Microsoftは25日、悪意あるゲーム向けドライバにWindowsハードウェア互換性プログラムの認証（WHCP）の署名を与えてしまったとする発表を行った。Bleeping Computerによると、セキュリティ企業G DATA Softwareのアナリストが発見、Microsoftに報告を行ったことで発覚したようだ。この記事によるとドライバの名称は「Netfilter」とされ、中国にあるC＆Cサーバと通信を行っていたことから判明した（Microsoft、Bleeping Computer、ITmedia）。

Microsoftの発表によれば、この攻撃者は中国におけるゲーム内での利用をターゲットに活動しており、企業を狙ったものではないとみられるとしている。また国家レベルの犯行ではないと考えているとしている。Microsoftは、現在攻撃者のアカウントを停止し、提出されたドライバーにマルウェアの兆候がないかを調査中。署名証明書が利用された形跡はいまのところはないとしている。またMicrosoft Defender for Endpointを介して、このドライバーおよび関連ファイルを検出、ブロックを行う措置を取ったとのこと。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | ニュース |

関連ストーリー：
Microsoft、Windows Update を通じた Windows 7 へのドライバー提供を終了 2021年06月20日
Microsoft、5月10日からSHA-2アルゴリズムへ全面移行 2021年04月18日
トレンドマイクロ製品のドライバーでWindowsの「ドライバーの検証ツール」実行の有無をチェックするコードが見つかる 2020年05月26日
米サイバー軍、民間企業とマルウェアサンプルを共有へ 2018年11月14日
ストリートファイターVのアップデートで追加された不正防止対策がルートキットのようだと批判される 2016年09月25日
1997年から2010年までのIntel製CPUに脆弱性？ 2015年08月12日

株主として企業の意思決定に関与し、環境問題や人権問題に取り組む非営利組織 As You Sow が16日、電子ごみに関する持続可能なポリシーを定めるよう Microsoft に求める株主提案を行ったそうだ(As You Sow のプレスリリース、 提案書、 Neowin の記事)。

温室効果ガス削減や廃棄物削減、水消費量削減など、環境問題に取り組む大企業の先頭を行く Microsoft だが、ハードウェア製品の修理については逆行している。iFixitの修理しやすさスコアは10点満点で Surface Pro X が6点、Surface Laptop 3 が5点を獲得したものの Surface デバイスの大半は1点であり、Surface Laptop は修理に関して2017年最悪のデバイスに選ばれた。先日発表された Windows 11 の Surface デバイス対応状況を見ると、全モデルが対応するのは2019年以降に発売されたモデルのみ。2018年モデルの Surface Go は非対応であり、2017年モデルでは第8世代 Core プロセッサーを搭載した Surface Book 2 のみ対応する。また、米国の各州で進められている修理する権利の法制化についても、Microsoft は積極的に反対している。

すべて読む | サイエンスセクション | 地球 | ハードウェア | マイクロソフト |

関連ストーリー：
Microsoft、Windows 11 を正式発表 2021年06月25日
米FTC、消費者の修理する権利をメーカーが制限しているとする報告書を公開 2021年05月10日
Apple、フランスのWebサイトでiPhoneとMacBookの修理しやすさスコアを公開 2021年02月28日
Microsoft、2030年までに同社が使用する水よりも多くの水を供給する「ウォーターポジティブ」を目指す 2020年09月27日
Microsoft、2030年までの廃棄物ゼロ達成を目標に掲げる 2020年08月09日
Microsoft、すべての企業に温室効果ガス排出量ネットゼロを実現させるため異業種8社と連合 2020年07月25日
Microsoft、2030年までにカーボンネガティブを目指す 2020年01月21日
iFixit、Surface Laptop 3は修理しやすさが従来モデルから大幅に改善したと評価 2019年10月27日
Microsoft、メーカーの認定業者以外による機器の修理はセキュリティリスクにつながると主張 2019年07月02日
英消費者保護団体、Windows 10の更新で発生する問題への対応改善をMicrosoftに求める 2018年06月15日
米FTCからの警告を受け、5社が米国での製品保証規定を修正 2018年05月15日
米FTCが違法な製品保証規定について警告した6社が判明 2018年05月04日
iFixitにとって今年最悪のデバイスはSurface Laptop 2017年12月31日
iFixit曰く、Essential Phoneを修理しようとすれば壊してしまう可能性が高い 2017年09月08日
ゲーム業界、修理マニュアル公開などを義務化する米法案に対し反対姿勢 2017年03月02日
Surface Proは事実上修理不可能との評価 2013年02月17日
Windows 10 → 11 のアップグレード、提供開始は来年に？ 2021年06月28日

Microsoft は17日、Windows Update を通じた Windows 7 SP1/Server 2008/2008 R2 のドライバー提供を同日終了すると発表した(Windows Hardware Certification ブログの記事、 Bleeping Computer の記事、 BetaNews の記事、 Windows Central の記事)。

