headless 曰く、

Microsoftが2月の月例更新でMicrosoft Defenderのマルウェア対策エンジン「Microsoft Malware Protection Engine」で発見された脆弱性CVE-2021-24092を修正している(セキュリティ更新プログラムガイド、 SentinelLabsのブログ記事、 HackReadの記事)。

Microsoftのセキュリティ更新プログラムガイドでは特権昇格の脆弱性とのみ説明されているが、発見したSentinelLabsによれば権限なしに任意ファイルを上書き可能な脆弱性だという。

Microsoft Malware Protection Engineは内部名BTR.sysというドライバーをランダムなファイル名で読み込んでマルウェア削除などの修復処理を実行する。この際にログファイル「BootClean.log」をシステムのTempディレクトリーに生成するのだが、既に同名のファイルが存在する場合はファイルが実体なのかハードリンクなのかを確認せずに削除して新しいログファイルを作成してしまうそうだ。これにより、攻撃者はBootClean.logという名前のハードリンクを作成することで任意ファイルを上書き可能となる。この脆弱性を任意コードの実行に悪用するのは困難だが、不可能ではないとのこと。

この脆弱性がいつ導入されたのかは不明だが、SentinelLabsがVirusTotalにアップロードされたファイルを検索したところ、遅くとも2009年には脆弱性が存在していたそうだ。SentinelLabsでは長年にわたって脆弱性が発見されずにいた理由として、ドライバーファイルが常時存在せず、必要な場合のみランダムなファイル名で読み込まれる点を指摘する。

脆弱性はマルウェア対策エンジンのバージョン1.1.17800.5で修正されている。Windows 10でバージョンを確認するには「Windowsセキュリティ」を開き、「設定」で「バージョン情報」をクリックして「エンジンのバージョン」を確認すればいい。この脆弱性が実際の攻撃で使われている形跡はなく、自動更新が有効になっていれば既に修正済みのはずだが、確認しておくといいだろう。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | バグ |

関連ストーリー：
Chromium系ブラウザー全般に影響するV8のゼロデイ脆弱性 2021年02月06日
Salesforce利用企業の複数が設定不備から情報流出。楽天、PayPay、イオン、バンダイなど 2021年02月04日
リリース直後に深刻な脆弱性が見つかったLibgcrypt 1.9.0、バージョン1.9.1への更新が呼び掛けられる 2021年02月02日
sudoに10年近く前から存在した脆弱性が修正される 2021年01月30日
Microsoft、ドメインコントローラー強制モードのデフォルト有効化に向けて対応を呼びかけ 2021年01月22日
Windows 10でBSoDを引き起こすWin32デバイス名前空間パス 2021年01月20日

Android版で接触通知が行われないという致命的なバグのあった「接触通知アプリCOCOA」だが、iPhoneにも使用日数が数日毎にリセットされるといった致命的な不具合が複数報告されている（Togetter）。yprestoさんのツイートによると、

COCOA iOSが初期化されるバグ、Xamarin.Formsがファイルを削除→移動している箇所でbreakpointで止めて、そのままアプリを落とすと、確かに初期化されることを確認しました（Githabへの書き込み）

すべて読む | ITセクション | 日本 | マイクロソフト | バグ | 政府 |

関連ストーリー：
COCOAの開発・運営、厚生労働省からから内閣官房に移管を検討されるも…… 2021年02月13日
COCOAのような緊急アプリはデジタル庁で開発主導へ。平井デジタル改革担当相 2021年02月08日
COCOAのAndroid版に接触通知が送られない不具合。4か月間気がつかず 2021年02月04日
Microsoftが「.NET 5」正式リリース。1つのフレームワークで分断化した.NETを統合へ 2020年11月17日
30、31日の横浜スタジアムでのコロナ対策に関する技術実証実験、入場数が実験の目標数に届かず 2020年11月02日
MicrosoftによるGitHub買収が完了 2018年10月30日
MS、MacなしでのiOSアプリ開発が可能になる「Xamarin Live Player」を発表 2017年05月17日

Microsoftプレジデントのブラッド・スミス氏は11日、オーストラリアで検討されている法案「News media bargaining code」のような仕組みを米国でも取り入れるべきとの考えを示した(Microsoft On the Issuesの記事、 GeekWireの記事、 Windows Centralの記事、 The Registerの記事)。

