日本コンピュータシステム販売店協会(JCSSA)が会員社の顧客企業や一般のユーザー企業を対象に調査を行い、12月5日に中間報告を行った。この中でWindows 10の普及状況や満足点・不満点といった実態が浮き彫りになった。

調査は9~10月に行い、従業員350人以下の750社(一般企業)とJCSSA会員社の顧客で従業員2000人以下の151社(ユーザー企業)が回答した。回答者はITシステム導入関与者でITシステム全体の状況を把握する社員と管理者および役員としている。

まず回答企業が保有するPC全体に占めるWindow 10の割合は、ユーザー企業では前年の3%から11%に、中規模(従業員21~350人)の一般企業では24%から38%に、小規模(従業員20人以下)では29%から42%にいずれも上昇した。回答企業全体に占めるWindows 10導入済み企業の割合は、ユーザー企業で19ポイント、中規模一般企業で17ポイント、小規模一般企業で15ポイント増えた。

2020年1月14日にサポートが終了するWindows 7の割合は、一般企業でこの1年間に7~9%減少したものの、ユーザー企業では変化がなかった(前回・今回とも84%)。ユーザー企業ではWindows XPの割合が7%減少していた。JCSSAは、一般企業でWindows 7からWindows 10への移行が進み、ユーザー企業ではWindows XPからWindows 10への移行が進んだと分析する。

Windows 10を導入していない企業の今後の意向では、導入予定があるユーザー企業が28%、中規模一般企業が20%、小規模一般企業が14%で、検討中を含めても半数前後は導入しない意向であることが分かった。導入しない理由は、ユーザー企業では「検証が間に合わない」(59%)や「今のOSに不満がない」(43%)、「変える必要性を感じない」(39%)、「新しい機能やインターフェースが使いづらい」(33%)などの意見が目立つ。

一般企業も似た傾向だが、ユーザー企業との違いでは「ハードウェアが対応していない」「予算承認が下りない」「Windows 10の悪い評価を聞く」「勝手に機能更新されるのが困る」といった理由も多く挙げられた。JCSSAは、「更新するだけの魅力がWindows 10にないのだろう」と分析している。

Windows 10導入済み企業における評価として、良い点には「起動・シャットダウンが速くなった」を挙げる企業が多く、一般企業では「画面構成が見やすくなった」「直感で操作しやすくなった」も目立った。一方で悪い点には「以前のWindowsから操作性が変わった」が挙げられ、特にユーザー企業では「画面構成が見づらくなった」、一般企業では「細かい設定ができなくなった
」の声が目立つ。ユーザー企業からはOSの安定性やWindows Updateの品質に対する不満も寄せられた。

Windows 10では、バージョンによって機能更新の間隔やサービス期限が異なるモデル(Semi-Annual ChannelやCurrent Branch for Business、Long-Term Servicing Branchなどと呼ばれる)が適用されているが、Windows 10導入済み企業の半数以上がこうしたモデルを「知らない」と答えた。

この調査の最終報告は2018年3月を予定している。

 

 

【関連記事】

「Fall Creators Update」のユーザーインターフェイスと「Microsoft Edge」

フォントも“ストア”からインストール可能に? ~Windows 10の次期機能アップデート

Windows 10 Fall Creators Update」の新機能や改善点を紹介する本連載。第3回となる今回は、ユーザーインターフェイスの改善を中心に取り上げたい。

「Fall Creators Update」にアップグレードしてまず気が付くのが、“Fluent Design System”の採用だ。「Fall Creators Update」では“Fluent Design System”の一部(1st Wave)が導入されており、[スタート]画面や“アクション センター”にアクリル効果が加えられている。少しわかりづらいかもしれないが、背後のウィンドウがうっすらと透けて見える。

そのほかにもシェル関連では、バッテリーのフライアウトでパフォーマンスと省電力のバランスをスライダーで簡単に調整できるようになった。

■“人物”志向の[共有]コマンド、「エクスプローラー」からも利用可能に

特集の第1回でも少し触れたが、「Fall Creators Update」では共有の仕組みが“人物”志向になっている。

たとえば、“My People”でタスクバーにピン留めしたユーザーにファイルをドラッグ&ドロップすると、そのままファイルの共有が行える。“My People”は現状、OS標準の「メール」や「Skype」の利用を前提としている。そのため、「LINE」や「Twitter」、「Facebook Messenger」などの利用も多い日本ではなかなか活躍の機会を見出すのは難しいが、対応アプリが増えれば大化けする可能性は秘めている。

また、アプリの[共有]コマンドでも相手の“人物”を指定した共有が行えるようになった。共有相手は利用状況をもとにサジェストする仕組みで、繋がりの濃いユーザーと気軽に共有が行える仕組みが整いつつある。「Fall Creators Update」からは「エクスプローラー」からも[共有]コマンドが利用できるようになったので、ファイルの右クリックメニューからダイレクトにシェアすることだって可能だ(一方で、従来のファイルの右クリックメニューにあった[共有]コマンドは[アクセスを許可する]という名前になった。意味がより明確になったのは歓迎だが、誤解がないようにしたい)。

そのほかにも[共有]コマンドでクリップボードへのコピーがサポートされたのが地味に便利(テキストやURLの場合)。これまでも専用のアプリを“ストア”から導入すれば解決できたが、これぐらいのことはOS標準でサポートしてもらえるとありがたい。

■「設定」アプリの拡充も進む ~そろそろ「コントロール パネル」は卒業?