Microsoft が5月10日からSHA-2 アルゴリズムへ全面移行したことで、信頼されたルートプログラム参加パートナーが未パッチの Windows デバイスに互換性のない SHA-2 署名入りドライバーを配信してしまう可能性が出てくる。これにより、該当するデバイスでは機能が低下したり、起動時間が長くなったりといった問題が発生することもある。

Microsoft は問題を回避するため、Windows 7 SP1/Server 2008/2008 R2 を対象に含む SHA-2 署名入りドライバーの Windows Update への発行を6月17日に中止するとのこと。このようなドライバーを発行するパートナーには変更が通知され、サポートの終了したバージョンをターゲットから除外して再送信する必要がある。

なお、Windows ハードウェア互換性プログラム (WHCP) では2023年1月まで Windows 7 SP1/Server 2008/2008 R2 ドライバーを受け付け、拡張セキュリティ更新プログラム (ESU) を利用する顧客へ提供できるようにする(ドライバーへの署名方法変更に関する解説記事)。ESU 利用者は WSUS などの手段で管理下のデバイスに引き続きドライバーを展開可能だ。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | マイクロソフト | ソフトウェア | Windows | 暗号 |

関連ストーリー：
NVIDIA、Windows 7/8/8.1をサポートするGame Ready Driverの更新を8月で終了 2021年06月13日
Microsoft、5月10日からSHA-2アルゴリズムへ全面移行 2021年04月18日
Microsoft、DirectXエンドユーザーランタイムにSHA-2で署名し直して提供再開 2021年02月21日
Microsoftダウンロードセンター、SHA-1署名のダウンロードを「本当に」提供中止 2021年02月08日
Windows 7 拡張セキュリティ更新プログラム1年目、間もなく終了 2020年11月14日
Microsoft、Microsoft Edge 85以降でSHA-1証明書の使用を可能にする新たな(かつ非推奨の)グループポリシーを追加 2020年09月02日
Microsoftダウンロードセンター、3日からSHA-1署名のWindows向けコンテンツ提供を中止 2020年08月01日
Microsoft Edge、Windows UpdateでWindows 7/8.1に提供開始 2020年06月21日
新Microsoft Edge、Windows 7のサポートは2021年7月15日まで 2020年04月14日
Microsoft、2月の月例更新でInternet Explorerのゼロデイ脆弱性を修正 2020年02月14日
Windows 7のサポートが本日で終了 2020年01月14日
Windows 7延長サポート終了後の有料セキュリティアップデートオプション、4月1日から販売開始 2019年03月09日
AMD曰く、RyzenはWindows 7をサポートしない 2017年02月11日

Microsoftは16日、サティア・ナデラ氏の取締役会会長就任を発表した(プレスリリース)。

Microsoft取締役会の社外取締役が全会一致でナデラ氏を会長に指名し、ジョン・トンプソン氏を上級社外取締役に指名した。ナデラ氏はCEOと会長を兼任することになる。トンプソン氏は2012年から2014年まで上級社外取締役を務め、2014年にナデラ氏のCEO就任と同時に会長に就任していた。トンプソン氏は社外取締役の代表として引き続き大きな権限を持つとのこと。既にMicrosoftの「Leadership」ページではナデラ氏とトンプソン氏の肩書が変更されている。

すべて読む | ITセクション | ビジネス | マイクロソフト | IT |

関連ストーリー：
Windows 10の月間アクティブデバイス数は13億台以上 2021年04月30日
MicrosoftのナデラCEO曰く、リモート勤務を永続化させることは精神的に危険 2020年05月22日
サティア・ナデラ、Fortuneの2019年を代表するビジネスパーソンに選ばれる 2019年11月30日
MicrosoftのナデラCEO、同社の「モバイル戦略」の間違いを認める 2016年10月29日
Microsoft、17年ぶりに株価の最高値を更新 2016年10月24日
Microsoftの新CEOがサトヤ・ナデラ氏に決定、ゲイツ氏は会長職を退く 2014年02月05日

6月4日に米国や英国、ドイツ、シンガポールなどで「Bing」の画像検索で「tank man」と検索すると、「There are no results for tank man.」と表示され、画像の検索結果が全く表示されなかったことが話題となっている。同様にBingをを使用するYahooやDuckDuckGoの画像検索も同様の状況だったという（Mashable、MOTHERBOARD、iPhone Mania）。

このtank manという単語は1989年の天安門事件時に、中国人民解放軍の戦車の前に立ちはだかった氏名不詳の人物「戦車男（tank man）」を指す言葉で、中国では検閲対象となっていることが知られている。今年の6月4日は天安門事件から32年が経過した日でもあったことから、Microsoftが、中国政府からの圧力で何らかの検閲を行ったのではないかとする推測が広まっている。

