Microsoftの「Windows 10 Fall Creators Update」の最新テストビルド「Build 16215」には、多数の新機能とアップデートが含まれている。

この新テストビルドは米国時間6月8日、「Windows Insider」プログラムの「Fast Ring」テスター向けにリリースされた(Microsoftは同日、モバイル版「Windows 10 Mobile」の「Feature 2」アップデートのテストビルド「Build 15222」も公開している。幾つかの修正のみで、新機能は追加されていない)。

Build 16215は、Microsoftが先週うっかりPCテスターにリリースしてしまったビルドよりも新しい。Build 16215には、そのビルド(Build 16212)をインストールしたユーザーが気付いた機能の一部が含まれる。

「Action Center」の通知エリアに、アプリ用の別のセクションが追加された。さらに、「Windows Phone」のキーボードがデスクトップPCにも追加され、高度なテキスト予測を「Windows 10」のタッチキーボードでも利用できるようになる。Microsoftは、片手で使用可能なスマートフォンキーボード風の新しいタッチキーボードレイアウトも追加する。

ユーザーはマイクボタンを使って、デスクトップ上でディクテーションによって英語や中国語のテキストを入力できるようになった。この新しい機能には、基本的な編集や句読点の挿入を行う音声命令のサポートも含まれる。

Build 16215では、「Start」と「Action Center」でのMicrosoftの「Fluent Design System」(「Project NEON」)のサポートによって、Fall Creators Updateの全体的なルックアンドフィールが変更されている。

「Edge」ブラウザユーザーは、新しいフルスクリーンオプションや、ウェブサイトをタスクバーにピン留めする機能を利用できるようになる。

Microsoftは「Cortana」の複数の新機能をオプトイン機能として追加している。当初は、英語(米国)市場が対象となる。Cortanaのカメラロールインサイトは、ユーザーがイベントのポスターを撮影してカメラロールに保存した際に、リマインダーを作成するようユーザーに促す。

さらに、Microsoftは「Lasso」ツールをCortanaに追加する。これにより、「Press and Hold」(長押し)をサポートするペンを使って、画面上の関連情報を丸で囲むと、Cortanaがその日時を認識して、予定のフォローアップを提案してくれるようになる。

Microsoftは「Find My Device」機能を含む、新たなペンとインク機能を数多く追加した。

Build 16215の新しい手書き機能には、他にも、手書き用スペースをより多く確保できるように支援する新しい「conversion and overflow」モデルが含まれる。また、ユーザーは編集したいテキストを選択して、変換済みのテキストに手書きで上書きすることができる。Microsoftはペンスクロールのサポート(現時点では、「Universal Windows Platform」アプリのみが対象)とペン選択オプションも追加している。Build 16215には、「My People」や「Night Light」の改善、新しい動画再生設定、新しい共有機能「Copy Link」のサポートも含まれる。

 

 

 

【関連記事】

「Windows 10」の次期大型アップデートに搭載される新機能とは

Microsoft、ストアアプリのみが動く教育向けのWindows 10 Sを発表

米マイクロソフトは2017年5月11日(米国時間)、同社の年次開発者会議「Build 2017」で、Windows 10の次期大型アップデート「Windows 10 Fall Creators Update」の詳細を発表した。


Windows 10 Fall Creators Updateは、2017年後半にリリースされる予定。マイクロソフトによると月間アクティブ台数が5億台に達したというWindows 10デバイス上で、アプリ開発のための新しいデザインシステム、Windows/iOS/Androidで共通したマルチプラットフォーム対応の開発環境、新しいWindowsストアアプリ、開発者がWindowsを快適に利用できる新ツール、マーカーを不要とするWindows Mixed Reality(MR)モーションコントローラーなどを提供する。

マイクロソフト Windows & Devices担当エグゼクティブバイスプレジデントのテリー・マイヤーソン氏は、「マイクロソフトは、誰もが持つクリエイター精神を支援するためにWindows 10を設計している。Windows 10 Fall Creators Updateの新機能によって、これまでなかった(MRなどの)革新的な機能や、モダンな統一されたデザインによるデバイス間で共通の体験、そして、コンピューティングの未来に向けた開発者の創造活動を支援する」と述べている。

●Windowsデバイスでの「次世代の創造性」を築く新デザインシステム

Windows 10 Fall Creators Updateでは、アプリ開発のための新たなデザインの仕組みとなる「Microsoft Fluent Design System」を採用する。これは、あらゆるデバイスにおいて動きや見た目、操作体系などを共通化できるようにする環境を提供するもの。マルチプラットフォーム対応の表現力豊かなアプリの構築を支援する。

●Windows、iOS、Androidで共通のWindows体験を提供

Windows 10 Fall Creators Updateでは、iOSやAndroid搭載デバイスにおいても、Windows PCと同じ「共通のWindows体験」を提供する機能を拡充させる。

例えば、クラウドを軸に人、会話、プロジェクト、コンテンツの連携を支援するフレームワーク「Microsoft Graph」を用い、Windows、iOS、Androidの各デバイスをシームレスに横断できる仕組みを用意する。主要な機能は以下の通り。