また、「Creators Update」から継続して行われているユーザーインターフェイス関連の改善としては、「設定」アプリの充実があげられる。起動してまず目につくのは、トップカテゴリーとして“電話”と“Cortana”が新設されたことだ(“Mixed Reality”は環境に依存する)。

“電話”は第1回で紹介したモバイル端末との連携に関する設定を集約したセクションだ。今のところスマートフォンをリンクさせる機能があるのみだが、クロスデバイス機能が充実していくにつれ、ここにおさめられる設定項目も増えるのではないだろうか。

一方、“Cortana”セクションではパーソナルアシスタント“Cortana”の動作やプライバシー設定をカスタマイズすることが可能。これまで“Cortana”のウィンドウで行ってた設定が、他の設定と同様、「設定」アプリで行えるようになった。「設定」アプリの検索ボックスで“Cortana”に関する設定も調べられるようになるなどの恩恵を受けられる。

そのほかにも、リモート操作の可否を設定する[システム]-[リモート デスクトップ]セクション、HDRなどの設定を行う[アプリ]-[ビデオの再生]セクション、アンチチート機能を有効化する[ゲーム]-[TruePlay]セクション、[プライバシー]-[ファイルの自動ダウンロード]セクション(第4回で触れる“OneDrive File On-Demand”に関連)といったサブカテゴリーが新たに追加された。[システム]-[バージョン情報]セクションのデザインも変更されており、より多くのシステム情報を確認できるようになった。

■着実な進歩をみせる「Microsoft Edge」

「Microsoft Edge」(EdgeHTML16)では“Fluent Design System”の導入により見た目がリフレッシュされた点を除けば、派手な機能の追加はない(すでに紹介したスマートフォン連携が最大の機能追加かもしれない)。しかし、細部のブラッシュアップにより使い勝手が向上している。

まず、“できて当然”であるにもかかわらず搭載されてなかった機能がいくつか実装された。

その筆頭ともいえるのが、[F11]キーでフルスクリーン表示する機能だ。これまでもストアアプリを全画面表示する[Windows]+[Shift]+[Enter]キーを利用すれば実現できたが、これはある意味隠しコマンド的なものだった。なお、フルスクリーン表示は設定メニューの[全画面表示]ボタンでもON/OFFが可能。

また、“お気に入り”を保存する際、フォルダーをツリー表示する機能が追加。“お気に入り”のURLを編集する機能も導入された。特に後者の機能はブックマークレットを登録する際などに多用するため、今までなかったのがおかしかったぐらいだ。“お気に入り”のWebサイトをタスクバーとスタートページへピン留めする機能が復活したのも歓迎したい改善だ。

一方、「Microsoft Edge」ならではの機能追加も少なくない。まず、選択テキストを読み上げる機能がサポート。電子書籍リーダー機能にあった機能をWebページやPDFファイルでも利用できるようにしたもので、読み上げ部分のハイライト表示も行える。

PDF関連では、フォームの入力や目次、ドキュメントの回転、レイアウトの切り替え、注釈の追加がサポートされた。注釈の追加はこれまでもWebページで利用できた機能だが、PDFでも利用できるようになったことで「Microsoft Edge」はPDFリーダーとしても実用できるレベルになってきた(ちなみに、注釈はEPUBへも追加できるようになっている)。

 

 

【関連記事】

フォントも“ストア”からインストール可能に? ~Windows 10の次期機能アップデート

タイルからアプリの詳細オプションを開けるように ~「Windows 10 Insider Preview」


Windows 10の次期機能アップデートでは、フォントを“Microsoft ストア”から簡単に導入できるようになりそうです。“ストア”でこっそり「Arial Nova」フォントがリリースされていることが明らかになりました。

.@h0x0d @mehedih_ It seems MS is gonna use Store to release new fonts for Windows. https://t.co/sEyqru1F7O pic.twitter.com/o10OeAo022

― Ducky (@duckiebr) 2017年11月23日

編集部にて、現在“Windows Insider Program”の“Fast”リングでリリースされている「Windows 10 Insider Preview」Build 17046で試したところ、ちゃんと「ストア」アプリから「Arial Nova」フォントをインストールすることができました(“Slow”リングのBuild Build 17020ではインストールできませんでした)。

Windowsでフォントをインストールするのは割と簡単で、基本的にはフォントファイルを開いて[インストール]ボタンを押すだけです。わざわざ“ストア”からフォントを導入できなくてもいいんじゃないかとも思うのですが、入手先が信頼できること(ファイルの改竄やウイルス・迷惑ソフト混入の心配が少ない)、アップデートが容易であることはユーザーにとってメリットです。また、有料フォントを“ストア”で提供できるようになれば、クリエイターのマネタイズが容易になるかもしれません。

“Microsoft ストア”ではいわゆる“ストアアプリ”以外にも、デスクトップアプリの一部やデスクトップテーマ、「Microsoft Edge」の拡張機能が入手可能です。また、「Windows 10 Fall Creators Update」では“ストア”からLinuxディストリビューションを入手できるようになったほか、次期機能アップデートでは“Surface”などのハードウェアも購入できるようになる予定。“ストア”でなんでも買える日も近いのかもしれません。