さらに悪いことに、Microsoftがこの問題を認識して対策した後、tank manで再度検索すると天安門以外の戦車関連の画像が表示される状態になっていたとロイターは報じている。こうした問題についてMicrosoft側は「偶発的な人為的エラーによるもの」と回答したという。しかし、英語版ReutersではBingに関わっているMicrosoft従業員の多くが中国を拠点としており、その中には画像認識ソフトウェアに取り組んでいる人材も含まれると指摘している（Reuters、ロイター）。

すべて読む | YROセクション | 検閲 | マイクロソフト | 変なモノ | 中国 |

関連ストーリー：
天安門事件関連のビデオ会議を検閲・通信遮断か、米司法省がズーム元従業員を起訴 2020年12月24日
英ジョンソン英首相、バイデン氏へのTwitter祝福メッセージに加工ミスが発生 2020年11月14日
Zoom、天安門事件を振り返るオンライン会議を行なった米人権活動団体らのアカウントをブロック 2020年06月12日
ウィキペディアで中国が編集攻撃を強化 2019年10月11日
中国・北京の大通りを通行中の電気自動車、システムアップデート開始で立ち往生 2019年02月03日
英ケンブリッジ大学出版局、中国政府からの圧力で天安門事件などの論文を非公開に 2017年08月21日
1989年6月4日の天安門事件から26年、中国の送金サービスで64や89を含む送金がなぜか不可能に 2015年06月08日

あるAnonymous Coward 曰く、

米Microsoftは27日(現地時間)、Web版のExcelにスクリプト機能「Office Scripts」を実装したと発表した。 　スクリプトは、この自動化メニューの「操作を記録」を押して、一連の操作を行なうだけで記録され、プログラミング知識は不要。スクリプトをカスタマイズしたい場合はTypeScriptベースのエディタで直接編集できる。

情報元へのリンク

米Microsoftは27日、Web版のExcelで「Office Scripts」が利用可能になった発表した。Office Scriptsは、Excel Onlineの操作を記録して自動実行をできる機能。アクションレコーダにより、Excelで実行したアクションを記録、任意に実行できるスクリプトととして利用できるようになる。コードエディタを使用して内容を変更することも可能となっている（Microsoft Tech Community、PC Watch、TECH+）。

この機能が利用できるのは、Microsoft 365のデスクトップアプリが利用可能な商用ユーザーまたは教育機関向けライセンスを所持しているユーザー（Office 365 E3またはE5など）。すでに利用可能なユーザーの場合、Excelのメニューバーに「自動化」というメニューが追加されているという。日本語環境でも利用可能であるようだ。

すべて読む | デベロッパーセクション | マイクロソフト | プログラミング |

関連ストーリー：
ITエンジニア400人に聞いた使いたいプロジェクト管理ツール、1位は「Excel」 2021年05月28日
Excelの数式を元にしたプログラミング言語「Microsoft Power Fx」が発表される 2021年03月05日
Microsoft曰く、Excelの数式は世界で最も広く使われているプログラミング言語 2020年12月08日
Stack Overflow調べ、Rustが5年連続で最も愛されているプログラミング言語に 2020年05月30日
Node.js開発者による新JavaScriptランタイムDeno 1.0がリリース、後継となるか？ 2020年05月29日
JavaScriptにトランスコンパイルする言語でイケてるのは？ 2020年02月19日

先日、離婚が発表されたばかりのビル・ゲイツ氏だが、新たに従業員との不適切な関係疑惑が報じられている（Bloomberg、CNN、ITmedia）。

同氏は2020年3月にMicrosoft取締役を退任しているが、この退任の背景には、2019年に女性従業員がゲイツ氏との不適切な関係について申し立てを行っており、取締役会が調査を進めた結果、ゲイツ氏は取締役を降りる必要があると判断したことから起きたとしている。ゲイツ氏本人は取締役会が決定を下す前に辞任したと見られている。ゲイツ氏の広報担当者は20年前に友好的に終わった関係があったとしており、関係があったことは認めているものの、退任の件とは関係がないと話しているようだ。

すべて読む | マイクロソフト | ニュース |

関連ストーリー：
ビル・ゲイツが離婚を発表 2021年05月06日
ビル・ゲイツ氏、全米で最も農地を持っている人物になっていた 2021年01月18日
「あなたを採用すべき理由を教えてください」。よくある面接試験の質問にビルゲイツならどう答える？ 2020年11月17日
ビル・ゲイツがエプロン姿でケーキを作る動画を公開 2020年09月01日
ビル・ゲイツ氏、旭日大綬章を叙勲 2020年05月01日
ビル・ゲイツ氏、Microsoft取締役を退任 2020年03月17日

Microsoftは6日、EU域内の民間・公共部門の顧客が利用する同社のオンラインサービスについて、すべてのデータをEU域内で処理・保存可能にする「EU Data Boundary for the Microsoft Cloud」計画を発表した(EU Policy Blogの記事、 Microsoft Tech Communityのブログ記事、 Neowinの記事、 Windows Centralの記事)。