○Timeline

使うデバイスや利用場所を問わずに、直前まで作業していたファイル、アプリ、Webサイトを再開、または過去の作業へさかのぼれるようにする「Timeline」機能を提供する。

○コルタナの機能強化

Windows 10 Fall Creators Updateでは、音声認識対応アシスタント機能「コルタナ」の利用範囲も拡充。上記のTimelineと連携し、Windows、あるいはiOS、Androidのどのデバイスからでも、中断した作業をすぐ再開できる仕組みを実装する。

○デバイス間のクリップボード共有機能

異なるデバイス間でクリップボードを共有できる機能を提供する。例えば、Windows PCでコピーした内容を、スマートフォンの検索窓にペーストするといった連携を手軽に行えるようにする。

○OneDrive Files On-Demand

OneDriveの「Files On-Demand」機能がWindows 10にも加わる。OneDrive上に保存するデータをローカルと完全同期せず、使うときだけダウンロードして活用したり、クラウドのままリードオンリーで表示したりできる機能。Windowsエクスプローラには、そのファイルが「どこにあるのか」「どう管理するファイルなのか」のステータスが表示されるようになる。「(セキュリティ性確保のために)ローカルに残さない」といった運用も容易になる

○写真と動画の新しい活用シーンを提案する「Windows Story Remix」

AI(Artificial Intelligence:人工知能)とディープラーニングを活用して、ユーザーの写真と動画を整理して動画ストーリーを自動作成するWindowsストアアプリ「Windows Story Remix」を提供する。

Windows Story Remixは、Microsoft Graphを使用してデバイス間でユーザーを結び付ける。日記、写真、動画を組み合わせて、サウンドトラック、テーマ、トランジションなどを駆使したムービーを自動的に作り出す。写真や動画に3Dオブジェクトを追加してMR(Mixed Reality:混合現実)を駆使した新しい方法でストーリーを表現したり、写真や動画をキャンバスにしてWindows Inkで書き込んだりすることもできる。

●「iTunes」がWindowsストアで提供される

Windowsストアでは2017年後半までに、人気アプリケーションをさらに追加していく。

まず、アップルの「iTunes」が2017年末までにWindowsストアで提供される予定。Windowsユーザーは、Apple MusicとiTunes Storeを含むiTunes機能をストアアプリ経由で利用できるようになる。また、iPhoneなどのiOSデバイスも、Windows 10およびWindows 10 S搭載PC上でサポートされるようになる。

この他、米オートデスクや独SAPなどがWindowsストアアプリの開発を推進する。例えばオートデスクがWindowsストアアプリ版として2016年夏にリリースした、ペイントとドローツール「SketchBook」は、2017年平均35%の成長率を維持し、同社で特に成長したプラットフォームとなったという。今後オートデスクは、3Dゲームエンジンとリアルタイムレンダリングのソフトウェア「Autodesk Stingray」にWindows MRを取り込む予定としており、SAPも「SAP Digital Boardroom」のWindowsストアアプリ開発を進めていくという。

●全ての開発者にとってWindowsを快適な存在にする

マイクロソフトは、WindowsとVisual Studioをあらゆる開発者にとって最適な環境にする方針を打ち出している。Windows PCやWindowsアプリケーションだけでなく、開発者があらゆるプラットフォームとデバイスを対象にできる開発環境を提供するというものだ。

Build 2017では、以下の開発者向けツールが発表された。

2017年後半に「.NET Standard 2.0 for UWP」と「XAML Standard」をリリースする。Web、C++、.NET、Windowsストアアプリ開発者に向け、Windows上でのマルチプラットフォーム開発作業を支援する。プラットフォームの垣根をなくす「Project Rome」も推進する。Build 2017では、UWP、Androidに加え、iOSのサポートも発表。開発者はモダンなコードによってWindowsとMicrosoft Graphを活用できるようになる。

Windows PCからiOSアプリの構築、テスト、デバッグを行える「Xamarin Live Player」も提供する。開発者はVisual StudioとiPhoneがあれば、iOSネイティブアプリの構築が可能になる。

この他、Linuxディストリビューションの「Ubuntu」をWindowsストアから提供する。Linuxディストリビューションは、「SUSE Linux」と「Fedora Linux」とも協業し、「Windows Subsystem for Linux」としてWindowsストアで提供することも発表した。2017年5月現在、WindowsはWindowsアプリとLinuxアプリを並べて実行できる唯一のプラットフォームであると述べている。

●マーカーが不要な「Windows MRモーションコントローラー」を投入

Windows 10 Fall Creators Updateでは、MR機能の強化が一層推進される。マイクロソフトは、この新しいコンピューティングフロンティアの構築のために開発者と協力し、あらゆる開発者にWindows MRを入手してほしいと考えている。例えば米国とカナダでは、Acer製(299ドル/約3万4000円)、HP製(329ドル/約3万7000円)の「Windows MR Headset Developer Edition」をMicrosoft Storeから予約可能になった。出荷開始は2017年夏、他国向けにも順次計画中としている。