法案はデジタルメディアプラットフォームにニュースメディアからのコンテンツ使用料交渉を受けるよう義務付け、交渉がまとまらない場合は独立の仲裁人がどちらか一方の提示額を選ぶベースボール方式の仲裁が行われるという。当初の対象となるFacebookとGoogleは強く反対しており、Googleは法案が修正されずに成立すればオーストラリアでのサービスを中止せざるを得ないと強硬姿勢を見せていた。しかし、スコット・モリソン首相がBingでGoogleの穴を埋めることが可能との見方を示し、Microsoftが法案の支持を発表すると、Googleは24時間経たないうちに「本当に撤退するつもりはない」と首相に電話で伝えたそうだ。

スミス氏によれば、報道が民主主義を支える重要な柱の一つであるにもかかわらず、21世紀に入ってニュースメディアの収益は大きく減少しており、米国では数多くの地元新聞が廃刊に追い込まれているという。サーチエンジンやソーシャルメディアはニュース記事を転載して大きな収益を上げているが、多くのユーザーはリンク先の記事を読むことはなく、ニュースメディアは収益を奪われる状況になっている。オーストラリアの法案はこのような状況からニュースメディアを救うものであり、米国政府はGoogleやFacebookの働きかけに従って法案に反対するのではなく、むしろ米国でも取り入れることを検討すべきだと述べている。

すべて読む | ITセクション | オーストラリア | Google | マイクロソフト | ニュース | IT | アメリカ合衆国 | メディア |

関連ストーリー：
Google、ニュースパブリッシャーとのライセンスプログラム「Google News Showcase」をオーストラリアで開始 2021年02月08日
Microsoft、オーストラリアからGoogleがいなくなったらBingの市場を拡大しようと機会を窺う 2021年02月03日
Google、オーストラリアでのサービス提供を取りやめると脅して法案修正を求める 2021年01月24日
Google、オーストラリアで特定のニュースパブリッシャーを検索結果から除外する実験 2021年01月15日
Facebook曰く、オーストラリアでニュースコンテンツの使用料支払い義務付けにつながる法案が成立すればニュースの共有を禁止するしかない 2020年09月03日

Microsoftは長年利用してきたNoSQLデータベースエンジン「Extensible Storage Engine」（ESE）のソースコードが公開された（GitHub、ESE、Publickey、Petri、＠IT）。

このデータベースは様々なMicrosoft製品に利用されてきたもの。ESEは「JET（Joint Engine Technology）API」を実装したもので、以前は「JET Blue」と呼ばれていたという。JET APIには「JET Red」という実装もあり、このJET RedはMicrosoft Accessに使われてきたものだという。

今回ソースコードが公開されたのはこの2種類のJET APIのうち、ExchangeやActive Directoryなどで利用されてきた「JET Blue」を実装したものだそう。＠ITによれば、JET BlueとJET、JET Redは名称的な混乱が起きる可能性があることから、今回JET BlueはESEに改称されたとのこと。

すべて読む | オープンソースセクション | オープンソース | マイクロソフト |

関連ストーリー：
Microsoft、SolarWindsの悪用攻撃によりソースコードを閲覧される 2021年01月05日
Microsoft、流出したWindows XPのソースコードをGitHubから削除するのに10日を要する 2020年10月12日
Huawei、独自OS「HarmonyOS」をオープンソース化してスマートフォンにも投入する計画 2020年09月11日
GitHub、公開リポジトリのアーカイブ21TBを北極圏のデジタルデータ貯蔵庫に保管 2020年07月22日
Microsoft、GW-BASICをオープンソース化 2020年05月24日
Microsoft、TechNetギャラリーを6月に廃止 2020年03月19日

1月の米連邦議会議事堂への乱入事件を受け、シリコンバレー企業を含むITが政治への献金を変化させようとしているとしている。米国では企業が政党や政治家に直接献金を行うことを防ぐため、いったん政治活動委員会（PAC）を通して献金を行う仕組みとなっている。歴史的にはIT系企業は、民主・共和ともに献金を行ってきたが、Facebook、Google、Microsoft、Amazonは1月、先の乱入事件を受けてPACへの政治的献金の一時停止を発表している。ただその内容に関しては各社で違いは出ているようだ（CNET、Axios、GIGAZINE）。