 

 

【関連記事】

タイルからアプリの詳細オプションを開けるように ~「Windows 10 Insider Preview」

スタートして間もない「Outlook.com Premium」の終了が意味すること

米Microsoft Corporationは22日(現地時間)、PC版「Windows 10 Insider Preview」Build 17046を“Windows Insider Program”の“Fast”リングの参加ユーザーに対して公開した。すでに「Windows 10 Insider Preview」を導入済みの場合は“Windows Update”から最新ビルドへ更新できる。

Build 17046では「Microsoft Edge」が改善。Webフォームの住所フィールドを自動入力する機能が追加された。Webフォームに住所を一度入力すると、その情報を保存するかどうかを確認するメッセージが表示され、保存を許可するとそれが記憶される。次回からはこのデータを利用して自動で記入欄を埋めてくれる仕組みだ。複数のデバイスで住所データを同期することも可能で、将来バージョンでは複数の住所データを保存・切り替える機能が追加されるという。

そのほかにも、“読み取りビュー”機能でテキストの間隔を調整できるようになった。EPUB電子書籍リーダー機能に搭載されていた機能が移植された格好だ。

シェル関連では、[スタート]画面からUWPアプリケーションの詳細オプションへアクセスする機能が追加された。[スタート]画面にピン留めされたタイルを右クリックすると[その他]-[設定]メニューが選べるようになっており、これを選択すると「設定」アプリが開いて当該アプリケーションの詳細オプション画面が表示される。これは[アプリ]-[アプリと機能]セクションからアクセスできるものと同じだ。将来的にはUWPアプリの設定がこの画面に集約されるという。

そのほかにも、入力機能が改善。特に絵文字の入力機能が強化されており、使い勝手が向上している。

 

 

【関連記事】

スタートして間もない「Outlook.com Premium」の終了が意味すること

企業でのWindows 10大規模展開を楽にする「AutoPilot」とは

Microsoftのビジネスはクラウド戦略に傾注しつつあり、生産性ツールにおいても「Office Perpetual(パッケージやバンドルといった売り切り型の永続ライセンス)」より「Office 365」を重視している。直近でもこうした戦略を反映した発表があり、一部で話題になっているので紹介したい。

●Outlook.com Premiumの一部機能をOffice 365に統合

それは、MicrosoftのWebメールサービス「Outlook.com」における変更だ。Hotmailの後継として2012年にスタートしたOutlook.comだが、この有料版である「Outlook.com Premium」の一部機能がOffice 365のサブスクリプションに統合されることとなった。

米Microsoftは10月30日(現地時間)、「Office 365 Home」と「Office 365 Personal」のサブスクリプションを契約するユーザーが、Outlook.com Premiumで提供されている機能の一部を利用可能になったことを報告している。数週間かけてローリングアウトしていくという。

これらのコンシューマー向けOffice 365を契約しているユーザーアカウントであれば、(Office 365に含まれる)Outlook.comの利用時に「Inboxでの広告排除」「マルウェア/フィッシング用の拡張プロテクション」「大容量メールボックス」「プレミアムサポート」を利用可能になるという。Outlook.comを利用するメリットは、カレンダーやコンタクト先との連携にあり、Windows 10の音声対応アシスタント「Cortana」との相性もよい。

セキュリティ面では「添付ファイルとリンクのチェック」という機能がOffice 365に加わり、メールボックスは無料版の15GBという容量が50GBまで一気に拡張される。10月30日時点で12GB以上のメールボックスを持つOffice 365ユーザーは自動的に50GBまで容量が拡大されるという。

ここまではうれしいニュースだ。

●Outlook.com Premiumは新規受け付け終了

一方、問題を一部で指摘されているのは、Microsoftが同時に公開したサポート文書だ。「Outlook.com Premium closed to new subscribers」というタイトルからも分かるように、Outlook.com Premiumの新規ユーザー受け付けを終了したことを報告している。2016年にパイロット版として立ち上げ、2017年2月に正式版に移行したばかりだった。

実際、現在Outlook.com PremiumのページにアクセスしてもOffice 365サブスクリプション契約への誘導リンクが表示されるだけで、Outlook.com Premiumでのサービス内容の確認や契約は行えない。

新規受け付け終了前に同サービスで提供されていた機能には、前述のOffice 365での新規特典に加えて、次のものが含まれていた。

・カスタムドメインで最大5ユーザーに対して5つのパーソナライズされたメールアドレスの提供
・ドメインは米GoDaddy経由で年間10ドルの追加コストで導入可能(初年度は無料)
・既にドメインを所持している場合、この追加コストはかからない

つまり、Office 365のサブスクリプションを契約すれば、Outlook.com Premiumで提供されていたメリットの多くは享受できるが、カスタムドメインとパーソナライズメールアドレスに関してはその限りではなく、こうした機能はOutlook.comを新規に利用するユーザーに提供されないという。

Microsoftによれば、既存のOutlook.com Premiumユーザーのサポートは「現時点では継続される」とのことで、この有料アカウントを更新し続ける限りはカスタムドメインの機能も利用可能なようだ。ただし、この表現は「今後サポートを終了する可能性が高い」ということを示唆しており、該当するユーザーは可能な限り早いタイミングでOutlook.comからの移行を検討した方がよい。