さらにマイクロソフトは、マーカーを不要とするWindows MRモーションコントローラーも発表した。2017年5月時点で世界初という。同製品はWindows MRヘッドセットのセンサーを使って、従来より正確でレスポンシブな視界内のトラッキングが行える。この新技術搭載MRモーションコントローラーは、デバイスパートナーが2017年のホリディシーズン(年末)の一般販売を目指して開発中という。

 

 

【関連記事】

Microsoft、ストアアプリのみが動く教育向けのWindows 10 Sを発表

“Windows Update”から「Windows 10 Creators Update」へ更新してみた

Microsoftは2日(米国時間)、利用できるアプリをWindowsストアアプリに限定した教育向けOS「Windows 10 S」を発表した。

利用できるアプリをWindowsストアからダウンロードしたもののみに限定することで、クリーンなOS環境を維持できる。これにより、PCの起動からログイン、そして使用に至るまでの時間を短縮でき、教師は授業開始の時間を短縮するとともに統一しやすくなる。

Webサイトなどからストア以外のアプリをダウンロードし、インストールしようとすると、警告が表示されると同時に、似た機能を持つストアアプリを示す。また、教師は各PCにインストールするWindows 10 Sの機能や、無線LANなどの設定をあらかじめしておき、USBメモリにその内容を保存しておくことができる。箱から出した状態のクリーンなPCを起動し、セットアップの途中でこのUSBメモリを挿入するだけでセットアップを行なうことが可能になった。

既存の教育目的で利用されているWindows 10 Pro機に対しては、無償でWindows 10 Sを提供。また、Windows 10 SにはOffice 365 for Education with Microsoft Teamsのライセンスと1年間のMinecraft Education Edition利用権も付属する。

各社から、189ドル前後でWindows 10 S搭載ノートや2in1、タブレットも投入される。

なお、Sは「Streamlined」、「Secure」、「Superior Performance」、「Soul」といった複数の意味合いを持たせている。

加えて、今回の発表に合わせ、Word、Excel、PowerPointなどのOffice 365アプリも近日Windowsストアで公開することを発表した。

 

 

【関連記事】

“Windows Update”から「Windows 10 Creators Update」へ更新してみた

8カ月ぶりのメジャーバージョンアップ「Windows 10 Creators Update」

“Windows Update”を通じた「Windows 10 Creators Update」の提供が開始されました! 編集部の“Surface 3”にも「Windows 10 Creators Update」がやってきたので、さっそくアップデート。前回はツールを利用した手動アップデートでしたが、“Windows Update”経由とはどう違うのでしょうか。

■アップデート前にプライバシー設定を変更できるように

まず注意してほしいのは、日本時間4月12日になったからといってすぐに「Windows 10 Creators Update」がダウンロード可能になるわけではないということ。後述の“Windows の新機能が間もなく利用可能になります”という画面(Upgrade and Privacy Experience:UPX)が利用可能になるには、更新プログラム「KB4013214」がインストールされている必要があります。この更新プログラムは、Windows 10の累積的プログラム「KB4015583」以降を前提としているので、あらかじめ4月にリリースされた定例アップデートを当てておくとよいでしょう。

また、「Windows 10 Creators Update」の配布は段階的に行われるため、しばらく待たされる場合があります(我慢できない場合は手動アップデートを試してみましょう!)。メーカーと共同で行うテストをパスした端末から順に配布されるそうなので、“Surface”などのMicrosoft製端末であれば、他の端末よりも早くアップデートを受け取れるかもしれません。

さて、「Windows 10 Creators Update」がダウンロード可能になると、“Windows の新機能が間もなく利用可能になります”という画面が表示されます。この画面で[設定の確認]ボタンを押すと、プライバシー設定の選択を行う画面が現れます。

前回の「Windows 10 Anniversary Update」で、利用統計をMicrosoftへ送信する機能を無効化する方法がわかりにくいという批判が多く寄せられたことを受け、「Windows 10 Creators Update」ではアップデートの前にユーザー側で設定をコントロールできるようになりました。また、[詳細を見る]ボタンを押せば、どのようなデータがMicrosoftへ送信されるのかを確認することも可能です。

ただし、診断情報の項目だけは完全に無効化することはできません。“完全”から“基本”へ切り替えても、Windowsを最新に保つために必要な最低限のデータが送信されます。また、これらの設定は「Windows 10 Creators Update」へアップデートした後も「設定」アプリの[プライバシー]画面で変更することができます。

■いつ更新するかはユーザーが選べる

設定が完了すると、“Windows Update”で「Windows 10 Creators Update」を受信できるようになります。

なお、「Windows 10 Creators Update」へ“勝手”に更新されることはないとのこと。今回はそのままアップデートしてしまったため見ることができませんでしたが、アップデート前にはちゃんと通知が送られてくるそうです。このあたりはユーザーのフィードバックによく耳を傾けているという印象がありますね。

また、[電源]メニューには[更新してシャットダウン][更新して再起動]コマンドのほかにも、更新を行わず単に[シャットダウン][再起動]するコマンドが追加されており、時間のかかるアップデートを回避して電源を切ることができるようになっています。