中でもMicrosoftは一歩踏み込んだ対応を発表している。同社は5日、政治献金の変更（Changes to political giving）とする発表をブログ上で行った。大きく分けて4項目の内容となっている（Microsoft、OnMSFT.com、AFPBB News、ロイター）。

一つは2022年の選挙サイクル期間まで、（バイデン氏の）選挙人の認定に反対票を投じたすべての議員への寄付を停止すること。二つ目は、PACコミュニティの一部メンバーから、政治家には寄付をしたくないものの、民主主義の維持と促進に重要な問題と政策に取り組む仕事には寄付したいという意向があることから、公共の透明性、選挙資金改革、および投票権を促進する組織を支援する新しい民主主義前進イニシアチブを作成するとしている。

三つ目は民主主義を強化したい他の企業や組織と話し合った上で協調する方針をとること。四つ目は同社の行動方針に合わせPAC名義をMicrosoft Corporation Stakeholders Voluntary PAC（MSVPAC）に変更することとしている。

すべて読む | マイクロソフト | アメリカ合衆国 |

関連ストーリー：
米バイデン政権がスタート、パリ協定とWHOには復帰へ 2021年01月22日
米軍統合参謀本部、議事堂乱入を受けて内部兵士に向けて緊急声明を出す 2021年01月14日
メルケル首相がSNS各社によるトランプ大統領のアカウント停止を批判、制限は法に基づくべき 2021年01月13日
検閲を行わないSNS「Parler」、アプリストアに加えてAWSからもBANされる 2021年01月13日
TwitterとFacebook、支持者の議会乱入を受けてトランプ大統領のアカウントを停止へ 2021年01月07日

元ネタは少し前のもののようだが、Microsoftが故人の情報からチャットボットを作成するという特許を出していたという話があるそうだ。2017年にこの特許を出願、2020年12月に認められているという。この特許は「Creating a chat bot from the output of a specific person（特定人物の対話チャットボットの制作）」というものらしい（Forbes、CNET、IGN Japan、GIZMODO）。

SNS上などに上げられた故人の画像、音声データ、SNSの投稿、メールやメッセージといった様々な情報を元にして、故人のプロファイルを作成、会話を再現するというものであるようだ。これに加えて映像などから2Dもしくは3Dモデルを作成するといったことも特許の内容に含まれている模様。もちろん亡くなった人のみを対象にした特許ではなく、友人、親戚、知人、有名人、架空の人物、歴史上の人物の再現なども想定している模様。

すべて読む | テクノロジー | マイクロソフト | ロボット |

関連ストーリー：
MS-IMEに搭載されていた予測変換サービス「りんな」と「住所」が終了 2020年08月21日
AIりんな、Microsoftから独立へ 2020年07月15日
普段行かないような場所を乱数発生器で目的地として設定し探検する「ランドノート」 2019年10月04日
AI技術を謳いながら実際には人力で作業を行なっている企業は少なくない？ 2018年07月10日
採用に使われる面接用AIが人種差別をする可能性 2018年04月25日
人工知能が人間には理解できない言語を使い始めた？ 2017年07月07日
Amazon.com、AWSでコールセンター向け音声アシスタント技術の提供を計画中？ 2017年03月06日

headless 曰く、

Microsoftは14日、Netlogonの特権昇格の脆弱性(CVE-2020-1472)対策として2月9日のセキュリティ更新プログラムでWindowsドメインコントローラー(DC)強制モードをデフォルト有効化するのに向け、対応を呼びかけた(Microsoft Security Response Centerのブログ記事)。

CVE-2020-1472は安全なRPCを使用しないNetlogonセキュアチャネル接続に存在するMicrosoft Netlogon Remote Protocol(MS-NRPC)の脆弱性だ。Microsoftでは2020年8月の月例更新で修正したが、悪用の可能性は低いと評価していた。しかし、9月には米国土安全保障省(DHS)が政府機関に更新プログラム適用を命ずる緊急指令20-04を発出し、Microsoftも活発な攻撃が確認されていると注意喚起していた。

DC強制モードではNetlogonセキュアチャネル接続を使用するすべてのデバイスで安全なRPCの使用が必要になる。これにより、アカウントを明示的に脆弱なままとする非対応デバイスリストに追加しない限り、安全なRPCを使用できないデバイスからの接続はブロックされる。Microsoftでは昨年のうちにFAQを公開し、2月からの強制モード有効化計画を示していたが、実施が近づいたことから改めて対応を呼びかけている。