同社では現在、他のサービスプロバイダーへドメインを移行できる方策について検討しており、この仕組みを利用したいユーザーにはドメイン制御やパーソナライズアドレスを有効化するためにも、サブスクリプションを維持してほしいと通知している。

●信頼性に関わるクラウドサービスの内容変更

今回のOffice 365での新機能の話はコンシューマー向けのユーザーを対象としたもので、エンタープライズ版や中小企業版を契約するユーザーには直接関係ない。

ただし、この変更はヘビーにOutlook.comを利用していたユーザーほど影響が大きいと推測する。以前に容量無制限プランの解除と無料版での容量減少を実施した「OneDrive」の話題でも触れたが、日々利用しているクラウドサービスを他のサービスへ移行(脱出)することは非常に難しく、これがユーザーをつなぎとめる要素の1つになっている。

一方、散々プロモーションなどでユーザーをつなぎとめておきながら、急な戦略変更やビジネスが曲がり角に来たことで、いきなり突き放すというのは心証が悪い。文面から察するに、米Thurrott.comのポール・サーロット氏はこれに該当するユーザーの1人だと思うが、その憤りぶりが伝わってくる。クラウドカンパニーを掲げるMicrosoftにとって、OneDriveに次ぐような悪手を打つことは避けるべきだ。

 

 

【関連記事】

企業でのWindows 10大規模展開を楽にする「AutoPilot」とは

「Windows 10」アップデートに見る--MSが展開するハードとソフト、その方向性

日本マイクロソフトは11月1日、Windows 10の法人向け機能の強化について説明した。Windows Defender Application GuardやWindows AutoPilotなど、企業内のIT管理負担を軽減し、セキュリティを担保する各機能の概要を紹介する。
日本マイクロソフトは2017年11月1日に開催したMicrosoft 365 Businessの発表会の場で、Windows 10の法人向け機能の強化について説明した。Windows Defender Application GuardやWindows AutoPilotなど、企業内のIT管理負担を軽減し、セキュリティを担保する各機能の概要を紹介する。

コンテナ型仮想化で保護する「Windows Defender Application Guard」
既報のとおり、「Microsoft 365 Business」は、Windows 10 Proライセンスを内包する法人向けパッケージだ。Windows 7/8/8.1からWindows 10へのアップデート権を含み、保有する法人Windowsライセンスのエディション種別に関わらず最上位版の「Microsoft 365 Enterprise」を契約するとWindows 10 Enterpriseライセンスに切り替わる仕組みだ。

直近の大型アップデート(10月17日リリース)であるWindows 10 Fall Creators Updateでは、法人向けにも多数の新機能が加わった。例えば、「Windows Defender」ブランドで統一したセキュリティ機能や、クラウドと連携してOSを展開する「Windows AutoPilot」など。

OS管理面では機能更新プログラムのダウンロードサイズを差分形式で軽減する「UUP(Unified Update Platform)」が追加されている。「UUPを使うことで、(OSのイメージサイズが)2.5GB程度まで軽減する」(日本マイクロソフト Windows&デバイスビジネス本部 Windowsグループ エグゼクティブプロダクトマネージャー 藤原正三氏)という。UUPは、現在はWindows Updateのみに適用可能だが、今後WSUS(Windows Server Update Services)などにも展開していく予定だ。

「顧客からもっとも要望を受けていた」(藤原氏)機能が、コンテナ型仮想化で保護する「Windows Defender Application Guard(以下、Application Guard)」である。信頼されていないWebサイトにアクセスするために、Hyper-V上でコンテナを用意し、閲覧終了後はコンテナを破棄することでOS本体を保護する仕組みだ。通常のサンドボックスと異なるのは、クリップボードやMicrosoft Edgeの情報(お気に入りやCookie、パスワードなど)をApplication Guardのセッションでも利用できる点。「初回起動時はコンテナの準備などで時間を要するが、その後はスムーズに動作する」(藤原氏)という。

Application Guardの動作は、ユーザーが手動起動するスタンドアロンモードと、IT管理者が指定したサイト(ドメインおよびIP範囲)に応じて自動起動するエンタープライズモードの2パターンがある。設定管理はグループポリシーやSCCM(Microsoft System Center Configuration Manager)、Microsoft Intuneから行う。不要なファイルをダウンロードし、そこからマルウェアが侵入・拡散する例は枚挙に暇がないため、社内からWebへアクセスする際に頼れる機能となる。ただし、Application GuardはWindows 10 Enterprise向け機能であり、Proでは動作しない。また、メモリ容量も8GB以上(16GB以上推奨)が必要となる。

大量のPCへWindows 10を素早く展開する「Windows AutoPilot」
AutoPilotは、PCが持つ固有IDをクラウド上にあるWindows Autopilot Deployment Serviceにアップロードし、あらかじめIT管理者が設定したプロファイル情報(運用ポリシーにそぐわないためプライバシー設定をスキップする、OneDrive for Businessの利用を前提とするためOneDrive設定をスキップするなど)をPCに適用しながら、Windows 10を大量のPCに一括展開する機能だ。固有IDはハードウェアベンダーやセルラーから納品時に受け取ることを想定しているが、Windows PowerShellを使った手動取得も可能。つまり、PCを受け取った社員はPCの電源を入れて、IT管理者から受け取ったアカウントでサインインするだけで済む。