■更新はあっさり完了 ~空き容量の確保とロールバック

アップデートの処理自体は、いつもの月例アップデートよりも多少時間をとられますが、特にユーザー側での操作は必要なく、あっけなく完了します。

さて、「Windows 10 Creators Update」へのアップデートは成功したものの、ドライバーやアプリが対応しておらず不具合が発生してしまった、なんてことになる人もいるかもしれません。

そんな時のために、「Windows 10」では前のバージョンへロールバックする機能が備わっています。「設定」アプリの[更新とセキュリティ]-[回復]画面から簡単に利用できるので、もし困った時は試してみてください。

また、「Windows 10 Creators Update」へアップデートしたらディスクの空き容量が足りなくなって困った場合は、「ディスク クリーンアップ」ツール(管理者権限が必要)を利用して“以前の Windows のインストール”や“一時 Windows インストール ファイル”を削除してみるとよいでしょう。編集部の環境では約23GBのディスク領域を解放することができました。

ただし、これらのファイルを削除してしまうと、前のバージョンへロールバックできなくなるので注意が必要です。数日間様子を見て、「Windows 10 Creators Update」が問題なく動作しているか確認してから試してみるとよいでしょう。また、これらのファイルは一定期間が経つと勝手に削除されます。なので、もしディスクの空き容量に余裕があるならば、放置しておいても問題ありません。

 

 

【関連記事】

8カ月ぶりのメジャーバージョンアップ「Windows 10 Creators Update」

Windows 10 Creators Update配信間近。Microsoftが安定利用のためにInsiderの設定見直しを推奨

Windows 10 Creators Updateが完成した。本日(4月11日)から配信が開始され、順次、Windows Updateによってエンドユーザーの環境が更新されていくという。ここではこの新しいWindows 10の概要について紹介することにしよう。


■更新を自分でするか、されるのを待つか

Windwos 10は変わり続けるWindowsとして、随時、不具合の修正や新機能の追加が行なわれるOSだ。Microsoftは、Windows 10を最後のWindowsとし、もうメジャーバージョンアップはないという建前の戦略で、継続的にWindowsを進化させ続けている。

そうはいっても、マイルストーン的な意味合いを持つバージョンはある。直近では、2015年7月にリリースされた現行のバージョン1607だ。バージョン1607に至るまでの道のりは、

Windows 10の初版 2015年7月(TH1) バージョン 10.0November update 2015年11月(TH2) バージョン 1511Anniversary Update 2016年7月(RS1) バージョン1607

となっている。()内はコードネームで、THはThreshhold、RSはRedstoneの頭文字だ。ほぼ半年強でバージョンが上がっている。今回は、ほぼ8カ月ぶりの新バージョンで、正式には次のバージョンとなる。

Creators Update 2017年3月(RS2) バージョン 1703

ちなみに、バージョン 1703の一般配布が始まらないうちにInsider Preveiwは新しいビルドの配信を開始している(『Creators Updateの公開日前に次期Windows 10「Redstone 3」のテストが開始』)。すでに次のメジャーバージョンとされるRS3への歩みが始まっているのだ。

一般ユーザーの環境は、4月11日以降、順次、Windows Updateによって、バージョン1607からバージョン1703に更新される。もちろん追加の費用はかからない。

環境にもよるがダウンロードに数十分、インストールの準備に数十分、再起動してのインストールに数十分、サインインして数分と、小一時間あればアップグレードが完了するはずだ。設定アプリのWindows Upgradeで確認することで、最新のビルドへの更新ができる。

どうせアップグレードするならさっさとすませてしまいたいと思うのであれば、更新アシスタントを使って手動でアップグレードする方法もある。このページでは、別のPCにWindows 10をクリーンインストールするためのメディアを作成するツールやISOファイルへのリンクなども用意されている。

アップデート後、たぶん、最初の印象は、あまり代わり映えしない……、じゃないかと思う。手元の環境の多くはほとんどがInsider PreviewのFast ringで、この8カ月間の間に40回近く更新を繰り返してきたから、もう慣れきってしまっているというのもあるが、比較のために1607のままにしてある環境もある。実際、この原稿は、1607と1703を並べた上で、1703上で書いているが、それでも変わった感じはあまりない。

■使い勝手を高める細かい新機能追加

Creators Update は、その名称のわりにはクリエイティブな用途に集中してフォーカスしているわけではない。実際、目新しい新機能としては、3D対応、HoloLensなどのMRデバイス対応、そしてゲームモードの追加くらい、また、EdgeのUXが多少変わったくらいのもので、エンドユーザーがデスクトップでアプリケーションを使って作業するという面では、そんなに大きく変わった感じがまったくない。これまで1607を使ってきたユーザーなら、特に違和感なく使い続けることができるだろう。

おそらくは、もっとも面食らうのは従来のコントロールパネルを呼び出す方法が隠蔽に近い形になってしまったことだろうか。設定アプリからコントロールパネルアプレットに遷移する項目もまだたくさん残っているので、コントロールパネルそのものがなくなったわけではない。