対応の主なポイントとしては、ドメインコントローラーに昨年8月以降の更新プログラムを適用する、脆弱な接続を使用するデバイスをイベントログで特定する、脆弱な接続を使用する非対応デバイスの対策を行う、事前に強制モードを有効化する、といったものだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | ネットワーク | スラッシュバック | バグ |

関連ストーリー：
Windows 10でBSoDを引き起こすWin32デバイス名前空間パス 2021年01月20日
GoogleのProject Zero、6月の更新プログラムで完全に修正されていなかったWindows 10の脆弱性を公表 2020年12月27日
Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨 2020年11月13日
Microsoft、IE11でjscript.dll実行をブロックするオプションを10月の月例更新で追加 2020年10月16日
Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起 2020年09月27日
米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる 2020年09月24日
QualcommやMediatekのWi-Fiチップでも「KrØØk」に似た脆弱性が発見される 2020年08月12日

あるAnonymous Coward 曰く、

Microsoftの創業者で長らく世界一の大富豪だったビル・ゲイツ氏だが、アメリカの土地専門誌The Land Reportが報じたところによると、2020年の農地所有面積ランキングで個人としてはアメリカ最大の所有者となっていたようだ（Gigazineの記事, The Land Reportの記事）。

ビル・ゲイツ氏の農地取引はこれまであまり公表されず注目を浴びていなかったため、このデータは驚きをもって報じられている。ゲイツ氏と妻のメリンダ氏の所有面積は全米各地に計980平方キロメートルほどで、東京23区の1.5倍ほどにもなる。またその他にも移行地を約104平方キロメートル、保養地を約5平方キロメートル保持しているとのこと。

ただしこのランキングは個人所有者のもので、企業も含めるとゲイツ氏は49位となるようだ。どのように活用しているのかが気になるところである。

情報元へのリンク

すべて読む | ビジネス | マイクロソフト | アメリカ合衆国 |

関連ストーリー：
「あなたを採用すべき理由を教えてください」。よくある面接試験の質問にビルゲイツならどう答える？ 2020年11月17日
ビル・ゲイツがエプロン姿でケーキを作る動画を公開 2020年09月01日
ウォズ、無断で名前や外見を使用したビットコインプレゼント詐欺動画を放置したとしてYouTubeを訴える 2020年07月24日
バイデン氏やイーロン・マスクなどのTwitterアカウント、まとめてハッキングされる 2020年07月16日
ビル・ゲイツ氏、旭日大綬章を叙勲 2020年05月01日
新型コロナ感染拡大の中、米IT長者の資産は増える 2020年04月24日
ビル・ゲイツ氏、Microsoft取締役を退任 2020年03月17日
サティア・ナデラ、Fortuneの2019年を代表するビジネスパーソンに選ばれる 2019年11月30日

Xboxも誕生から20年が経過したとのことで、その絡みでBloombergが初代Xboxの立ち上げ関係者20人にインタビューを行ったという。そのインタビューによると、以前から噂としては存在した「Microsoftが任天堂を買収する」という交渉が実際に行われていたことが分かったそうだ（Bloomberg、Eurogamer.net、Engadget、GIGAZINE、AUTOMATON）。

しかし当時のMicrosoftのCEOであるスティーブ・バルマー氏の命により、サードパーティー関連ディレクターを務めたというKevin Bachus氏が交渉に向かったところ、任天堂側からは会合が続いた1時間の間、任天堂の重役陣からは同氏は笑いものにされたとのこと。またその後の2000年1月、Microsoftの事業開発責任者であるBob McBreen氏が、Microsoftがハードウェアをソフトウェアを任天堂が担当するという方式について交渉したものの、こちらもうまくいかなかったとしている。