Microsoftのオンラインサービスの多くは既に顧客が指定した地理的な場所に顧客のデータを保存するオプションを提供しており、Azureサービスの多くで顧客のデータを処理・保存する地理的な場所を選択可能になっている。2022年末までに完了するEU Data Boundaryはこれをさらに進めるもので、EU域内の組織ユーザーはデータをEU域内から一切出さずにMicrosoftの主要なクラウドサービス(Azure/Microsoft 365/Dynamics 365)を利用できるようになる。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | EU | 政治 | プライバシ |

関連ストーリー：
Microsoft、人力処理する音声データをセキュリティ基準なしに中国へ送っているとの報道に対し、現在は違うと説明 2020年01月13日
Microsoft、ユーザーから収集した音声データの人力処理を「プライバシーに関する声明」などに明記 2019年08月17日
米国の捜査令状で米企業が国外サーバーに保存した情報の開示要求が可能かどうかをめぐる裁判、終結に向かう 2018年04月08日
欧州委員会、米企業が米国外に保存したデータに対する米捜査令状の有効性をめぐる米国での裁判に法廷助言書 2017年12月10日
米司法省、Googleが米国の捜査令状に従って米国外サーバーのデータを開示する姿勢を見せていると主張 2017年09月18日
米下級判事、Google利用者のデータは米国外に保存されていても米国の令状で開示を強制できると判断 2017年02月07日
米控訴裁判所全法廷、米捜査令状は米企業が国外サーバーに保存した情報の開示要求には無効との判断を支持 2017年01月29日
米控訴裁判所、米国の捜査令状では米企業が米国外のサーバーに保存したデータの開示を要求できないとの判断 2016年07月16日
米裁判所、Microsoftに対し米国外のサーバーに保存しているメールの提出を要求 2014年09月03日
米企業が米国外のサーバーに保存したデータの開示、米国の捜査令状で要求可能とする地裁判決 2014年08月03日
米下級判事、米国の捜査令状で米国外のサーバーに保存されたデータの開示を求めることが可能との判断を示す 2014年04月29日

Microsoft共同創業者であるビル・ゲイツ氏とメリンダ・ゲイツ夫人は3日、離婚を発表した。結婚生活は27年間だった。二人が設立したビル・アンド・メリンダ・ゲイツ財団による慈善活動は継続するとしている。ゲイツ氏の資産総額は1240億（約13兆5300億円）ドル。BBCの報道によると離婚発表前に資産の分割方法で合意書を交わしていたという（ビル・ゲイツ氏のTwitterによる声明、BBC、AFPBB News、BBCその2）。

Bloomberg報道によると、5月3日の証券取引委員会の提出書類から、ビル・ゲイツの所有している投資会社Cascade Investmentは、メリンダ氏に18億ドル（約1967億円）以上の株式を譲渡したと報じている。この譲渡分には、約15億ドル相当のカナダの国営鉄道会社「Canadian National Railway」の1400万株以上と、約3億900万ドル相当の自動車ディーラー「AutoNation」の約290万株が含まれているとしている（Bloomberg、CNET、スプートニク）。ちなみに二人の間に子どもは3人いるとのこと。

すべて読む | マイクロソフト |

関連ストーリー：
ビル・ゲイツ氏、全米で最も農地を持っている人物になっていた 2021年01月18日
ビル・ゲイツ氏、Microsoft取締役を退任 2020年03月17日
ビル＆メリンダ・ゲイツ財団、1年間の有給育休制度を縮小へ 2019年03月28日
ビル・ゲイツ曰く、テクノロジー企業は自ら政府の介入を招いている 2018年02月16日
Facebookのマーク・ザッカーバーグCEO、国連総会で「世界の全ての人々にネットを」との演説を行う 2015年10月02日
ビル・ゲイツ氏がスタンフォード大学の卒業式で演説、「利益だけに目をむけるな」 2014年06月18日
ナノ粒子コーティングコンドームの開発にゲイツ財団が10万ドルを提供 2014年01月16日

Microsoft Edge Canaryの最新版で、HTTPでのナビゲーション時に自動でHTTPSへ切り替える「自動HTTPS」オプションが使用できるようになっている(Ghacksの記事)。

このオプションを使用するには、「試験段階の機能 (edge://flags/)」「Automatic HTTPS」を「Enabled」に設定する。Microsoft Edgeを再起動すると設定画面の「プライバシー、検索、サービス」に「自動HTTPSを使用してセキュリティで保護された接続に自動的に切り替える」というオプションが追加され、機能のオン/オフのほか、すべてのWebサイトで常にHTTPからHTTPSに切り替えるか、HTTPSをサポートしている可能性が高いWebサイトでのみ切り替える(デフォルト)かを選択可能になる。

