“Windows Update”を通じた「Windows 10 Creators Update」の提供が開始されました! 編集部の“Surface 3”にも「Windows 10 Creators Update」がやってきたので、さっそくアップデート。前回はツールを利用した手動アップデートでしたが、“Windows Update”経由とはどう違うのでしょうか。

■アップデート前にプライバシー設定を変更できるように

まず注意してほしいのは、日本時間4月12日になったからといってすぐに「Windows 10 Creators Update」がダウンロード可能になるわけではないということ。後述の“Windows の新機能が間もなく利用可能になります”という画面(Upgrade and Privacy Experience:UPX)が利用可能になるには、更新プログラム「KB4013214」がインストールされている必要があります。この更新プログラムは、Windows 10の累積的プログラム「KB4015583」以降を前提としているので、あらかじめ4月にリリースされた定例アップデートを当てておくとよいでしょう。

また、「Windows 10 Creators Update」の配布は段階的に行われるため、しばらく待たされる場合があります(我慢できない場合は手動アップデートを試してみましょう!)。メーカーと共同で行うテストをパスした端末から順に配布されるそうなので、“Surface”などのMicrosoft製端末であれば、他の端末よりも早くアップデートを受け取れるかもしれません。

さて、「Windows 10 Creators Update」がダウンロード可能になると、“Windows の新機能が間もなく利用可能になります”という画面が表示されます。この画面で[設定の確認]ボタンを押すと、プライバシー設定の選択を行う画面が現れます。

前回の「Windows 10 Anniversary Update」で、利用統計をMicrosoftへ送信する機能を無効化する方法がわかりにくいという批判が多く寄せられたことを受け、「Windows 10 Creators Update」ではアップデートの前にユーザー側で設定をコントロールできるようになりました。また、[詳細を見る]ボタンを押せば、どのようなデータがMicrosoftへ送信されるのかを確認することも可能です。

ただし、診断情報の項目だけは完全に無効化することはできません。“完全”から“基本”へ切り替えても、Windowsを最新に保つために必要な最低限のデータが送信されます。また、これらの設定は「Windows 10 Creators Update」へアップデートした後も「設定」アプリの[プライバシー]画面で変更することができます。

■いつ更新するかはユーザーが選べる

設定が完了すると、“Windows Update”で「Windows 10 Creators Update」を受信できるようになります。

なお、「Windows 10 Creators Update」へ“勝手”に更新されることはないとのこと。今回はそのままアップデートしてしまったため見ることができませんでしたが、アップデート前にはちゃんと通知が送られてくるそうです。このあたりはユーザーのフィードバックによく耳を傾けているという印象がありますね。

また、[電源]メニューには[更新してシャットダウン][更新して再起動]コマンドのほかにも、更新を行わず単に[シャットダウン][再起動]するコマンドが追加されており、時間のかかるアップデートを回避して電源を切ることができるようになっています。

■更新はあっさり完了 ~空き容量の確保とロールバック

アップデートの処理自体は、いつもの月例アップデートよりも多少時間をとられますが、特にユーザー側での操作は必要なく、あっけなく完了します。

さて、「Windows 10 Creators Update」へのアップデートは成功したものの、ドライバーやアプリが対応しておらず不具合が発生してしまった、なんてことになる人もいるかもしれません。

そんな時のために、「Windows 10」では前のバージョンへロールバックする機能が備わっています。「設定」アプリの[更新とセキュリティ]-[回復]画面から簡単に利用できるので、もし困った時は試してみてください。

また、「Windows 10 Creators Update」へアップデートしたらディスクの空き容量が足りなくなって困った場合は、「ディスク クリーンアップ」ツール(管理者権限が必要)を利用して“以前の Windows のインストール”や“一時 Windows インストール ファイル”を削除してみるとよいでしょう。編集部の環境では約23GBのディスク領域を解放することができました。

ただし、これらのファイルを削除してしまうと、前のバージョンへロールバックできなくなるので注意が必要です。数日間様子を見て、「Windows 10 Creators Update」が問題なく動作しているか確認してから試してみるとよいでしょう。また、これらのファイルは一定期間が経つと勝手に削除されます。なので、もしディスクの空き容量に余裕があるならば、放置しておいても問題ありません。