すべて読む | ハードウェアセクション | 任天堂 | ハードウェア | マイクロソフト | ゲーム |

関連ストーリー：
SIE・マイクロソフト・任天堂の3社がプレイヤー保護を目的とした共同声明発表 2020年12月17日
ゲーム動画配信サイトTwitch、性的コンテンツを過剰に薦めているとして利用者から訴えられる 2020年06月26日
BuildFeed創始者、Microsoftへの不正アクセスで執行猶予付きの有罪判決を受ける 2019年03月31日
米FTCからの警告を受け、5社が米国での製品保証規定を修正 2018年05月15日
米FTCが違法な製品保証規定について警告した6社が判明 2018年05月04日
ゲーム業界、修理マニュアル公開などを義務化する米法案に対し反対姿勢 2017年03月02日
MicrosoftがAMDの買収を検討しているという噂 2015年07月03日
Xbox One、ついに日本でも発売 2014年09月04日
Microsoftはゲーム事業を手放すべきか 2014年02月24日

headless 曰く、

Microsoftによれば、新Microsoft Edgeのユーザー数は既に6億人に到達しているそうだ(Windows Centralの記事、 Microsoftの求人記事)。

この数字はインドでのプリンシパルソフトウェアエンジニア求人記事に記載されているもので、ユーザー数が具体的に何を示すのかは書かれていない。StatCounterの2020年12月分デスクトップブラウザーシェアデータによれば、新Microsoft Edgeのシェアは7.43%(レガシーEdgeは0.57%)で、Chrome・Safari・Firefoxに次ぐ第4位。一方、Net Applicationsでは昨年3月にMicrosoft EdgeがFirefoxを上回り、以降はChromeに次ぐシェア第2位となっている。12月分データでは11.03%のシェアを獲得している。こちらはChromiumベースの新Microsoft EdgeとレガシーEdgeを区別していないが、ユーザー数としては1億人～2億人程度に相当すると思われる。

AdDuplexの12月分データによれば、新Microsoft EdgeがプリインストールされるWindows 10 バージョン20H2のシェアは13.6%となっており、これだけでも1億人を超える。Windows 10 バージョン1803～2004やWindows 7/8.1には自動更新で新Microsoft Edgeが提供(実際に見たことはないが)されており、6億人というのはインストールベースの数字かもしれない。

なお、MicrosoftではレガシーEdgeのサポートを今年3月で終了する計画を昨年8月に発表したが、発表記事では新Microsoft Edgeにアップグレードしたユーザーの数は数百万人と説明していた。レガシーEdgeサポート終了に向けて、新Microsoft Edgeのロールアウトは今後加速するとみられる。

すべて読む | ITセクション | アップグレード | マイクロソフト | 統計 | インターネット | Chromium | IT |

関連ストーリー：
新Microsoft Edgeのアドオンストア、人気拡張機能の偽物が複数見つかる 2020年11月24日
Microsoft、Flash PlayerをWindowsから削除する更新プログラムを提供開始 2020年10月30日
Microsoft、新Microsoft Edgeの起動を高速化するため常駐させる計画 2020年10月27日
Google Chrome、終了時のサイトデータ削除を有効にしてもGoogle関連のサイトデータが一部残るバグ 2020年10月24日
Microsoft曰く、Microsoft OfficeのPWAが無断インストールされるのは意図しない動作だった 2020年10月22日
レガシーMicrosoft Edge、来年3月でサポート終了 2020年08月19日
Microsoft Edge、Windows UpdateでWindows 7/8.1に提供開始 2020年06月21日
Microsoft EdgeのシェアがFirefoxを上回る 2020年04月04日

nMicrosoftはブログで12月31日、SolarWinds製のソフトウェア更新を悪用した大規模攻撃により、Microsoftのソースコードリポジトリーにアクセスされた可能性があると発表した。SolarWinds問題を調査する過程で、異常なアクティビティが検出された内部アカウントのうち一つが、ソースコードを表示するために使用されていたことが判明したとしている。このアカウントにはソースコードやエンジニアリングシステムを書き換える権限は無かったことから、変更は行われていないとしている。また顧客データなどへのアクセスはされていないとしている（Microsoftブログ、CNET）。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | 情報漏洩 |

関連ストーリー：
マイクロソフト、SolarWinds OrionをDefender Antivirusでブロックへ。大規模サイバー攻撃に利用されたバージョン 2020年12月17日
APT29と見られる組織が米財務省などのメールを傍受。アップデートを改ざんして侵入か 2020年12月14日

先日の米財務省に対する大規模攻撃では、SolarWinds Orionのソフトウェア更新が悪用されたことが判明している。これを受けて米Microsoftは12月15日、公式ブログで日本時間の17日午前1時からMicrosoft Defender AntivirusでSolarWindsバイナリのブロックを開始すると発表した。マルウェアである「Solorigate（SUNBURST）」が含まれているバージョンを判定、プロセスが実行されている場合であっても強制的にブロック・隔離を行うという（Microsoftブログ、CNET、ITmedia）。

