリースのSamba 4.8以降ではデフォルトで安全なRPCの使用が強制されるため、smb.confで「server schannel = auto」または「server schannel = no」が指定されていない限り影響を受けない。一方、Samba 4.7までのバージョンはsmb.confに「server schannel = yes」を指定しなければ影響を受けるとのことだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | Windows |

関連ストーリー：
米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる 2020年09月24日

nagazou 曰く、

Microsoftが25日、Word for Web（Web版Word）に音声から文字起こしできる機能「Transcribe in Word」と口述筆記用の音声コマンドでテキスト整理などを行える「Dictate」機能を追加したそうだ（Microsoft、CNET、PC Watch）。

Transcribe in Wordでは、Microsoft 365にブラウザからサインインし、ブラウザにマイクを利用する許可を与えた状態であれば、直接マイクで話した音声をテキストに文字起こしすることが可能（レコーディングを翻訳する）。このとき録音された音声はOneDrive上の [Transcribed Files]フォルダに保存される。あらかじめ録音や録画しておいたファイルをアップロードしてテキストに変換させることもできるとのことで、対応するファイル形式はmp3、wav、m4a、mp4となっている。

Dictate機能では、テキストの作成や編集なども口述で行えるのが特徴。音声コマンドで単語の削除、改行、太字処理などもできるほか、句読点や「＆」や「％」などの記号も入力ができる。具体的に利用可能な音声コマンドについてはこちら。Dictate機能はWeb版もしくはモバイル版のWordで利用可能で、Microsoft 365の契約がなくても利用できる。

いずれの機能も現時点では英語のみの対応となっている。今後他の言語にも対応していく予定だとしている。利用条件としてはMicrosoft 365を契約していること、文字起こしは1か月あたり5時間に制限されていること、読み込めるファイルは1ファイルあたり200MBまでという制限があるようだ。

すべて読む | ITセクション | Chrome | マイクロソフト | ソフトウェア | クラウド |

関連ストーリー：
レガシーMicrosoft Edge、来年3月でサポート終了 2020年08月19日
Excelワークシート関数で変数が使えるように 2020年03月21日
Microsoft、Office 365 ProPlusでGoogle Chromeの既定の検索エンジンをBingに強制変更する計画を中止 2020年02月16日
Office 365 ProPlus新バージョン、一部の国でGoogle Chromeの検索エンジンをBingに変更 2020年01月26日
Microsoft、ワードパッドで広告表示をテスト中 2020年01月24日

Microsoftは8月10日、Windows 10のIEMに搭載されていた予測入力サービス「りんな」と「住所」の二つを終了したと発表した（Microsoft、窓の杜）。

8月13日以降は機能が有効化されていても、追加予測候補が表示されなくなる。「りんな」は、中国のBingチームがCortanaの妹という設定で開発したAIチャットボット。Microsoftのリリース内には終了理由などについては記載されていないが、過去記事にあるように7月にりんな運営をしていたXiaoIceの事業が独立したことが影響しているのかもしれない。

もう一つの「住所」は、住所に関連する地名を入力すると、日本郵便が公開しているデータをもとにして、その先の地域名までを予測表示するなどの機能を持っていた。また、郵便番号を入れると住所が出てくるといったこともできた。

すべて読む | 日本 | マイクロソフト | 変なモノ |

関連ストーリー：
AIりんな、Microsoftから独立へ 2020年07月15日
ソーシャルAIチャットボット「りんな」の新会話エンジン、より具体的で内容のある返答が可能に 2020年06月24日
MicrosoftのAIりんな、話し声や歌声で嬉しい感情・悲しい感情を表現可能に 2020年05月06日
女子高生AIがIMEになる 2017年11月14日

headless 曰く、

Microsoft Edge Canaryユーザーの一部に垂直タブ機能の提供が始まったようだ(On MSFTの記事、 Softpediaの記事)。

垂直タブ機能追加計画は3月に発表されていたもので、タブストリップ左端に「垂直タブに切り替え/水平タブに切り替え」ボタンが表示され、垂直タブと水平タブを切り替えできるようになる。垂直タブバーはデフォルトでピン留めされるが、ピン留めを外すことでポイント時以外は折りたたまれた状態でfaviconのみが表示されれるようになる。タブの数がウィンドウの高さを超える場合はスクロールバーが表示される。

手元の環境では3つのうち2つで垂直タブが利用可能になった。利用可能になった環境はWindows 10 バージョン2004(ビルド19041.423)およびWindows 10 Insider Preview ビルド19042.421(20H2)で、バージョン1909では利用可能にならなかったが、新しいバージョンだけに提供されているのかどうかは不明だ。なお、On MSFTの記事にはMicrosoft Edge Canary バージョン86.0.597.0で垂直タブバーが利用可能になると書かれているが、手元の環境で利用可能になったのはバージョン86.0.597.0からバージョン86.0.598.0へアップデート後だった。

すべて読む | ITセクション | GUI | マイクロソフト | インターネット | IT |

関連ストーリー：
Windows 10 Insider Preview 20H2ビルド、スタートメニューのタイル色変更など多数の新機能 2020年07月27日
Microsoft Edge CanaryでIEモードが復活 2020年07月23日
Microsoft Edgeプレビュービルド、Chromeウェブストアからの拡張機能入手を推奨 2020年05月10日
デスクトップ版Chrome Canary、限定的ながらWebページのQRコード生成が可能に 2020年04月21日
Microsoft、新Microsoft Edgeに垂直タブ機能追加を計画 2020年04月03日
Chromeウェブストア、新Microsoft EdgeユーザーにGoogle Chromeを推奨するのをやめていた 2020年03月13日