 

 

【関連記事】

8カ月ぶりのメジャーバージョンアップ「Windows 10 Creators Update」

Windows 10 Creators Update配信間近。Microsoftが安定利用のためにInsiderの設定見直しを推奨

Windows 10 Creators Updateが完成した。本日(4月11日)から配信が開始され、順次、Windows Updateによってエンドユーザーの環境が更新されていくという。ここではこの新しいWindows 10の概要について紹介することにしよう。


■更新を自分でするか、されるのを待つか

Windwos 10は変わり続けるWindowsとして、随時、不具合の修正や新機能の追加が行なわれるOSだ。Microsoftは、Windows 10を最後のWindowsとし、もうメジャーバージョンアップはないという建前の戦略で、継続的にWindowsを進化させ続けている。

そうはいっても、マイルストーン的な意味合いを持つバージョンはある。直近では、2015年7月にリリースされた現行のバージョン1607だ。バージョン1607に至るまでの道のりは、

Windows 10の初版 2015年7月(TH1) バージョン 10.0November update 2015年11月(TH2) バージョン 1511Anniversary Update 2016年7月(RS1) バージョン1607

となっている。()内はコードネームで、THはThreshhold、RSはRedstoneの頭文字だ。ほぼ半年強でバージョンが上がっている。今回は、ほぼ8カ月ぶりの新バージョンで、正式には次のバージョンとなる。

Creators Update 2017年3月(RS2) バージョン 1703

ちなみに、バージョン 1703の一般配布が始まらないうちにInsider Preveiwは新しいビルドの配信を開始している(『Creators Updateの公開日前に次期Windows 10「Redstone 3」のテストが開始』)。すでに次のメジャーバージョンとされるRS3への歩みが始まっているのだ。

一般ユーザーの環境は、4月11日以降、順次、Windows Updateによって、バージョン1607からバージョン1703に更新される。もちろん追加の費用はかからない。

環境にもよるがダウンロードに数十分、インストールの準備に数十分、再起動してのインストールに数十分、サインインして数分と、小一時間あればアップグレードが完了するはずだ。設定アプリのWindows Upgradeで確認することで、最新のビルドへの更新ができる。

どうせアップグレードするならさっさとすませてしまいたいと思うのであれば、更新アシスタントを使って手動でアップグレードする方法もある。このページでは、別のPCにWindows 10をクリーンインストールするためのメディアを作成するツールやISOファイルへのリンクなども用意されている。

アップデート後、たぶん、最初の印象は、あまり代わり映えしない……、じゃないかと思う。手元の環境の多くはほとんどがInsider PreviewのFast ringで、この8カ月間の間に40回近く更新を繰り返してきたから、もう慣れきってしまっているというのもあるが、比較のために1607のままにしてある環境もある。実際、この原稿は、1607と1703を並べた上で、1703上で書いているが、それでも変わった感じはあまりない。

■使い勝手を高める細かい新機能追加

Creators Update は、その名称のわりにはクリエイティブな用途に集中してフォーカスしているわけではない。実際、目新しい新機能としては、3D対応、HoloLensなどのMRデバイス対応、そしてゲームモードの追加くらい、また、EdgeのUXが多少変わったくらいのもので、エンドユーザーがデスクトップでアプリケーションを使って作業するという面では、そんなに大きく変わった感じがまったくない。これまで1607を使ってきたユーザーなら、特に違和感なく使い続けることができるだろう。

おそらくは、もっとも面食らうのは従来のコントロールパネルを呼び出す方法が隠蔽に近い形になってしまったことだろうか。設定アプリからコントロールパネルアプレットに遷移する項目もまだたくさん残っているので、コントロールパネルそのものがなくなったわけではない。

1607の環境ではスタートボタンを右クリックしたときのコンテキストメニューの中にコントロールパネルがあったが、1703ではなくなってしまっている。ただ、「ファイル名を指定して実行」で、「control」を実行すれば、お馴染みのコントロールパネルが開くので、ここだけは頭の中においておいたほうがよいかもしれない。