Autopilotの運用にはAzure AD(Active Directory)を使い、Microsoft Intuneでサードパーティ製アプリケーションを自動展開する場合はAzure AD Premiumが必要となる。気になる対応PCだが、「グローバルではレノボ、HP、パナソニック、富士通、東芝、そしてMicrosoftの6社が対応を表明している」(藤原氏)という。技術的には、それ以外のPCも基本的に利用可能で、「Windows 8.x時代のPCであれば固有IDを利用できる」(藤原氏)という。

AutoPilotの機能自体は、前回の大型アップデートWindows 10 Creators Updateから用意していたが、Windows 10 Fall Creators Updateでは、展開の進捗状況を示すProgress Displayや、使用許諾の同意画面をスキップする機能が加わった。また、日本マイクロソフトは説明時点で未検証としているが、サインインする前にセキュリティポリシーを適用する機能が加わった。

 

 

【関連記事】

「Windows 10」アップデートに見る--MSが展開するハードとソフト、その方向性

日本マイクロソフト、汎用性の高い量子コンピュータの実現に向けた最新の取り組みなどを紹介

「Surface Book 2」と「Windows 10 Fall Creators Update」では、どちらが先だったのだろうか。

Microsoftの説明を信じれば、この2つ(それに最新版の「Office ProPlus」)は密に連携を取りながら設計されたことになる。

同社の担当者は、米国時間10月17日に発表されたSurface Book 2を開発する過程では、プログラマーからデータサイエンティスト、ゲーマー、オフィスワーカーまで、あらゆる「クリエイター」が魅力を感じるプラットフォームを作るために、Windows and Devices GroupとOfficeチームが協力したと述べている。

それはなぜ、どのように行われたのだろうか。

Microsoftの役員は、テレメトリデータを調べた結果、同社のデバイスの中で、週あたりのOffice利用時間がもっとも長いのはSurface Bookであることが明らかになったと述べている。このため同社は、Surface Book 2を作るにあたって、オフィスワーカーがペンを活用できる仕組みを豊富に組み込みたいと考えたのだという。

もう1つ例を挙げてみよう。ビッグデータを利用し、処理するためにはパフォーマンスが非常に重要になることから、Windows and Devices GroupはSurface Book 2の処理能力を最高水準のものにしたいと考えた。これはプロのエンジニアやゲーマー、複合現実(MR)に関心を持つ人たちなどについても言えることだ。

(この説明で、今回のアップデートが「Fall Creators Update」と呼ばれている理由が少しは理解しやすくなった)

Microsoftのデバイス事業を率いるPanos Panay氏は、「Surface Book 2はクリエイターのために設計された」と述べている。「これは、未来を作ろうとしている人たちのためのノートPCだ」

Panay氏は10月上旬に、われわれ記者を集めて、新しいSurface Book 2に関する説明を行った際、Microsoftは以前とは根本的に異なるやり方でWindowsやハードウェアを開発していると語っている。同氏のチームは、Microsoftの最高経営責任者(CEO)Satya Nadella氏が好んで話しているように、ハードウェアは「ソフトウェアのためのステージになる」ものだと考えているという。

 

 

【関連記事】

日本マイクロソフト、汎用性の高い量子コンピュータの実現に向けた最新の取り組みなどを紹介

情報を保護するWindows 10の「BitLocker」と「WIP」

日本マイクロソフト株式会社は16日、報道向けの説明会を開催。最高技術責任者(CTO)の榊原彰氏が、米Microsoftが9月に開催したイベント「Ignite 2017」で発表された内容を中心に、最新の取り組みを紹介した。

Ignite 2017の基調講演では、「Mixed Reality(複合現実)」「AI」「量子コンピューティング」という3つのテーマでさまざまな取り組みが紹介されており、今回はAIと量子コンピューティングについて、榊原氏がより詳しく解説している。

■マイクロソフトはAIを民主化する

以前からマイクロソフトは「AIの民主化」というメッセージを通じて、誰でも簡単に、リーズナブルな価格でAIを利用できるようにすることを目指してきた。その具体的な施策として榊原氏が紹介したのは、「プラットフォームの提供」「既存製品への組み込み」「ビジネスソリューションの展開」だ。

プラットフォームの提供について榊原氏は、「主にクラウドでの提供となるが、ネットワークレイテンシや容量によっては、Edge側に持ってくることもある。臨機応変にAIが配置できるようにしていく」と述べた。

AIプラットフォームの最下層レイヤーである、演算を実行するハードウェアについて榊原氏は、8月に発表された「Project BrainWave」を紹介した。Project BrainWaveでは、機械学習の処理を高速化するため、深層学習などに利用されることの多いIntel製のFPGA(Field Programmable Gate Array)と市販製品を用いて、新しいFPGAボードを開発している。さらに、このFPGAボードと連動して動くコンパイラやランタイムも用意されている。

榊原氏は、「今後、このFPGAボードは、Azureのデータセンターに次々と導入していく。これによって、よりレイテンシの低い深層学習の実行システムを提供していくことが、Project BrainWaveの目的」と説明した。