原因となってしまったSolarWinds側は「Orion Platform v2019.4 HF5」「Orion Platformv2020.2」を使用している顧客に対して、セキュリティを確保するため可能な限り早く、OrionPlatformバージョン2020.2.1HF2にアップグレードするよう告知している（SolarWinds Security Advisory）。

FireEyeによれば、この攻撃は世界中の公的および私的組織に影響を与えているという。この件では13日には米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁（CISA）が、緊急指令21-01を発表している。この緊急指令では、侵入の痕跡がないかネットワークを確認し、SolarWinds Orion製品をただちに切断または電源を切るように求めている（ITmedia、FireEye、Security NEXT）。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | 通信 | 海賊行為 | 情報漏洩 |

関連ストーリー：
APT29と見られる組織が米財務省などのメールを傍受。アップデートを改ざんして侵入か 2020年12月14日
セキュリティ企業のFireEye、サイバー攻撃により診断ツールか盗まれる。国家による犯行と指摘 2020年12月09日
Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起 2020年09月27日
米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる 2020年09月24日
米国土安全保障省、Windows DNS Serverの深刻な脆弱性問題を受けて緊急指令を発表 2020年07月22日
ベトナム政府、新型コロナウイルス対策のため中国政府機関に対しサイバー攻撃を仕掛けていた？ 2020年04月28日

月額課金型のサブスクリプションを採用するサービスが増えているが、そのせいで別の問題が起きているらしい。無くなった高齢者が生前に契約していた月額課金のサービスの解約方法が分からず、毎月請求書が届いているという。（Facebook、Togetter）。

亡くなった人がMicrosoftのサービスに加入しており、それが解約できずに対応に苦慮している家族のFacebookの投稿によれば、Microsoftとのチャットで以下のような回答が戻ってきたという。

いいえ、Microsoftアカウントとパスワードどちらもわからないと、弊社で請求の解約や停止を行うことができかねます。

もしMicrosoftアカウントにアクセスができない場合は、先ほど申した通りクレジットカード会社へご連絡いただき、請求を停止するようお話しいただければと存じます。

としている。家族がクレジットカード会社に相談しても、カード停止の措置を取るのは可能との回答だったが、請求されたものに関して取り消すことはできないとしている。契約していたものとしては先のMicrosoft以外にJ:COMや有料チャンネル、NTT基本料金、Spotify、よく分からない年会費など50件以上あった模様。サブスクリプション型のサービスを多く契約している人は、どこかで一度は整理しておいた方がいいかもしれない。

すべて読む | マイクロソフト | お金 |

関連ストーリー：
Amazon曰く、Amazon Prime Videoで「購入」したコンテンツは購入者のものではないと規約に書いてある 2020年11月01日
アマゾン、クラウドゲーミングサービスLunaを発表。コントローラーがSwitchに似すぎでトレンド入り 2020年09月29日
Microsoft、来年後半にOfficeの永続ライセンス版を出すと発表 2020年09月24日
ソフトバンク、IoT宅配ボックスの年度内事業化を目指して実証実験 2020年08月29日
iOS版Adobe Lightroom、アップデートで写真やプリセットが消失するトラブル 2020年08月22日

Microsoft365に搭載された機能に、プライバシーと誤用のリスクがあるとして批判が出ている。大元はThe Guardianによるもので、この機能は「生産性スコア（productivity score）」とよばれ、マネージャーが個々の従業員を監視する用途で利用可能だとしている（The Guardian、9to5Mac、iPhone Mania）。

この機能は2019年に導入されており、マネージャーはメールやチャット、ネットワークへの接続時間などのデータをチェックできるのだという。この機能を活用すれば、グループチャットの会話への参加が少ない、メールの送信が少ない、または共有ドキュメントでの共同作業に失敗している従業員などを発見できる。従業員側からOFFな設定するとはできるが標準設定ではONとなっており、研究者によると、Microsoftは他社との社員の働き具合の比較のため、この機能で得られたデータをMicrosoftなどと共有することを推奨しているとしている。その結果、Microsoftは膨大な従業員データにアクセスできるとしている。

tamaco 曰く、

なんというかネットワーク管理者がアラート（たいがいはウイルスメールや裏系サイトアクセスでアラート。たまにやばいアダルト系のファイルを社用ＰＣに展開とかどうしようもないやつも・・）で使用者に忠告メール出すときのような感じを想像した。 監視する方はめんどくさいので、そこまで個々人の生産性までは見たりはしないけど、経営層には受けがよさそうで嫌な機能だな。