設定アプリにはいろいろと手が入っている。どこにいったのかわからなくなるというよりは、わかりやすく整理したという印象だ。

たとえば「システム」→「ディスプレイ」を開くと、これまでよりも大幅に設定項目が増えている。これまではサイズの変更と向きを設定できるだけだったが、「色」、「夜間モード」、「カラープロファイル」、「複数のディスプレイ」などをこの1箇所で設定できるようになった。

夜間モードは色温度を暖色にして、睡眠を妨げないようにする時間帯を指定することができるというもので、デフォルトはオフだが、オンにすると、日の入りから日の出までは夜間モードになるなど芸が細かい。もちろん任意の時間帯を設定することもできる。

「システム」→「ストレージ」では「ストレージセンサー」が新設された。これによって一時ファイルやごみ箱の中味などを自動的に掃除してくれる。具体的にはアプリで使用されていない一時ファイルを削除したり、30日間以上ごみ箱にあったファイルを削除するように設定ができる。

「設定」ー「デバイス」については、各種デバイスとBluetoothデバイスが別になっていてわかりにくかったものが「Bluetoothとその他のデバイス」として統合された。Bluetoothデバイスとのペアリングについては明示的に「Bluetoothまたはその他のデバイスを追加する」で追加ができる。

「個人用設定」では、背景の単色について「カスタム色」を指定できるようになった。たとえば1607では、設定アプリから背景色を白にすることができなくなっていたが、RGB、HSVで好みの色を指定することができるようになった。クリエイターがもっともこだわる部分ということだろうか。また、これまではコントロールパネルアプレットに遷移するだけだったテーマの設定を、設定アプリでまかなうようになっている。

■全貌の見えないアップデート

使う、使わないは別にしても、Windowsの象徴とも言えるスタートメニューについても手が入った。たとえば、タイルをグループ化して分類する以外に、フォルダ的にタイルをまとめることができるようになっている。さらに、スタートメニューにアプリの一覧を表示するかどうかを設定できるようになり、設定しない場合はタイルとしてピン留めしたアプリと、すべてのアプリの表示をトグルで切り替えられるようになっている。

このように、UXの点では、それなりに新しくなっているのだが、実際、OSとしては何がどのように変わったのかが今ひとつ明確ではない。

4月になって、Microsoftは、Creators Updateにおいて、デスクトップアプリの高DPIディスプレイ対応の改善を発表している。これについてはAnniversary Updateのときにも一定の進捗があったのだが、今回はそれがさらに進化したかたちだ。

このように個別に紹介してくれればよいのだが、OSそのものにどのような変更が加えられたのか、グラフィックスはどうなのか、ネットワークはどうなのかといったことがわからない。実際に使ってみた感じでは、以前よりキビキビしているとは思うのだが、いまひとつ、モヤモヤ感がある。

Insider Previewは、新しいビルドが出るたびに、更新内容の詳細を公表しているし、わかっている不具合を公開してもいる。だが、これらの不具合の出方は、機能の追加によるものだけではなく、もっとローレベルの改変が影響しているように感じられるものも少なくなかった。また、Creators Updateでは、USB Audio Class 2.0 がサポートされるようになったのだが、その詳細についてもよくわからないままだ。

5月には開発者向けのカンファレンスとして //build/ がシアトルで開催され、そこで数々の技術セッションにおいてWindows 10 Creators Updateの全貌が明らかになるのだろうし、さらには来たるべきRS3の構想もお披露目されるに違いない。

だが、エンドユーザーは、そのあたりのことを何もわからないままに4月11日以降、順次、OSが新しいバージョンに更新されることになる。エンドユーザーが知らなくてもいいことなのかもしれないが、知りたいユーザーが、新しいWindowsについて知ることができてもいいのではないか。

 

 

 

【関連記事】

Windows 10 Creators Update配信間近。Microsoftが安定利用のためにInsiderの設定見直しを推奨

USBメモリをフォーマットできない人がいる…!?:Windowsにまつわる都市伝説

米MicrosoftでInsider Programを統括しているDona Sarkar氏は4日(現地時間)、4月11日にリリースされるCreators Updateに向け、Windows 10 Insider Preview利用者にInsider Programの設定を見直すことを推奨している。