なお、動作を確認するにはHTTPSをサポートし、かつHTTPアクセス時にHTTPSへリダイレクトしないWebサイトを使用する必要がある。たとえばInternet Archiveや首相官邸、総務省統計局のWebサイトが該当するが、これらのサイトはHTTPSをサポートしている可能性が高いとは判定されなかった。常にHTTPSへ切り替えるオプションを選択すれば問題なく切り替えが行われるが、この設定ではHTTPSをサポートしないサイト(例: Vine Linux ML)にアクセスするとエラー画面が表示される。HTTPSをサポートしている可能性が高いと判定されるWebサイトを発見したらお教え頂きたい。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | インターネット | 暗号 |

関連ストーリー：
Microsoft、HTTPでのナビゲーション時に自動でHTTPSへアップグレードする機能をMicrosoft Edge 92に追加する計画 2021年05月01日
Google、プロトコルを省略したURLがChromeに入力された場合のデフォルトをHTTPSにする計画 2021年01月08日

MicrosoftがOfficeで英文編集時のデフォルトフォントを現在のCalibriから変更する計画を発表し、候補となる5つの新フォントに対する意見を募集している(Microsoft 365 Blogの記事、 Windows Centralの記事、 Neowinの記事、 Microsoftのツイート)。

Calibriは2007年にそれまでのTimes New Romanを置き換える形でデフォルトフォントになり、スラドでは文書偽造の証拠としてたびたび話題になった。候補の新フォントは「Bierstadt」「Grandview」「Seaford」「Skeena」「Tenorite」の5つ。いずれもサンセリフ体だが、Seafordは他のフォントよりも線の太さの変化が大きく、ドイツの昔の道路・鉄道標識にインスパイアされたというGrandviewは四角っぽい。このほかドットが丸いものや四角いもの、小文字の「a」や「g」が手書きのブロック体のような「ɑ」「ɡ」(single-storey a/g)になっているもの、小文字の「l」が「I」と見分けやすい「ɭ」になっているものがある。

Microsoft 365サブスクライバーはクラウドフォントを有効化することで5つの新フォントを利用できる。意見を送るにはフィードバックを利用するか、ソーシャルメディアでコメントすればいい。Windows Centralの投票ではTenoriteの人気が高いようだ。スラドの皆さんはどのフォントが好みだろうか。

すべて読む | ITセクション | マイクロソフト | ソフトウェア | グラフィック |

関連ストーリー：
Microsoft、新等幅フォント「Cascadia Code」をオープンソースで公開 2019年09月23日
当時存在していなかったフォントを使用していたために偽造文書であることがバレた案件、再び 2019年01月22日
Windows 10にモリサワの「BIZ UD」フォント6書体が追加 2018年08月04日
パキスタン最高裁、シャリフ首相には国会議員に必要な誠実さがないと判断 2017年07月30日
Microsoftのフォント「Calibri」が文書偽造の証拠に 2017年07月15日
ドバイ政府とMicrosoftが提携して開発したフォント「Dubai Font」 2017年05月06日
メイリオフォントを XP で正式に使えるようになった 2007年12月26日
XP用のJIS2004フォント配布開始 2007年02月11日
Vistaの新フォントSegoeに盗作疑惑？ 2006年05月20日
マイクロソフトがフォントからカギ十字を削除 2003年12月13日
MSが無料のウェブ用TrueTypeフォントを公開中止 2002年08月19日

Microsoftは4月19日、Visual Studioの次期バージョンとなる「Visual Studio 2022」を発表した。2021年夏のリリース予定となっている。特徴としては64bit化されたことにより、メインプロセスである「devenv.exe」にあった約4GBのメモリ制限がなくなる。これまで通り32bitアプリの開発も行えるとしている（Visual Studio 2022、窓の杜、GIGAZINE）。

またアイコンのアップデート、新しい等幅フォントの採用などにより、UIがより簡略化されユーザーが作業に集中できる用にしているという。このほか、複数の開発ボックスをデバイス間で同期する機能なども用意される。

あるAnonymous Coward 曰く、

32bit版Windowsで、Cython使った開発するのは諦めろって事なのかな？

情報元へのリンク

すべて読む | デベロッパーセクション | マイクロソフト | プログラミング |

関連ストーリー：
マイクロソフトのリポジトリにアクセスするRaspberry Pi OSに一部からブーイングが出る 2021年02月16日
Windows 10でSwift言語を使用したアプリケーション開発が可能に 2020年09月27日
GitHub、ブラウザ上でVisual Studio Codespaces相当の機能を利用できる「GitHub Codespaces」を発表 2020年05月08日
Microsoft、Visual Studio OnlineをVisual Studio Codespacesに名称変更 2020年05月04日
Visual Studio Codeの「サンタ帽アイコン」に対し宗教的な抗議、その対応で炎上 2019年12月23日
Facebook、デフォルト開発環境としてVisual Studio Codeを採用 2019年11月22日

4月の月例更新でWindows 10 バージョン1909/2004/20H2からレガシー版Microsoft Edgeが削除された(KB5001330、 KB5001337)。