1607の環境ではスタートボタンを右クリックしたときのコンテキストメニューの中にコントロールパネルがあったが、1703ではなくなってしまっている。ただ、「ファイル名を指定して実行」で、「control」を実行すれば、お馴染みのコントロールパネルが開くので、ここだけは頭の中においておいたほうがよいかもしれない。

設定アプリにはいろいろと手が入っている。どこにいったのかわからなくなるというよりは、わかりやすく整理したという印象だ。

たとえば「システム」→「ディスプレイ」を開くと、これまでよりも大幅に設定項目が増えている。これまではサイズの変更と向きを設定できるだけだったが、「色」、「夜間モード」、「カラープロファイル」、「複数のディスプレイ」などをこの1箇所で設定できるようになった。

夜間モードは色温度を暖色にして、睡眠を妨げないようにする時間帯を指定することができるというもので、デフォルトはオフだが、オンにすると、日の入りから日の出までは夜間モードになるなど芸が細かい。もちろん任意の時間帯を設定することもできる。

「システム」→「ストレージ」では「ストレージセンサー」が新設された。これによって一時ファイルやごみ箱の中味などを自動的に掃除してくれる。具体的にはアプリで使用されていない一時ファイルを削除したり、30日間以上ごみ箱にあったファイルを削除するように設定ができる。

「設定」ー「デバイス」については、各種デバイスとBluetoothデバイスが別になっていてわかりにくかったものが「Bluetoothとその他のデバイス」として統合された。Bluetoothデバイスとのペアリングについては明示的に「Bluetoothまたはその他のデバイスを追加する」で追加ができる。

「個人用設定」では、背景の単色について「カスタム色」を指定できるようになった。たとえば1607では、設定アプリから背景色を白にすることができなくなっていたが、RGB、HSVで好みの色を指定することができるようになった。クリエイターがもっともこだわる部分ということだろうか。また、これまではコントロールパネルアプレットに遷移するだけだったテーマの設定を、設定アプリでまかなうようになっている。

■全貌の見えないアップデート

使う、使わないは別にしても、Windowsの象徴とも言えるスタートメニューについても手が入った。たとえば、タイルをグループ化して分類する以外に、フォルダ的にタイルをまとめることができるようになっている。さらに、スタートメニューにアプリの一覧を表示するかどうかを設定できるようになり、設定しない場合はタイルとしてピン留めしたアプリと、すべてのアプリの表示をトグルで切り替えられるようになっている。

このように、UXの点では、それなりに新しくなっているのだが、実際、OSとしては何がどのように変わったのかが今ひとつ明確ではない。

4月になって、Microsoftは、Creators Updateにおいて、デスクトップアプリの高DPIディスプレイ対応の改善を発表している。これについてはAnniversary Updateのときにも一定の進捗があったのだが、今回はそれがさらに進化したかたちだ。

このように個別に紹介してくれればよいのだが、OSそのものにどのような変更が加えられたのか、グラフィックスはどうなのか、ネットワークはどうなのかといったことがわからない。実際に使ってみた感じでは、以前よりキビキビしているとは思うのだが、いまひとつ、モヤモヤ感がある。

Insider Previewは、新しいビルドが出るたびに、更新内容の詳細を公表しているし、わかっている不具合を公開してもいる。だが、これらの不具合の出方は、機能の追加によるものだけではなく、もっとローレベルの改変が影響しているように感じられるものも少なくなかった。また、Creators Updateでは、USB Audio Class 2.0 がサポートされるようになったのだが、その詳細についてもよくわからないままだ。

5月には開発者向けのカンファレンスとして //build/ がシアトルで開催され、そこで数々の技術セッションにおいてWindows 10 Creators Updateの全貌が明らかになるのだろうし、さらには来たるべきRS3の構想もお披露目されるに違いない。

だが、エンドユーザーは、そのあたりのことを何もわからないままに4月11日以降、順次、OSが新しいバージョンに更新されることになる。エンドユーザーが知らなくてもいいことなのかもしれないが、知りたいユーザーが、新しいWindowsについて知ることができてもいいのではないか。

 

 

 

【関連記事】

Windows 10 Creators Update配信間近。Microsoftが安定利用のためにInsiderの設定見直しを推奨

USBメモリをフォーマットできない人がいる…!?:Windowsにまつわる都市伝説

米MicrosoftでInsider Programを統括しているDona Sarkar氏は4日(現地時間)、4月11日にリリースされるCreators Updateに向け、Windows 10 Insider Preview利用者にInsider Programの設定を見直すことを推奨している。


Creators Updateリリース後は、バグなどを含んだ不安定な開発版ビルドが提供されることになり、安定したWindows 10を利用したい場合は、「設定」→「Windows Insider Program」から「スロー」や「リリースプレビュー」に設定にするように勧めている。

また、Creators Updateのビルドを使い続けたい場合は、同じ設定項目から「Insider Previewビルドの停止」を選択し、「次回のWindowsリリースまでビルドの取得を続ける」を選ぶようにと伝えている。

 

 