Creators Updateリリース後は、バグなどを含んだ不安定な開発版ビルドが提供されることになり、安定したWindows 10を利用したい場合は、「設定」→「Windows Insider Program」から「スロー」や「リリースプレビュー」に設定にするように勧めている。

また、Creators Updateのビルドを使い続けたい場合は、同じ設定項目から「Insider Previewビルドの停止」を選択し、「次回のWindowsリリースまでビルドの取得を続ける」を選ぶようにと伝えている。

 

 

【関連記事】

USBメモリをフォーマットできない人がいる…!?:Windowsにまつわる都市伝説

Windows XPでは、USBメモリなどの書き込み可能なリムーバブルメディアをフォーマット(初期化)するには、「管理者権限」(Administratorsローカルグループのメンバー)が必要でした。この仕様は、Windows NTまでさかのぼることができます。


とはいっても、Windows NTのころ、USBは登場したばかりの先進の規格であり、OS標準では対応していませんでした。Windows NT時代の書き込み可能なリムーバブルメディアといえば、フロッピーディスク(FD)ですが、フロッピーディスクのフォーマットにも管理者権限が必要でした。

企業の一般的なドメイン環境では、社員を標準ユーザーの権限でクライアントPCにログオンさせていることが多いと思います。「メディアのフォーマットには管理者権限が必要」という理由だけで、“ローカルの管理者権限”は付与したくないでしょう。でも、メディアのフォーマットをIT部門の仕事にさせられるのも面倒ですよね。

ご安心ください。この仕様は、Windows Vistaで緩和され、標準ユーザー(Usersローカルグループのメンバー)でもリムーバブルメディアのフォーマットが可能になりました。しかし、時と場合によっては、メディアをフォーマットしようとするとローカル管理者の資格情報を要求されることがあります。それはなぜでしょう。表示画面の中に答えのヒントがあります。

●アクセス許可が緩和された背景とは?

答えを教える前に、ここで少しばかり背景となるお話など。

先ほども触れましたが、企業のドメイン環境では、社員を標準ユーザーの権限でクライアントPCにログオンさせることが、セキュリティ面から推奨されます。個人であっても、日常的な作業で利用するユーザーは、標準ユーザーの方がセキュリティリスクは少なくて済みます。

しかし、Windows XP以前は、標準ユーザーとして作業中に管理者権限を必要とするシステム変更やインストール要求があると、管理者権限を持つユーザーで再度ログオンし直す必要があり、何かと面倒でした。セキュリティよりも利便性を優先すると、ログオンユーザーにローカルの管理者権限を付与してしまうということになります。

Windows XP(およびWindows Server 2003)では、ローカルコンソールにログオンすると、常に「セッション0」というターミナルサービスセッション(後にリモートデスクトップサービスセッション)にログオンすることになります。このセッション0では、システムアカウント(SYSTEM)がサービスを実行するのにも使用されます。そのため、ログオンユーザーが管理者権限を持つと、ユーザーが誤って取り込んでしまったウイルスや悪意のあるコードの実行が、システム全体に影響してしまうリスクが非常に高くなってしまいます。

Windows Vistaでは、ログオンしたまま管理者特権を行使できる利便性を維持しながら、セキュリティを強化するために、幾つか設計変更が行われました。その1つが「セッション0の分離」です。Windows Vista以降では、セッション0はシステムがサービスを実行するために専用で使用し、ログオンユーザーは常に「セッション1」以降にログオンするようになりました。

もう1つは「ユーザーアカウント制御(User Account Control:UAC)」の導入です。UACにより、管理者ユーザー(Administratorsローカルグループのメンバー)であっても、ログオン時に特権グループや特権が制限された、標準ユーザー相当の権限で日常的な作業を行うことになり、特権が必要なときにUACの昇格プロンプトで明示的に許可するようになりました。