情報元へのリンク

すべて読む | ITセクション | マイクロソフト | ソフトウェア | プライバシ |

関連ストーリー：
Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起 2020年09月27日
Microsoft、来年後半にOfficeの永続ライセンス版を出すと発表 2020年09月24日
Microsoft、Web版Wordに音声からの文字起こしや音声コマンドで編集操作できる機能を追加 2020年08月27日
Microsoft 365 Personal、Amazonで特定商品との組み合わせで購入すると半額以下となる不具合？ 2020年05月13日

headless 曰く、

Microsoftは17日、セキュリティプロセッサー「Microsoft Pluton」を発表した(Microsoft Securityのブログ記事、 GeekWireの記事、 The Vergeの記事、 The Registerの記事)。

PlutonはMicrosoftがAMD・Intel・Qualcommと共同で開発したもので、セキュリティプロセッサーをCPUと同じチップに組み込むことでCPUとTPMのバスインターフェイスを狙う攻撃を防ぐことができるという。PlutonアーキテクチャーはTPMをエミュレートするため、BitLockerやSystem GuardといったTPMを用いる既存のセキュリティ機能がそのまま利用できる。

暗号鍵は他のシステムと分離したPlutonプロセッサー内に安全に格納され、投機実行などを利用し新しい攻撃手法による鍵へのアクセスを不可能にする。また、Secure Hardware Cryptograpy Key(SHACK)技術により、鍵の外部への露出を確実に防止するとのこと。

このほか、Plutonを使用するWindowsコンピューターではファームウェア更新がWindows Updateのプロセスに統合されて管理が容易になり、Xbox OneやAzure Sphereで導入されたchip-to-cloudセキュリティ技術をWindows PCで利用可能になるという。製品の投入時期については触れられていない。

すべて読む | ハードウェアセクション | ハードウェア | セキュリティ | マイクロソフト |

関連ストーリー：
Intelから大量の機密データが流出。Kabylake関連のサンプルコードなども含まれる 2020年08月12日
JavaコードをGPUやFPGAで実行可能にする「TornadoVM」 2020年03月11日
Intelのセキュリティ機能CSMEに存在する脆弱性、ハードウェアに物理的にアクセスできなくとも悪用できるとの指摘 2020年03月11日
IntelのCPUで新たな脆弱性が発覚 2020年02月03日
InteのIvy Bridge以降のCPUに新たな脆弱性が見つかる 2019年08月13日

Microsoftは米国時間11月10日、「.NET 5」正式版をリリースした。これまでの「.NET Framework」と「.NET Core」フレームワークを統合する立ち位置となるという。従来の.NET Frameworkに関しては バージョン4.8が最終メジャーアップデートとなり、今後は新機能の追加は行われない（.NET Blog、Publickey、ZDNet、@IT）。

この.NET 5はWindows、macOS、Linuxの各OSに対応しており、これまで分散していたデスクトップアプリケーションとサーバアプリケーション、Webアプリケーションの開発が可能で、さまざまな種類の.NETを統合する役割を持っているという。.NET 5の発表段階ではWindows向けの「.NET Framework」、サーバアプリケーション向けだった「.NET Core」、モバイル向けの「」の3種類を統合する予定だったが、Xamarinに関しては遅れ、2021年にリリースされる.NET 6.0で統合されるようになるとしている。

あるAnonymous Coward 曰く、

マイクロソフトは、アプリケーションフレームワークの最新版となる「.NET 5」正式版のリリースを発表しました。
分断化した.NETを統合するそうです。
なんかJavaも同じこと言ってた気がしますが。