【関連記事】

USBメモリをフォーマットできない人がいる…!?:Windowsにまつわる都市伝説

Windows XPでは、USBメモリなどの書き込み可能なリムーバブルメディアをフォーマット(初期化)するには、「管理者権限」(Administratorsローカルグループのメンバー)が必要でした。この仕様は、Windows NTまでさかのぼることができます。


とはいっても、Windows NTのころ、USBは登場したばかりの先進の規格であり、OS標準では対応していませんでした。Windows NT時代の書き込み可能なリムーバブルメディアといえば、フロッピーディスク(FD)ですが、フロッピーディスクのフォーマットにも管理者権限が必要でした。

企業の一般的なドメイン環境では、社員を標準ユーザーの権限でクライアントPCにログオンさせていることが多いと思います。「メディアのフォーマットには管理者権限が必要」という理由だけで、“ローカルの管理者権限”は付与したくないでしょう。でも、メディアのフォーマットをIT部門の仕事にさせられるのも面倒ですよね。

ご安心ください。この仕様は、Windows Vistaで緩和され、標準ユーザー(Usersローカルグループのメンバー)でもリムーバブルメディアのフォーマットが可能になりました。しかし、時と場合によっては、メディアをフォーマットしようとするとローカル管理者の資格情報を要求されることがあります。それはなぜでしょう。表示画面の中に答えのヒントがあります。

●アクセス許可が緩和された背景とは?

答えを教える前に、ここで少しばかり背景となるお話など。

先ほども触れましたが、企業のドメイン環境では、社員を標準ユーザーの権限でクライアントPCにログオンさせることが、セキュリティ面から推奨されます。個人であっても、日常的な作業で利用するユーザーは、標準ユーザーの方がセキュリティリスクは少なくて済みます。

しかし、Windows XP以前は、標準ユーザーとして作業中に管理者権限を必要とするシステム変更やインストール要求があると、管理者権限を持つユーザーで再度ログオンし直す必要があり、何かと面倒でした。セキュリティよりも利便性を優先すると、ログオンユーザーにローカルの管理者権限を付与してしまうということになります。

Windows XP(およびWindows Server 2003)では、ローカルコンソールにログオンすると、常に「セッション0」というターミナルサービスセッション(後にリモートデスクトップサービスセッション)にログオンすることになります。このセッション0では、システムアカウント(SYSTEM)がサービスを実行するのにも使用されます。そのため、ログオンユーザーが管理者権限を持つと、ユーザーが誤って取り込んでしまったウイルスや悪意のあるコードの実行が、システム全体に影響してしまうリスクが非常に高くなってしまいます。

Windows Vistaでは、ログオンしたまま管理者特権を行使できる利便性を維持しながら、セキュリティを強化するために、幾つか設計変更が行われました。その1つが「セッション0の分離」です。Windows Vista以降では、セッション0はシステムがサービスを実行するために専用で使用し、ログオンユーザーは常に「セッション1」以降にログオンするようになりました。

もう1つは「ユーザーアカウント制御(User Account Control:UAC)」の導入です。UACにより、管理者ユーザー(Administratorsローカルグループのメンバー)であっても、ログオン時に特権グループや特権が制限された、標準ユーザー相当の権限で日常的な作業を行うことになり、特権が必要なときにUACの昇格プロンプトで明示的に許可するようになりました。

一方で、標準ユーザーでログオンしている場合でも、特権が必要な操作をしようとすると、UACの昇格プロンプトに管理者ユーザーの資格情報を入力するように要求されるので、企業のIT部門や家庭のPCを管理する人は、管理者ユーザーでログオンし直すという手間を省けます。

この他、「整合性レベル(Integrity Level)」や「ファイルシステムとレジストリの仮想化」など、Windows Vistaには今日のWindows 10へとつながる、多数のセキュリティ強化機能が導入されました。

Windows Vistaにおけるセキュリティ強化と利便性の向上の結果、企業では標準ユーザーが以前よりも導入しやすくなったはずです。リムーバブルメディアを標準ユーザーでもフォーマットできるという「アクセス許可の緩和」は、そんな背景があってのことだと、私は勝手に想像しています。

●答えは「ボリュームのアクセス許可」にあり!

前出した管理者権限が必要のアラート画面では、標準ユーザーでログオンし、「エクスプローラー(Explorer.exe)」のコンテキストメニュー(右クリックメニュー)からメディアをフォーマットしようとしたところ、UACのプロンプトに阻まれました。

コマンドプロンプトから「FORMAT」コマンドを実行してフォーマットしようとすれば、「十分な特権がないので、アクセスは拒否されました」と表示され、フォーマットは失敗します。しかし、“あること”をするとフォーマットが成功します。

同じコマンドプロンプトでのコマンドにおいても、実は「リモートデスクトップ経由でログオンしたセッション」であるか、「ローカルコンソールへの対話的なログオンセッション」であるかの違いで変わります。