一方で、標準ユーザーでログオンしている場合でも、特権が必要な操作をしようとすると、UACの昇格プロンプトに管理者ユーザーの資格情報を入力するように要求されるので、企業のIT部門や家庭のPCを管理する人は、管理者ユーザーでログオンし直すという手間を省けます。

この他、「整合性レベル(Integrity Level)」や「ファイルシステムとレジストリの仮想化」など、Windows Vistaには今日のWindows 10へとつながる、多数のセキュリティ強化機能が導入されました。

Windows Vistaにおけるセキュリティ強化と利便性の向上の結果、企業では標準ユーザーが以前よりも導入しやすくなったはずです。リムーバブルメディアを標準ユーザーでもフォーマットできるという「アクセス許可の緩和」は、そんな背景があってのことだと、私は勝手に想像しています。

●答えは「ボリュームのアクセス許可」にあり!

前出した管理者権限が必要のアラート画面では、標準ユーザーでログオンし、「エクスプローラー(Explorer.exe)」のコンテキストメニュー(右クリックメニュー)からメディアをフォーマットしようとしたところ、UACのプロンプトに阻まれました。

コマンドプロンプトから「FORMAT」コマンドを実行してフォーマットしようとすれば、「十分な特権がないので、アクセスは拒否されました」と表示され、フォーマットは失敗します。しかし、“あること”をするとフォーマットが成功します。

同じコマンドプロンプトでのコマンドにおいても、実は「リモートデスクトップ経由でログオンしたセッション」であるか、「ローカルコンソールへの対話的なログオンセッション」であるかの違いで変わります。

リモートデスクトップ接続を使用して標準ユーザーがPCにログオンした場合、そのPCに接続されたUSBメモリは標準ユーザーの権限ではフォーマットできません。ところが、ここでリモートデスクトップ接続を「切断」し、ローカルコンソールから同じセッションに再接続すると、2番目のFORMATコマンドのように成功します(リモートデスクトップ接続からログオフして、ローカルコンソールからログオンするのでも同じ)。

リモートデスクトップ接続とローカルログオンで、リムーバブルメディアに対する挙動が異なるのは、リムーバブルメディアのボリュームに設定された「既定のアクセス許可」に関係しています。しかし、Windowsには「ボリュームのアクセス許可」(セキュリティ記述子)を設定したり、参照したりするインタフェースは用意されていません。

そこで今回は、マイクロソフトのツール集「Windows Sysinternals」の「AccessChk」ツールを使ってみたいと思います。AccessChkはユーザーやグループが、ファイル、ディレクトリ、ボリューム、レジストリキー、サービス、プロセス、その他のさまざまなオブジェクトに対して持つアクセス許可の要約や詳細なセキュリティ記述子をダンプするユーティリティーです。

ボリュームのアクセス許可の要約を参照するには、次のような形式でドライブ文字(以下の例では「E:」)を指定します。完全なセキュリティ記述子を確認するには、「-l」オプションを追加します。



読み取りアクセス許可は「R」、書き込みアクセス許可は「W」で示されます。「-l」オプションを付けない場合、このアクセス許可は要約であるため、フルコントロールのアクセス許可も「RW」と表示されます。これはボリューム(ドライブ)に対するアクセス許可であり、そのボリューム上のファイルシステムのアクセス許可とは関係ないので、アクセス許可を設定できないFATやFAT32のUSBメモリにもボリュームのアクセス許可は存在します。

Windows 10でOSドライブ(C:)とUSBメモリ(E:)に対して実行した場合と、Windows XPでUSBメモリ(E:)に対して実行した場合を比べると、コマンドの出力内容に少し違いがあります。

Windows 10(Windows Vista以降)の方には、「NT AUTHORITY\INTERACTIVE」に対する「RW」アクセス許可が追加されています。

「NT AUTHORITY\INTERACTIVE」には、ローカルコンソールから対話的にログオンしたユーザーのセッションは含まれますが、リモートデスクトップ接続でログオンしたユーザーのセッションは含まれません。そのため、リモートデスクトップ接続の標準ユーザーのセッションでは、Windows XPと同じように「Everyone」に対する「R(読み取り)」のアクセス許可が適用され、標準ユーザーはUSBメモリをフォーマットできなかったのです。