機械学習モデルを作成するツールとして、「Azure Machine Learning Workbench」も紹介された。Visual Studioをはじめとする各種開発プラットフォームと統合可能なデスクトップツールで、Windows版とmacOS版が提供されている。Azure Machine Learningで作成した機械学習モデルは、Dockerコンテナを用いることでクラウド/エッジ/オンプレミスなど任意の場所に展開が可能となっており、CNTK以外にもTensorFlowやCaffe2など複数の機械学習ライブラリに対応している。

既存製品へのAI取り込みについては、Office製品に取り込んで作業を効率化することに加え、Skypeなどのコミュニケーションツールにおいて、翻訳機能の提供などを実施していく。

ビジネスソリューション展開については、DynamicsやOffice 365などアプリケーションレイヤーのソリューションにもAIを組み込み、使いやすくて効率の良い仕事を実現していくという。

■汎用的な量子コンピュータの実現を目指す

次いで榊原氏が紹介したのは、Ignite 2017の基調講演でMicrosoftのサティア・ナデラCEOがチップを掲げたことで話題になった、同社の量子コンピュータだ。トポロジカル量子ビットとして紹介されたこのチップは、専門家の間でも本当に実現しているのかと、実在性を疑われるほどの画期的なチップであるという。

既存のコンピュータの電子的なビットは、0か1のいずれかの状態を取る。しかし、量子コンピュータの場合「0であり、かつ1である」というあいまいな重ね合わせの状態を取ることで、並列処理の性能を飛躍的に向上させることができる。n量子ビットあれば、2^nの状態を同時に計算できるため、Microsoft Researchの拠点のひとつである「Station Q」において専門的な研究が進められてきた。

量子コンピュータには「量子アニーリング方式」と「量子ゲート方式」がある。2011年にカナダのD-Wave Systemが発表した量子コンピュータは、量子アニーリング方式を採用している。

一方で量子ゲート方式を採用しているベンダーにはIBM、Google(量子アニーリング方式も研究している)、Intelがいる。そして、Microsoftも量子ゲート方式を採用しており、その理由を榊原氏は「汎用的な計算に強い量子コンピュータを実現するため」と説明している。

量子コンピュータは、超電導体を絶対零度(マイナス273度)に近い温度まで冷却し、量子の状態を安定させてコントロールする。ところが、量子ゲート方式は外部からのノイズなどの影響を受けやすく、なかなか量子の状態が安定しないことが課題となる。これに対して、Microsoftが研究しているトポロジカル量子コンピュータは、量子の状態が安定しやすいことが特徴であるという。

また冷却が重要な意味を持つため、量子コンピュータ用の冷却装置を製造できるベンダーがとても少ない。そのためMicrosoftはBlueForsと共同で、ノイズを遮断し、一定の温度を保つ冷却装置を開発したという。

「量子コンピュータ向けの冷却装置のノウハウを持ったベンダーは非常に少ないので、ほぼ1社独占のようになっている。GoogleやIBMでもBlueForsの冷却装置を使っている」(榊原氏)。

Microsoftはトポロジカル量子コンピュータを、単に実験室でデモを行うためのコンピュータにしておくつもりはない。フル機能のトポロジカルコンピューティングシステムを提供するために、ハードウェアだけではなく、その上で実行するソフトウェアやプログラミング言語も提供される。

すでにプログラミング言語がIgnite 2017で紹介されており、その構文はF#によく似ている。この言語には、まだ正式な名前は付けられておらず、「Quantum Hello World」と呼ばれているという。

現在は実験用のチップを発表した段階のため、実際にMicrosoftの量子コンピュータを利用できるようになるのは、数年先の話だ。提供方法なども決まっていない。しかし、競合であるIBM Qは、2016年5月の時点で5量子ビットプロセッサを搭載していたが、翌年の2017年5月は16量子ビットプロセッサを搭載するなど、着実に進歩している。榊原氏は「IBMが1年で3倍成長したことを考えると、5年もたてば部分的な利用はできるのではないか」と予想しているという。

 

 

【関連記事】

情報を保護するWindows 10の「BitLocker」と「WIP」

Windows 10のプレビュー版をダウンロードする方法

Windows 10のセキュリティ対策について、起動前のデバイスの保護から侵害の検出と対策までを解説する本記事。今回は「情報の保護」の仕組みを解説する。

●4つの領域で情報を保護

Windows 10では情報の保護を4つの領域に分けて実現している。「デバイス保護」「データ分離」「漏えい対策」「共有保護」だ。

情報の保護は、まずデバイス保護から始める必要がある。PCなどのデバイスの紛失や盗難に遭った場合でも、データを保護するための方策が必要だ。Windows 10では暗号化機能である「BitLocker」を用いる。

次がデータ分離だ。データとアプリケーションそれぞれについて、ビジネスに関わるものとパーソナル用途に分離し、ビジネスデータをパーソナルな用途に利用することを防ぐ。さらに利用後に安全に消去できる仕組みが必要である。Window 10では、これらをWindows Creators Updateに実装された「Windows Information Protection(WIP)」が担う。