レガシーEdgeは3月でサポートが終了しており、4月の月例更新での削除が予告されていた。4月の累積更新プログラムには新Microsoft Edgeも含まれ、レガシーEdgeと置き換えられる。ただし、既に新Edgeがインストールされている場合に再インストールされることはない。

これまでも新EdgeをインストールするとレガシーEdgeは置き換えられていたが、サイドバイサイド構成をすることで両バージョンのEdgeが使用できていた。4月の月例更新をインストールするとレガシーEdgeのプログラム自体が削除されるため、サイドバイサイド構成を利用することもできなくなる。

バージョン1803/1809に関しては、4月の更新プログラムのプレビュー(リリースC)および5月の月例更新(リリースB、5月11日)での置き換え計画が発表されている。ただし、バージョン1803/1809は5月11日で全エディション(LTSCを除く)のサポートが終了する。バージョン1903は4月の月例更新で置き換えるバージョンのリストに含まれていたが、12月でサポートが終了している。また、バージョン1909もHome/Pro/Pro for Workstations/Pro for Educationのサポートが5月11日で終了する。

すべて読む | ITセクション | アップグレード | マイクロソフト | インターネット | Chromium | Windows |

関連ストーリー：
新Microsoft Edge、デスクトップブラウザーシェアでFirefoxを超える 2021年04月04日
Microsoft Edge、Google Chromeに合わせた4週間おきのメジャーリリースと8週間おきの拡張安定オプション提供へ 2021年03月15日
レガシーMicrosoft Edgeのサポートが終了 2021年03月11日
新Microsoft Edge、Xbox Insider Programでテスト開始 2021年03月09日
Windows 10 Pro、幅広い展開の準備が整ったバージョンの存在しない状況が解消 2021年02月07日
Microsoft、4月の月例更新でレガシーEdgeをWindows 10から削除 2021年02月06日
新Microsoft Edgeのユーザー数は6億人？ 2021年01月07日
Microsoft、新旧Microsoft Edgeの共存方法を解説 2019年12月22日
Chromiumベースの新Microsoft Edge、安定版がダウンロード可能に 2019年10月26日
Windows 10 バージョン1903、プレビュー版Edgeをインストールすると現行版Edgeがスタートメニューで非表示に 2019年07月28日
Project Spartan、Windows 10 Insider Previewの次のビルドでMicrosoft Edgeに 2015年06月20日
Spartan、正式名称は「Edge」に 2015年04月30日

headless 曰く、

日本時間4月2日朝に発生したAzure DNSの可用性に関する問題について、Microsoftが原因と対策を公表している(Azure の状態の履歴、 The Registerの記事、 Neowinの記事)。

問題が発生したのは日本時間2日6時21分から7時の間で、Azureがホストしているドメインを対象にしたAzure DNSサーバーへのDNSクエリが異常に急増したのだが、特定の一連のイベントでDNS Edgeキャッシュの効率を低下させるコードの不具合が露呈したという。これによりDNSサービスが過負荷の状態になり、DNSクライアントのリトライも増加してさらに負荷が上昇した。

クライアントからのリトライは正規のDNSトラフィックであることから、トラフィック急増緩和システムによる間引きも行われず、DNSサービスの可用性低下につながったとのこと。これにより、顧客はドメイン名の解決ができなくなり、AzureやMicrosoftのサービスが使用できないという事態になった。

サービスの可用性低下は監視システムを始動させ、DNSサービスは7時までに自動で復旧した。しかし、この復旧時間は設計目標よりも長い時間を要しており、Microsoftのエンジニアはさらなる対応が必要な場合に備えて容量とDNSクエリへの応答能力追加を準備。大半のサービスは7時30分までに復旧したという。インシデント発生直後、過度のリトライからDNSサービスを保護するため、トラフィック量急増緩和システムのロジックを更新したとのこと。

Microsoftでは次のステップとして、すべてのリクエストがキャッシュ内で効率よく処理できるようコードの不具合を修正すること、異常なトラフィックパターンの自動的な検出と緩和を改善することを挙げている。

すべて読む | ITセクション | マイクロソフト | バグ | インターネット | IT |

関連ストーリー：
Microsoftのサービスで大規模なネットワーク障害が発生。Azure、Dynamics、Xbox Liveなどに影響 2021年04月02日
Microsoft Azure、DNSの設定変更に失敗して全世界的に一時サービス障害 2019年05月14日

nagazou 曰く、

日本時間の10時30分現在、Microsoftのサービスで大規模なシステム障害が発生してる模様。AzureのサポートTwitterもサービスの問題を認識しているとコメントした。Azureのステータスを示すページによれば、米国だけで無くヨーロッパ、アジア、中東など世界的にトラブルが発生している（Azureのサポートアカウント、TechCrunch）。