ちなみに、Windows Sysinternalsのユーティリティーは、Windows NT時代から続く歴史のあるものですが、最新バージョンは古いOSでは動かないものも出始めています。例えば、最新のAccessChk(現時点では6.10)はWindows XPで動作しなかったため、手元にあった古いバージョン(5.01)を使う必要がありました。

 

【関連記事】

Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性

「Windows」に標準搭載されている実行時検証ツールを悪用し、ウイルス対策ソフトウェアをマルウェアに変える新たな攻撃手法「DoubleAgent」がセキュリティ研究者らによって発見された。

イスラエルに拠点を置くセキュリティ企業Cybellumは現地時間3月22日、同社ウェブサイト上でDoubleAgentについての詳細を明らかにした。Cybellumによると、DoubleAgentはAvast SoftwareとAVG Technologies、Avira、Bitdefender、Trend Micro、Comodo、ESET、F-Secure、Kaspersky Lab、Malwarebytes、McAfee、Panda Security、Quick Heal Technologies、Symantecの製品に影響を与え得ることを確認したという。Cybellumは、他のウイルス対策ソフトウェア製品も同様に脆弱である可能性が高いと述べている。

この攻撃は、「Microsoft Application Verifier」を悪用するものとなっている。Application Verifierは、サードパーティーが開発したWindowsアプリケーションのバグを発見し、セキュリティを強化するための実行時検証ツールであり、「Windows XP」から「Windows 10」までのバージョンに標準搭載されている。

Cybellumのウェブページには「われわれの研究者らはApplication Verifierの文書化されていない機能を発見した。この機能を利用することで攻撃者は、標準搭載されている検証機能を自らでカスタマイズしたものに置き換えられるようになる」と記されている。

また同ページには、「この能力を悪用すれば、どのようなアプリケーションにも、カスタマイズした検証機能を注入できる。こういった検証機能がいったん注入されると、そのアプリケーションは攻撃者の意のままに制御されるようになる」とも記されている。

問題の根はMicrosoft側にあるのではなく、ウイルス対策ソフトウェアのベンダー側にある。いずれにしても、影響のあるウイルス対策ソフトウェア製品を使用している組織は、この攻撃による被害を被る可能性がある。

実際のところこの問題は、すべてのソフトウェアに影響を及ぼす可能性があるものの、Cybellumはウイルス対策ソフトウェアに焦点を当てている。というのもこういった製品は、高い権限で実行され、信頼が置けると考えられているためだ。

このためCybellumは、ウイルス対策ソフトウェアが乗っ取られた場合、組織が使用しているその他のセキュリティ製品まで無力化されると警告している。

同社の共同設立者兼最高技術責任者(CTO)Michael Engstler氏は同社ウェブサイトの別のページで、DoubleAgentによって、任意のプロセスに対してダイナミックリンクライブラリ(DLL)を注入できるようになると説明している。また、注入されたDLLは再起動の後も有効なものとして残り続け、プログラムのアンインストールや再インストールを実施しても除去できないという。

Engstler氏がBleeping Computerに語ったところによると、現時点でこの問題に対処できているセキュリティベンダーはMalwarebytesとAVG、Trend Microだけだという。また同氏は、この攻撃に対する脆弱性を抱えているのはすべてのソフトウェアだが、マルウェアに対する防御をつかさどる位置付けにあるという理由で、ウイルス対策ソフトウェアに焦点を当てたとコメントしている。

 

 

 

【関連記事】

Microsoft、PC版「Windows 10 Insider Preview」Build 15058を“Fast”リングへ公開

米Microsoft Corporationは14日(現地時間)、PC版「Windows 10 Insider Preview」の最新版Build 15058を、“Windows Insider Program”の“Fast”リングの参加ユーザーに対して公開した。現在、“Windows Update”から最新ビルドへ更新可能。

本ビルドにおける機能追加や改善のアナウンスは特になく、今回のアップデートはこれまでに報告された不具合の修正がメイン。デスクトップ右下にある評価版を示すウォーターマーク(透かし)が再び削除されており、次期メジャーアップデート“Windows 10 Creators Update”へ向けた準備が最終段階に入っていることをうかがわせる。