リモートデスクトップ接続を使用して標準ユーザーがPCにログオンした場合、そのPCに接続されたUSBメモリは標準ユーザーの権限ではフォーマットできません。ところが、ここでリモートデスクトップ接続を「切断」し、ローカルコンソールから同じセッションに再接続すると、2番目のFORMATコマンドのように成功します(リモートデスクトップ接続からログオフして、ローカルコンソールからログオンするのでも同じ)。

リモートデスクトップ接続とローカルログオンで、リムーバブルメディアに対する挙動が異なるのは、リムーバブルメディアのボリュームに設定された「既定のアクセス許可」に関係しています。しかし、Windowsには「ボリュームのアクセス許可」(セキュリティ記述子)を設定したり、参照したりするインタフェースは用意されていません。

そこで今回は、マイクロソフトのツール集「Windows Sysinternals」の「AccessChk」ツールを使ってみたいと思います。AccessChkはユーザーやグループが、ファイル、ディレクトリ、ボリューム、レジストリキー、サービス、プロセス、その他のさまざまなオブジェクトに対して持つアクセス許可の要約や詳細なセキュリティ記述子をダンプするユーティリティーです。

ボリュームのアクセス許可の要約を参照するには、次のような形式でドライブ文字(以下の例では「E:」)を指定します。完全なセキュリティ記述子を確認するには、「-l」オプションを追加します。



読み取りアクセス許可は「R」、書き込みアクセス許可は「W」で示されます。「-l」オプションを付けない場合、このアクセス許可は要約であるため、フルコントロールのアクセス許可も「RW」と表示されます。これはボリューム(ドライブ)に対するアクセス許可であり、そのボリューム上のファイルシステムのアクセス許可とは関係ないので、アクセス許可を設定できないFATやFAT32のUSBメモリにもボリュームのアクセス許可は存在します。

Windows 10でOSドライブ(C:)とUSBメモリ(E:)に対して実行した場合と、Windows XPでUSBメモリ(E:)に対して実行した場合を比べると、コマンドの出力内容に少し違いがあります。

Windows 10(Windows Vista以降)の方には、「NT AUTHORITY\INTERACTIVE」に対する「RW」アクセス許可が追加されています。

「NT AUTHORITY\INTERACTIVE」には、ローカルコンソールから対話的にログオンしたユーザーのセッションは含まれますが、リモートデスクトップ接続でログオンしたユーザーのセッションは含まれません。そのため、リモートデスクトップ接続の標準ユーザーのセッションでは、Windows XPと同じように「Everyone」に対する「R(読み取り)」のアクセス許可が適用され、標準ユーザーはUSBメモリをフォーマットできなかったのです。

ちなみに、Windows Sysinternalsのユーティリティーは、Windows NT時代から続く歴史のあるものですが、最新バージョンは古いOSでは動かないものも出始めています。例えば、最新のAccessChk(現時点では6.10)はWindows XPで動作しなかったため、手元にあった古いバージョン(5.01)を使う必要がありました。

 

【関連記事】

Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性

「Windows」に標準搭載されている実行時検証ツールを悪用し、ウイルス対策ソフトウェアをマルウェアに変える新たな攻撃手法「DoubleAgent」がセキュリティ研究者らによって発見された。

イスラエルに拠点を置くセキュリティ企業Cybellumは現地時間3月22日、同社ウェブサイト上でDoubleAgentについての詳細を明らかにした。Cybellumによると、DoubleAgentはAvast SoftwareとAVG Technologies、Avira、Bitdefender、Trend Micro、Comodo、ESET、F-Secure、Kaspersky Lab、Malwarebytes、McAfee、Panda Security、Quick Heal Technologies、Symantecの製品に影響を与え得ることを確認したという。Cybellumは、他のウイルス対策ソフトウェア製品も同様に脆弱である可能性が高いと述べている。

この攻撃は、「Microsoft Application Verifier」を悪用するものとなっている。Application Verifierは、サードパーティーが開発したWindowsアプリケーションのバグを発見し、セキュリティを強化するための実行時検証ツールであり、「Windows XP」から「Windows 10」までのバージョンに標準搭載されている。

Cybellumのウェブページには「われわれの研究者らはApplication Verifierの文書化されていない機能を発見した。この機能を利用することで攻撃者は、標準搭載されている検証機能を自らでカスタマイズしたものに置き換えられるようになる」と記されている。

また同ページには、「この能力を悪用すれば、どのようなアプリケーションにも、カスタマイズした検証機能を注入できる。こういった検証機能がいったん注入されると、そのアプリケーションは攻撃者の意のままに制御されるようになる」とも記されている。

問題の根はMicrosoft側にあるのではなく、ウイルス対策ソフトウェアのベンダー側にある。いずれにしても、影響のあるウイルス対策ソフトウェア製品を使用している組織は、この攻撃による被害を被る可能性がある。

実際のところこの問題は、すべてのソフトウェアに影響を及ぼす可能性があるものの、Cybellumはウイルス対策ソフトウェアに焦点を当てている。というのもこういった製品は、高い権限で実行され、信頼が置けると考えられているためだ。