漏えい対策と共有保護についても、Windows 10で改良した。従来のWindowsでは、これらの対策のために情報保護技術であるRMS(Rights Management Protection)や、クラウドベースのAzure RMSを利用する必要があった。

Windows 10では、WIPを用いてより簡単に対策できるようになった。WIPとOffice 365やAzure RMSを併用することで、情報漏えい対策を構築でき、社内外で情報を共有した場合でも、情報を保護できる。

●情報を暗号化して守るBitLocker

BitLockerを利用する上では、DMA(Direct Memory Access)攻撃やコールドブートなど残存メモリへの攻撃対策を講じなければならない。Windowsへのログオンに加えて、BitLockerに対する起動前認証が必要だ。

MicrosoftはBitLockerの起動前認証を推奨してきたものの、使い勝手が悪いばかりではなく、PIN(Personal Identification Number)を忘れたり、スタートアップキーを紛失したりした場合に、デバイスに対する一切のアクセスができなくなるといった運用上の問題があった。従来のWindowsでは起動前認証がデバイスのシングルサインオンにおける最大の課題だったのだ。

Windows 10の認定デバイスでは、ユーザーが最初に管理者権限でデバイスを利用した時に、デバイスの暗号化が行われるようになった(Surface 3以降のSurfaceなどでは、暗号化済みで出荷される)。さらに企業規模でBitLockerの管理をサポートできるよう、MBAM (Microsoft BitLocker Administration and Monitoring)も提供済みだ。

Windows 10で起動前認証を省略できるようになったことから(Windows 8.1以降の認定デバイスを用いた場合)、BitLockerを有効にした場合でも、シングルサインオンが構築しやすくなった。

○DMA攻撃と悪意を持ったOSの起動に備える

DMA攻撃で利用されるのは、IEEE 1394(FireWire)やThunderboltなどのDMAを利用するインタフェースだ。だが、Windows 8以降の認定PCでは、ほとんどの場合実装されていない。DMAを利用するインタフェースがない場合や、無効化されている場合は、起動前認証がなくとも、DMA攻撃からBitLockerを守ることができる。

加えて、新しいデバイスの多くは、メモリチップがマザーボードに直接接続されているため、コールドブートタイプの攻撃も難しい。このため、Windows 10ではDMA攻撃に遭遇する確率が低くなる。

しかし、これらのデバイスでも、悪意を持ったOSが起動される可能性があるため、連載第1回で解説した「Secure Boot」を利用する必要がある。Secure bootが利用できない場合は、起動するメディアをファームウェアで固定し、ファームウェアが変更されないようにパスワードで保護しなければならない。

●ユーザーの誤操作による漏えいを防ぐWIP

BitLockerはデバイスの盗難や紛失に向けた対策として効果的だ。しかし、正規のユーザーが誤って情報を漏えいしてしまう問題には対応できない。そうした場合に備えて、数多くの情報漏えい対策ソリューションが提供されているものの、課題が多い。例えばモードの切り替えや、アプリケーション利用の制限、特定のメールクライアントの強制といった使いにくさが残る。

WIPは、Windows 10で実装された情報保護の仕組みで、ほとんどの場合、これまで利用してきたアプリケーションをそのまま利用し続けることができる。「Microsoft Intune」などのモバイルデバイス管理(MDM)や、「System Center Configuration Manager(SCCM)」で容易に管理可能だ。

WIPは、データとアプリケーションを、ビジネス用とパーソナル用に分類する。その上で、ビジネス用に分類されたデータを、パーソナル用へ変更できないようにする。さらにビジネス用に分類されたデータをパーソナル用に分類されたアプリケーションで利用できないようにする。このようにして、正規のユーザーによる情報の漏えいを防止する。

 

 

【関連記事】

Windows 10のプレビュー版をダウンロードする方法

プレビューの透かしが消えた「Windows 10 Insider Preview」Build 16288が公開

Windows 10は、年に2回の機能更新プログラムが実施されることがMicrosoftから公表されている。

こうした機能更新プログラムを適用することによって、Windows 10の機能が更新されたり、追加されたり、場合によっては機能が削除されたりする。互換性の検証は行われているものの、今まで動いていたアプリケーションの挙動が変わったり、不具合が生じたりする可能性もある。

自社のサービスや社内アプリケーションなどが、こうした機能更新プログラムの適用によって起きる可能性のある不具合を未然に防ぐ、または最小限に留めるためには、事前に機能更新プログラムをテストしておくとよい。

ただ、機能更新プログラムを事前に入手するには、Windows Insider Programへの参加が必要となる。Windows Insider Programで提供される開発中のプレビュー版を入手し、正式リリース版に近づいたところで評価を行えばよい。

プレビュー版を入手するには、既存のWindows 10でWindows Insider Programに参加してプレビュー版がリリースされると自動的にインストールされるように設定する方法と、Windows Insider ProgramのWebサイトからInsider PreviewビルドのISOイメージをダウンロードしてインストールする方法がある。以下、それぞれの方法について設定方法などを解説する。

●Windows 10の機能更新は年に2回

すでに、2015年7月29日にWindows 10(バージョン1507)がリリースされてから、November Update(バージョン1511)、Anniversary Update(バージョン1607)、Creators Update(バージョン1703)と3回の機能更新プログラムが提供されている。2017年10月17日には、4回目の機能更新プログラムとなるFall Creators Updateが提供される予定だ。