 

【関連記事】

Windows 10への移行準備はお早めに――、直前での大量買い換えは企業の負担大

IDC Japan株式会社(以下、IDC)は7日、国内企業で主に利用されているWindows 7のWindows 10への切り替え行動について調査し、その分析結果を発表した。IDCでは、2014年にすでにサポートが終了しているWindows XPの場合と比較分析をした結果、Windows 7のサポート終了時にも、Windows XPの場合と同様の、急激なPCの買い替えが進められる可能性が高いと警鐘を鳴らしている。

Windows 7はすでにメインストリームサポートが終了し、2020年1月には延長サポートの終了が予定されているため、企業では、サポート終了に向けた移行計画の立案、実行を順次進める必要がある。

直近で大規模なPCのリプレースが発生したWindows XPのサポート終了時は、その1年前、2013年の時点で、企業で稼働するPCのうち29.3%にWindows XPが搭載されていたという。企業規模別では、中堅中小企業(従業員数500人未満)が24.0%、大企業(従業員数500人以上)が35.4%と、端末台数が多くシステム規模が大きな企業の方が、Windows XP搭載PCの残存率が高かった。

当時、総務省やマスコミによるWindows XPのセキュリティリスクに関する注意喚起が再三行われたことなどから、2013年後半~2014年前半にかけ、Windows 7を中心とした次世代OSのPCへの買い替えが行われたが、その結果、この時期の国内PC出荷数は過去最大規模になっている。

一方で、Windows 7のサポート終了に伴うWindows 10への移行計画を分析すると、2016年時点でWindows 10への切り替え計画がある企業は、まだ約56%にとどまっている。企業規模別では、中堅中小企業が約45%、大企業が約67%となり、大企業の方の切り替え計画のある比率が高い。

IDCでは、こうした企業におけるWindows 10への切り替えの進ちょく率について、Windows 7サポート終了の1年前にあたる2019年で、65.4%と予測しているが、裏を返すとWindows 7の残存率は34.6%となり、同時期におけるWindows XPの29.3%と比べても高い数字となった。規模別では、Windows XPの場合と同様に、大企業の方が新しいOSへの切り替えが進んでいない結果になったという。

IDCでは、企業におけるWindows 10移行の主な阻害要因として、既存システムとの互換性を挙げているが、それとは別に、まだWindows 10を評価していない企業が約20%ある点を指摘。「企業では早めにWindows 10への移行計画を立てると同時に、評価を進め、問題点を把握してPCベンダーと解決していくことが必要」とした。

IDCが早期の移行を推奨している背景には、このままの状態が続くと、2019年あたりにWindows 7からの買い換えが起こり、その後一気に企業PC市場が冷え込むと予測しているためだ。

短期間に需要が集中し、その後低迷が長く続くと、PCベンダー、部品メーカー、販売チャネルなどPC業界関係企業のビジネスプランニングが困難になり、事業継続が難しくなるプレーヤーも出てきてしまう。同時にユーザー企業にとっても、単年でのPCの大量買い替えは急激なIT予算の出費となり、ほかのIT予算や会社の経費全体に対し、大きな負担になると考えられる。

こうした事態を避けるためには、PC業界が一丸となって、ユーザー企業におけるWindows 10への移行を促進し、PC買い替え需要の平準化を進めることが大事だとIDCは指摘している。

 

【関連記事】

Microsoft、PC版「Windows 10 Insider Preview」Build 15058を“Fast”リングへ公開

3分で分かる Microsoft Office の新機能

このコーナーでは、Microsoft Office 2016 の各アプリケーションやサービスの新機能を紹介します。Office 2016 は、2015年9月に発売されましたが、以降、さまざまな機能追加や改善がなされています。Office Premium 搭載PCか Office 365 Solo を使っている人は、自動的にそれらが利用可能となります。

第1回目は、クラウドを通じた、共有、共同作業の新機能をご紹介します。操作方法などは、動画を参照ください。

※一部、Insider Preview利用者のみ先行利用可能なものも含まれます。また、Office 365 は常時アップデートされているため、対応アプリや、内容について、更新されている場合があります。