このためCybellumは、ウイルス対策ソフトウェアが乗っ取られた場合、組織が使用しているその他のセキュリティ製品まで無力化されると警告している。

同社の共同設立者兼最高技術責任者(CTO)Michael Engstler氏は同社ウェブサイトの別のページで、DoubleAgentによって、任意のプロセスに対してダイナミックリンクライブラリ(DLL)を注入できるようになると説明している。また、注入されたDLLは再起動の後も有効なものとして残り続け、プログラムのアンインストールや再インストールを実施しても除去できないという。

Engstler氏がBleeping Computerに語ったところによると、現時点でこの問題に対処できているセキュリティベンダーはMalwarebytesとAVG、Trend Microだけだという。また同氏は、この攻撃に対する脆弱性を抱えているのはすべてのソフトウェアだが、マルウェアに対する防御をつかさどる位置付けにあるという理由で、ウイルス対策ソフトウェアに焦点を当てたとコメントしている。

 

 

 

【関連記事】

Microsoft、PC版「Windows 10 Insider Preview」Build 15058を“Fast”リングへ公開

米Microsoft Corporationは14日(現地時間)、PC版「Windows 10 Insider Preview」の最新版Build 15058を、“Windows Insider Program”の“Fast”リングの参加ユーザーに対して公開した。現在、“Windows Update”から最新ビルドへ更新可能。

本ビルドにおける機能追加や改善のアナウンスは特になく、今回のアップデートはこれまでに報告された不具合の修正がメイン。デスクトップ右下にある評価版を示すウォーターマーク(透かし)が再び削除されており、次期メジャーアップデート“Windows 10 Creators Update”へ向けた準備が最終段階に入っていることをうかがわせる。

 

【関連記事】

Windows 10への移行準備はお早めに――、直前での大量買い換えは企業の負担大

IDC Japan株式会社(以下、IDC)は7日、国内企業で主に利用されているWindows 7のWindows 10への切り替え行動について調査し、その分析結果を発表した。IDCでは、2014年にすでにサポートが終了しているWindows XPの場合と比較分析をした結果、Windows 7のサポート終了時にも、Windows XPの場合と同様の、急激なPCの買い替えが進められる可能性が高いと警鐘を鳴らしている。

Windows 7はすでにメインストリームサポートが終了し、2020年1月には延長サポートの終了が予定されているため、企業では、サポート終了に向けた移行計画の立案、実行を順次進める必要がある。

直近で大規模なPCのリプレースが発生したWindows XPのサポート終了時は、その1年前、2013年の時点で、企業で稼働するPCのうち29.3%にWindows XPが搭載されていたという。企業規模別では、中堅中小企業(従業員数500人未満)が24.0%、大企業(従業員数500人以上)が35.4%と、端末台数が多くシステム規模が大きな企業の方が、Windows XP搭載PCの残存率が高かった。

当時、総務省やマスコミによるWindows XPのセキュリティリスクに関する注意喚起が再三行われたことなどから、2013年後半~2014年前半にかけ、Windows 7を中心とした次世代OSのPCへの買い替えが行われたが、その結果、この時期の国内PC出荷数は過去最大規模になっている。

一方で、Windows 7のサポート終了に伴うWindows 10への移行計画を分析すると、2016年時点でWindows 10への切り替え計画がある企業は、まだ約56%にとどまっている。企業規模別では、中堅中小企業が約45%、大企業が約67%となり、大企業の方の切り替え計画のある比率が高い。

IDCでは、こうした企業におけるWindows 10への切り替えの進ちょく率について、Windows 7サポート終了の1年前にあたる2019年で、65.4%と予測しているが、裏を返すとWindows 7の残存率は34.6%となり、同時期におけるWindows XPの29.3%と比べても高い数字となった。規模別では、Windows XPの場合と同様に、大企業の方が新しいOSへの切り替えが進んでいない結果になったという。

IDCでは、企業におけるWindows 10移行の主な阻害要因として、既存システムとの互換性を挙げているが、それとは別に、まだWindows 10を評価していない企業が約20%ある点を指摘。「企業では早めにWindows 10への移行計画を立てると同時に、評価を進め、問題点を把握してPCベンダーと解決していくことが必要」とした。

IDCが早期の移行を推奨している背景には、このままの状態が続くと、2019年あたりにWindows 7からの買い換えが起こり、その後一気に企業PC市場が冷え込むと予測しているためだ。

短期間に需要が集中し、その後低迷が長く続くと、PCベンダー、部品メーカー、販売チャネルなどPC業界関係企業のビジネスプランニングが困難になり、事業継続が難しくなるプレーヤーも出てきてしまう。同時にユーザー企業にとっても、単年でのPCの大量買い替えは急激なIT予算の出費となり、ほかのIT予算や会社の経費全体に対し、大きな負担になると考えられる。

こうした事態を避けるためには、PC業界が一丸となって、ユーザー企業におけるWindows 10への移行を促進し、PC買い替え需要の平準化を進めることが大事だとIDCは指摘している。

 

【関連記事】

Microsoft、PC版「Windows 10 Insider Preview」Build 15058を“Fast”リングへ公開

3分で分かる Microsoft Office の新機能