TechCrunchの記事によれば、日本時間4月2日6時30分から7時30分ごろからAzure、Dynamics、Xbox LiveなどのMicrosoftサービスへのアクセスに障害が起きているようだ。Microsoft 365 StatusのTwitterアカウントは、DNSに潜在的な問題がありそうだとして現在対策を進めているという（Microsoft 365 Status）。

すべて読む | マイクロソフト | 通信 | ネットワーク | ニュース |

関連ストーリー：
NTTドコモの顧客システムで障害(復旧済み) 2021年03月28日
23日にAndroidアプリが利用できない大規模障害が発生。現在は解決済みでWebView更新が原因 2021年03月24日
AWS、わざとクラウドに障害を発生させて耐障害性を検証できるサービスを提供開始 2021年03月20日
総務省、通信障害の報告基準改正を検討。クラウドやGAFAなどの海外企業も対象に 2021年03月17日

headless 曰く、

Xboxのオンラインサービス「Xbox Live」が「Xboxネットワーク」(もしくは単に「Xbox」)へ名称変更されるそうだ(The Vergeの記事、 Windows Centralの記事、 SlashGearの記事、 The Next Webの記事)。

この変更は昨年8月に公開され、10月に発効したMicrosoftサービス規約にもみられ、xbox.comでの表記は順次変更されているようだ。たとえば、以前「Xbox Live」というタイトルだったページは「Xbox アカウント」に変更されている。一方、Microsoftアカウントによるサインインで問題が発生した場合の対処を説明するサポートページの場合、米国(英語)版が「signing in to Xbox Live」から「signing in to Xbox」に変更されているのに対し、日本版は「Xbox Live にサインイン」のままになっている。Microsoftではこのような変更について、Xbox Live Goldメンバーシップサービスとの違いを明確化する意図があるとThe VergeのTom Warren氏に説明したとのことだ。

すべて読む | ITセクション | マイクロソフト | ネットワーク | ゲーム | IT |

関連ストーリー：
Xbox Live Goldの大幅値上げを発表したMicrosoft、その日のうちに撤回 2021年01月24日
Microsoft、Xbox Series X型の冷蔵庫が当たるキャンペーンを実施 2020年10月30日
突発的にブームになったネットスラングが原因でユーザー名の変更を強制される事件 2018年08月29日
Steamの月間アクティブユーザーは6,700万人 2017年08月10日
月額9.99ドルのXbox One向け定額制ゲーム配信サービス「Xbox Game Pass」発表 2017年03月03日
PS4 ProではなくXbox One Sを買うべき6つの理由 2016年09月13日
Xbox 360ゲームをXbox Oneでプレイできる互換機能が実装。ただしタイトルは期待外れか 2015年11月16日

headless 曰く、

Microsoftは12日、先日発表されたGoogle Chromeのメジャーバージョンリリーススケジュール変更に合わせ、Microsoft Edgeのメジャーリリース間隔も4週間にすることを発表した(Microsoft Edge Blogの記事、 Softpediaの記事、 Neowinの記事、 The Vergeの記事)。

4週間おきのメジャーリリースに加え、8週間おきにメジャーバージョンをリリースする「Extended Stable」オプション(拡張安定オプション)がGoogle Chromeと同様に提供される。Extended Stableに2週間おきのセキュリティアップデートが提供されるのも同様だ。このオプションはエンタープライズ向けに提供され、マネージド環境でのみ利用可能になるという。新リリースサイクルは9月のMicrosoft Edge 94から開始予定とのことだ(Microsoft Edgeリリーススケジュール)。

すべて読む | ITセクション | マイクロソフト | インターネット | Chromium | IT |

関連ストーリー：
Windows 10 Insider Preview、クリーンインストール時にペイント3Dがプリインストールされなくなる 2021年03月13日
レガシーMicrosoft Edgeのサポートが終了 2021年03月11日
新Microsoft Edge、Xbox Insider Programでテスト開始 2021年03月09日
Google Chrome、メジャーバージョンリリース間隔を4週間に短縮する計画 2021年03月07日
Microsoft、Windows 10標準のFlash Playerを削除する更新プログラムを自動更新で提供開始 2021年02月22日
Microsoft Edgeアドオンサイト、人気ゲームの海賊版等をプレイできる拡張機能が多数見つかる 2021年02月15日
DevチャネルのWindows 10 Insider Preview、Microsoft EdgeがChromiumベースに置き換えられる 2021年02月14日

オーストラリアの「News media bargaining code」法案(2月25日に可決)の支持を打ち出し、米国でも取り入れるべきだと主張するMicrosoftに対し、ライバルを蹴落とすためにオープンなWebの仕組みを破壊するつもりだとGoogleが批判している(The Keywordの記事、 On MSFTの記事、 9to5Googleの記事、 The Vergeの記事)。