また、新しい機能更新プログラムがリリースされると、その2つ前の機能更新プログラムは約6カ月の猶予期間を経てサポートが終了となる。例えば、Creators Update(バージョン1703)は2017年4月5日に提供されているので、2つ前のNovember Update(バージョン1511)は2017年10月にサポートが終了することになる(2017年10月10日に終了予定)。

●Windows Insider Programに登録する

事前に以下のWebページを開き、[個人アカウントを登録する]または[組織のアカウントを登録する]のいずれかを選択し、画面に従ってメールアドレスなどを入力すると、Windows Insider Programに登録できる。[個人アカウントを登録する][組織のアカウントを登録する]のボタンが表示されない場合は、すでにサインインしているMicrosoftアカウントがWindows Insider Programに登録済みである。

・Windows Insider Program(Microsoft)

[個人アカウントを登録する]は個人のMicrosoftアカウントをWindows Insider Programに登録する場合、[組織のアカウントを登録する]はAzure Active Directory(AAD)の資格情報がある会社や学校のメールアドレスで登録する場合だ。通常は[個人アカウントを登録する]を選択して登録すればよい。





●既存のWindows 10をWindows Insider Program対応にする

インストール済みのWindows 10でWindows Insider Programに参加するのが最も簡単な方法だ。

[スタート]-[歯車(設定)]アイコン-[更新とセキュリティ]を選択し、[更新とセキュリティ]画面を開き、の右ペインで[Windows Insider Program]をクリックし、右ペインの「Insider Previewビルドの受け取り」の[開始する]ボタンをクリックすればよい。

[アカウントを選んで開始]画面で「アカウントをリンクする」の[+]ボタンをクリックし、Windows Insider Programに登録済みのMicrosoftアカウントを入力すればよい。

「どのようなコンテンツの受け取りを希望されますか?」という画面が表示されるので、ここではプルダウンリストから「次のバージョンのWindows」を選択する。また「プレビュービルドを受け取る頻度はどの程度を希望されますか?」という画面では、下表の3種類の配信タイミングから好みのものを選択する(「リリースプレビュー」は「早期更新プログラムだけを送ってください」を選択した場合のみ選べる)。互換性の評価などを行うためであれば、「スロー」もしくは「リリースプレビュー」を選択しておけばよい。再起動後、Insider Previewビルドの受け取り準備が終了する。



Insider Previewビルドの受け取りを停止したいような場合は、[更新とセキュリティ]画面の[Windows Insider Program]を開き、[Insider Previewビルドの停止]ボタンをクリックする。[Insiderコンテンツの取得を停止]画面が開くので、「更新をしばらく一時停止」をクリックすればよい。なお、「危険性と頻度の低いスケジュールに移動」をクリックすると、配信タイミングを低いものに変更できる。「前回のWindowsリリースに戻す」をクリックすると、公開されているWindows 10のバージョンに戻る。

●Insider PreviewビルドのISOイメージをダウンロードする

仮想マシンや新たなPCにテスト用のInsider Previewビルドをインストールして、独立した環境でテストしたい場合は、Windows Insider ProgramのWebサイトからInsider PreviewビルドのISOイメージをダウンロードしてインストールすればよい。

以下のWebページを開き、画面下側にある「Select edition」のプルダウンリストからダウンロードしたいビルド番号(最新と1つ前の2種類のいずれか)を選択する。次の画面の「Select the product language」で「Japanese」を、その次の画面で「64-bit Download」か「32-bit Download」のいずれかを選択すれば、ISOファイルのダウンロードが開始される。

・Windows Insider Preview Downloads(Microsoft)





このISOファイルを使って仮想マシンなどにインストールすればよい。インストールウィザードの最初の段階でプロダクトキーの入力が求められるが、「プロダクトキーがありません」をクリックすればよい。また「インストールするオペレーティングシステムを選んでください」では評価対象のエディションを選択する。あとはインストールウィザードに従ってInsider Previewビルドのインストールを進めればよい。



アクティベーションされていない状態でインストールされることになるが、互換性などを評価する上では問題ない(個人用設定などを行う場合にはアクティベーションが必要になる)。 Insider Preview版はビルドによって有効期限が異なり、ライセンスの有効期限が切れる約2週間前に、ビルドの有効期限が切れる旨の警告が行われる。この間に、最新のビルドに更新する必要がある。有効期限を過ぎると、自動的に3時間ごとに再起動するようになり、さらに有効期限後、2週間程度でそのビルドが起動しなくなる。

継続的に新しいInsider Previewビルドをインストールしたい場合は、[更新とセキュリティ]画面の[Windows Insider Program]を開き、「Windows Insiderアカウントをリンクする」の[+]アイコンをクリックして、Windows Insider Programに登録済みのMicrosoftアカウントを入力すればよい。



ISOファイルからInsider Previewビルドをインストールした場合は、配信タイミングは「ファースト」と「スロー」のいずれかから選択する(「リリースプレビュー」は選択できない)。

 

 

【関連記事】

プレビューの透かしが消えた「Windows 10 Insider Preview」Build 16288が公開

「Windows 10 Fall Creators Update」がいよいよ10月リリース--新機能をおさらい