情報元へのリンク

すべて読む | デベロッパーセクション | マイクロソフト | プログラミング |

関連ストーリー：
Microsoft、今後Visual Basicへの新機能の追加は計画せず 2020年03月16日
.NET Frameworkに新たな新元号対応機能が追加される 2018年06月26日
Microsoft、Xamarinを買収 2016年02月26日
.NET Framework 4.6 と Visual Studio 2015、ついにリリース 2015年07月22日

headless 曰く、

MicrosoftがWindowsベースのSurfaceデバイスについて、ドライバーとファームウェアの更新が提供されるサポートライフサイクルに関するドキュメントを公開している。ハードウェア・ソフトウェア展開の計画や管理のため、より詳細なライフサイクル情報が知りたいという顧客からの要望に応えたものだという(Microsoft Docs、 On MSFTの記事、 Neowinの記事)。

Surfaceデバイスのサポートライフサイクル期間はデバイスのリリース日から少なくとも4年間で、期間中はドライバーとファームウェアの更新が提供される。ドライバーとファームウェアは30か月以内にリリースされたWindowsバージョンをサポートするが、デバイスのリリース時にサポートされていたバージョンよりも古いバージョンのWindowsはサポートしない。サポート期間終了後もWindowsの機能・セキュリティ更新プログラムはWindowsのライフサイクルポリシーに従って提供されるとのこと。

2012年10月26日リリースのSurface RTから2013年10月22日リリースのSurface 2/Pro 2は既にサポートが終了しており、2014年6月26日リリースのSurface Pro 3から2017年6月15日リリースのSurface Pro(5th gen)までは一律に2021年11月13日がサポート終了日となっている。その結果、Surface Pro 3は約7年半にわたってドライバーとファームウェアの更新が提供されることになる。2017年11月17日リリースのSurface Book 2以降に関しては、すべて4年ちょうどのサポート期間になっている。

すべて読む | ITセクション | ハードウェア | アップグレード | マイクロソフト | Windows |

関連ストーリー：
Microsoft、米国向けサイトからSurface Neoの特設ページを削除 2020年10月03日
Microsoft、12.4インチディスプレイ搭載のSurface Laptop Goを発表 2020年10月02日
2画面Android「Surface Duo」にプリインストールされるアプリは40本以上に 2020年08月20日
Microsoft、2画面構成のAndroid端末「Surface Duo」を発表。米国で9月10日から 2020年08月13日
Microsoft、2030年までの廃棄物ゼロ達成を目標に掲げる 2020年08月09日

Web版のWhatsAppが既にレガシーEdgeのサポートを終了したようだ(On MSFTの記事、 Tom Warren氏のツイート)。

現在、レガシーEdgeでWhatsApp Webにアクセスすると、「WhatsApp works with Microsoft Edge 80+」と表示される。WhatsAppを使用するにはWindows 10を更新して最新版のMicrosoft Edgeを入手するか、Chrome/Firefox/Operaを使用するようにとも表示され、新しいMicrosoft EdgeのダウンロードページではなくWindows 10のダウンロードページへのリンクが提示される。

未完成なまま終わってしまう感じのレガシーEdgeだが、Chromiumのバグトラッカーなど正常に表示できないページがあったり、新Edgeと共存させた環境でMicrosoftのKBページ(例)を開くとメモリ使用量が異常に増加し続けたりと、使い続けるのは厳しくなりつつある。

すべて読む | ITセクション | マイクロソフト | Facebook | インターネット | Windows | IT |

関連ストーリー：
Microsoft、新Microsoft Edgeの起動を高速化するため常駐させる計画 2020年10月27日
Windows 10 October 2020 Updateリリース 2020年10月23日
Linux版Microsoft Edgeのプレビュービルド、提供が始まる 2020年10月22日
Microsoft曰く、Microsoft OfficeのPWAが無断インストールされるのは意図しない動作だった 2020年10月22日
Win32 C/C++向けMicrosoft Edge WebView2、製品版アプリケーションで使用する準備が整う 2020年10月21日
新Microsoft Edge、Windows 10上のChromeやFirefoxなどで直接ダウンロードできなくなる 2020年10月18日
Microsoft Edge、Chrome拡張機能プラットフォームのManifest V3サポートへ 2020年10月17日
ESR曰く、WindowsはそのうちLinuxカーネルになる 2020年09月30日
レガシーMicrosoft Edge、来年3月でサポート終了 2020年08月19日
Microsoft、新旧Microsoft Edgeの共存方法を解説 2019年12月22日
Microsoft、Chromiumベースの新Microsoft EdgeをWindows 10に自動更新で提供へ 2019年12月21日