■1. 新しい送信オプション□対応アプリ: Excel、PowerPoint、Word

ワークシートの領域を離れなくても、[共有]ウインドウからドキュメントを添付ファイルまたはPDFファイルとして送信できます。Officeアプリのリボン右端にある[共有]を押し、[共有」ウインドウの最下段にある[添付ファイルとして送信]を押します。

[コピーの送信]を押すと、既定のメールアプリ(あるいはOutlook)が起動し、添付ファイルとして送信できます。

[PDFを送信]を押すと、同様にそのファイルをPDF化して添付ファイルと送信できるため、Officeを持っていない人に送る際に好適です。

■2. 他のユーザーとリアルタイムで編集作業□対応アプリ: PowerPoint

PowerPoint は、OneDriveに保存し、他のユーザーと共有したファイルに対して、そのユーザーとリアルタイムで同時に編集を行なえます。

他のユーザーが作業した場所を確認し、入力が行なわれているときに変更箇所が表示されます。プレゼンテーションに対して他のユーザーと共同で作業している場合、プレゼンテーションに対して作業を行なっているユーザーだけでなく、それぞれのユーザーが作業しているスライドも確認することができます。

ファイルに修正が加えられる度に、OneDrive でバージョン履歴が保存され、OneDrive から前のバージョンを開くことができます。OneDrive for Business 利用者の場合は、Office アプリのリボン右端の[アクティブティ]ボタンを押して、過去の全てのバージョンを一覧表示できます。

MicrosoftのWindows 10などに影響する未解決の脆弱性が見つかった問題で、米セキュリティ機関CERT/CCは2月3日、脆弱性情報を改訂して危険度評価を引き下げた。Microsoftは2月の月例セキュリティ更新プログラムでこの問題に対処する見通しだ。


脆弱性はSMBトラフィックを処理する際のメモリ破損問題に起因する。悪用された場合、サービス妨害(DoS)状態を誘発される恐れがある。コンセプト実証コードもGithubで公開され、Windowsがクラッシュする現象が確認されていた。

CERT/CCは2月2日にセキュリティ情報を公開した時点で、Windowsカーネル権限で任意のコードを実行できる可能性も指摘していたが、3日の改訂ではこの部分が削除された。危険度評価は当初、共通脆弱性評価システム(CVSS)で最大値の10.0としていたが、改訂後は7.8に引き下げている。

Kasperskyのセキュリティニュースサイト「threatpost」によると、Microsoftはこの脆弱性の深刻度は低いと判断しているといい、「低リスクの問題については、月例アップデートで対処している」とコメントした。

米Microsoftは1月10日に公開した月例セキュリティ情報を最後に、長年続けてきた更新プログラムに関する情報提供の方式を変更する。2月からは従来の月例セキュリティ情報ページへのサマリー掲載を中止し、新ポータルのみを通じて更新情報を提供する。

これまで同社は毎月第2火曜に、セキュリティ情報サイトを通じて月例セキュリティ更新プログラムに関する情報を一括公開し、各製品ごとに修正された脆弱性について説明を行ってきた。

Microsoftによると、2月以降はこの方式を廃止し、代わって新ポータルの「Security Update Guide」(現在はプレビュー版)を通じて、ユーザーが自分の使っている製品について、KBやCVE、日付のほか、製品カテゴリーや製品名、深刻度、脆弱性の種類といった、さまざまな条件で、脆弱性情報を検索して閲覧できるようにする。

これまでの月例セキュリティ情報に使っていた「MS16-XXX」という形式の識別番号も、1月の月例情報を最後に廃止する。

月例セキュリティ情報のサマリーページは、1月10日を最後に更新されなくなる。代わってSecurity Update Guideのサイトの「ソフトウェア更新サマリー」ページで、期間を指定して更新情報を確認できるようにする。

Security Update Guideでは、登録ユーザーを対象に、新しい情報が追加されたり情報が更新されたりしたときに、通知を受け取る機能も追加する予定だ。定例外のセキュリティ更新プログラム公開についても、引き続き通知を続けるとしている。