法案はニュースコンテンツ使用料の交渉にあたり、パブリッシャーが有利な条件でデジタルメディアプラットフォームと契約可能にする仲裁モデルを盛り込んでいる。最終的には商業的な契約を優先するなどの修正も加えられたが、Googleは修正されなければオーストラリアでのサービス提供を中止する可能性にも言及していた。しかし、スコット・モリソン首相がBingでGoogleの穴を埋めることが可能との見方を示し、Microsoftが法案の支持を表明した結果、Googleは強硬姿勢を改めざるを得なくなった。

GoogleはMicrosoftがLinkedInやMSN、Microsoft News、Bingなどのサービスで常にニュースコンテンツを消費・共有しているが、Googleと比べて大幅に少ない金額しかニュース産業に払っていないと指摘。Microsoftは自社のジャーナリストを支援することもなく、AIで置き換えている。それにもかかわらず法案を支持するMicrosoftの姿勢は、企業の日和見主義をむき出しにしたものだと批判する。さらに、MicrosoftがSolarWinds製ソフトウェアの脆弱性を悪用した攻撃を受けてソースコードを流出させたことや、Exchange Serverの脆弱性で大規模な被害が報じられる中、突如としてジャーナリズム支援を打ち出したのは偶然ではないという。

Exchange Serverの脆弱性を悪用した攻撃は1月から確認されていたにもかかわらず、Microsoftがパッチの提供を開始したのは3月に入ってからだ。最終的に1週間早く提供を開始したが、当初は3月の月例更新まで待つ計画だったとも報じられている。Googleによれば、Microsoftはダメージコントロールに努めており、一連の問題から目をそらすために昔の「Scroogled」作戦を再び持ち出してきたのは驚くべきことではないとのことだ。

すべて読む | セキュリティセクション | Google | セキュリティ | マイクロソフト | ニュース | 政治 | インターネット |

関連ストーリー：
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日
Facebook対オーストラリア政府、勝者はどっち？ 2021年02月26日
Facebookがオーストラリアでニュースコンテンツの共有・閲覧をブロックし、表示される虚偽情報が増加 2021年02月20日
Microsoft曰く、デジタルプラットフォームがニュースメディアと収益を共有するオーストラリアの法案は素晴らしい、米国でも取り入れるべき 2021年02月13日
Google、ニュースパブリッシャーとのライセンスプログラム「Google News Showcase」をオーストラリアで開始 2021年02月08日
Microsoft、オーストラリアからGoogleがいなくなったらBingの市場を拡大しようと機会を窺う 2021年02月03日
Google、オーストラリアでのサービス提供を取りやめると脅して法案修正を求める 2021年01月24日
Google、オーストラリアで特定のニュースパブリッシャーを検索結果から除外する実験 2021年01月15日
Microsoft、SolarWindsの悪用攻撃によりソースコードを閲覧される 2021年01月05日
Facebook曰く、オーストラリアでニュースコンテンツの使用料支払い義務付けにつながる法案が成立すればニュースの共有を禁止するしかない 2020年09月03日
Microsoft、MSNでニュースの選定などを行う契約スタッフを解雇、AIに置き換えへ 2020年06月01日
Microsoft、「Gmailはユーザーのメールをのぞき見ている」と主張するサイトを公開 2013年02月12日

SolarWinds製の更新プログラムを悪用する形で、現在も米政府やMicrosoft、シスコシステムズなどに影響を与えている大規模攻撃。この攻撃をめぐって米国では2月26日に公聴会が開かれた。公聴会にはSolarWindsの現CEOであるSudhakar Ramakrishna氏、前CEOのKevin B. Thompson氏、Microsoft プレジデントのBrad Smith氏、FireEye CEOのKevin Mandia氏が参加した（下院監視・改革委員会、CNET、MUO、GIGAZINE、ZENet）。

Rashida Tlaib議員はSolarWindsの幹部に対して、SolarWindsのサーバーの一部が「solarwinds123」などのパスワードで保護されていたと報じられていた件について問いただした。これに対して前CEOのThompson氏は、インターンがパスワードを設定していた部分が、外部のセキュリティ研究者に発見されたとして事実であったことを認めた。このセキュリティ研究者は、2019年にSolarWindsに対して事前に警告を行っていたが、それでもSolarWinds側は問題のパスワードを更新していなかったと報じられている。

先の公聴会ではThompson氏はインターンの責任であるかのように発言したが、インターンにこうした重要なサーバーのパスワード設定を任せた点は額面通りには信じられないとMUOの記事では指摘している。このパスワードは2017年に設定されていたという。会社が3年以上前に設定されたパスワードをまったく精査していなかったことも問題視している。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | アメリカ合衆国 | 情報漏洩 |

関連ストーリー：
Microsoft、SolarWindsの悪用攻撃によりソースコードを閲覧される 2021年01月05日
マイクロソフト、SolarWinds OrionをDefender Antivirusでブロックへ。大規模サイバー攻撃に利用されたバージョン 2020年12月17日
APT29と見られる組織が米財務省などのメールを傍受。アップデートを改ざんして侵入か 2020年12月14日