Microsoftは、「Windows 10 April 2018 Update」(Redstone 4)が対応する全てのデバイスで「完全に利用可能」になったと発表した。Windows 10 April 2018 Updateは米国時間4月30日に提供開始されている。

Microsoftは6月14日付けのブログ記事で、Windows 10 April 2018 Update(バージョン1803)が、品質と信頼性の水準を満たし、リリースプロセスの最終段階に入ったと述べた。

14日から、同アップデートはWindows Updateで自動的に適用される。法人顧客も準備が整い次第、安心して同アップデートを導入することができるとしている。

またMicrosoftは同日、これまでに2億5000万台を超える端末でWindows 10 April 2018 Updateが稼働していると述べた。リリースのペースはこれまでのアップデートよりも早いという。

前回のWindows 10の機能アップデート(「Fall Creators Update」1709)は2017年10月17日にリリースされた。2018年1月半ばに、企業への導入準備が整ったと発表された。

Microsoftは14日のブログ記事に、「April 2018 Updateは正式に、最速で2億5000万台に達したWindows 10のバージョンとなった。Fall Creators Updateで要した期間の半分以下で達成した」と記している。1月には、最速で1億台を達成したWindows 10のバージョンは、Fall Creators Update(バージョン1709)だと述べていた。

Microsoftによると、April 2018 Updateは「Windows 10のこれまでのバージョンよりも満足度が高く、既知の問題が少なく、サポートへの問い合わせ件数が少ない」という。関係者らは、問題が発生した場合はサービスフォーラムを通じて絶えず最新情報を提供することで、顧客とコミュニケーションをとってきたと述べた。また、AI技術、フィードバック、テレメトリデータを活用し、影響を受けたユーザーへのアップデートの提供を一時的に停止するためのすばやい調整が可能だったとしている。

米Adobe Systemsは7日(現地時間)、「Adobe Flash Player」の最新版v30.0.0.113を公開した。ゼロデイ脆弱性を修正した定例外のアップデートとなっています。

同社が公開したセキュリティ情報(APSB18-19)によると、「Adobe Flash Player」v29.0.0.171およびそれ以前のバージョンには、CVE番号ベースで4件の脆弱性が存在します。深刻度の内訳は、3段階中最高の“Critical”が2件、上から2番目の“Important”が2件。

なかでもスタックオーバーフローの脆弱性(CVE-2018-5002)は、細工を施したFlashコンテンツを埋め込んだ「Microsoft Office」ドキュメントをメールで送りつけるという手法で、Windowsユーザーに対する標的型攻撃(無差別ではなく、特定の組織・人物を狙う攻撃)に悪用された事例が報告されているとのことで、特別な警戒が必要だ。同社はアップデートの適用優先度を3段階中最高の“1(直ちに更新が必要)”とし、できるだけ早いアップデートを呼び掛けています。

「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。なお、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供されます。また、「Google Chrome」用の「Flash Player」も自動で最新版へ更新されます。

政府が月内にまとめる成長戦略「未来投資戦略2018」に盛り込むITや人工知能(AI)関連人材の確保、育成に向けた施策の全容が7日、明らかになった。インドやベトナムの大学と日本企業の連携を促すほか、国内では教育の拡充に努めます。将来の人材不足を想定し、取り組み強化の方針を明確に打ち出します。

成長戦略は15日に閣議決定される予定。IT、AIに通じた人材の確保、育成に向けた施策は、自動運転、キャッシュレス化などと並ぶ柱と位置付け、2018年度中に具体的な目標を設定していきます。

経済産業省の試算によると、日本企業で不足するIT、AI関連人材は20年に37万人に達する見通し。特に成長が見込まれるAI分野は、既に世界的に人材の奪い合いが激しくなっており、産業界を中心に取り組みの強化を求める声が強まっています。

人材確保では日本企業と、インドやベトナムなど海外の大学との連携や、情報交換の枠組みを強化する。育成面では、18年度中にAIや、基盤となるIT分野に関する「リテラシー(情報活用力)」の基準を策定し、知識の底上げを図る。システムエンジニアを主な対象とする「ITパスポート試験」は、「使いこなす能力」を問う内容に見直し、19年度から23年度までの5年間で受験者数を計50万人(現在は年間約8万人)に増やします。

AIの開発、活用に重点を置いた大学、大学院では「AI学位」を創設。大学入試で「情報」を必須科目とするほか、小学校から高校までのAI、統計分析教育を強化します。

MicrosoftがGitHubを75億ドルで買収するというニュースは、「Windows」開発者のみならず、多くの開発者との関係を強化してきたここ数年の同社の取り組みを総括しているかのようです。

ここでの大きな疑問は、開発者と彼らのコードのためにGitHubの中立性が維持されるかどうかというものになる。75億ドルという金額でのGitHub買収を、LinkedInの買収と同列に語ることはできないが、ソフトウェア開発という観点では重要なマイルストーンだと言えます。

Microsoftの最高経営責任者(CEO)Satya Nadella氏は以下のように述べています。

Microsoftは開発者ファースト企業(開発者を第一に考える企業)であり、GitHubの力になることで開発者の自由やオープン性、イノベーションへのコミットメントを強化します。

同社は、GitHubが独立した事業として運営されるとも述べている。同社によると、開発者に力を貸すとともに、新たなユーザーに同社のツールを提供していく計画だという。Nadella氏は同社ブログで以下のように述べています。

われわれは、今回の買収合意によって引き受けることになる責任を認識している。GitHubコミュニティーの世話役としてコミットし、その開発者ファーストという理念を堅持し、独立性を保って運営し、オープンプラットフォームであり続ける。常に開発者からのフィードバックに耳を傾け、基盤と新機能の双方に投資していきます。

Mary Jo Foley氏が6月1日付けの記事で述べているように、MicrosoftのGitHub買収は、数年前であれば衝撃的なニュースになっていたかもしれないが、MicrosoftはNadella氏の下で、Windowsに特化した企業から脱皮したのだ。同社は現在、オープンソースの大きな貢献者であり、支持者にもなっている。そして同社ソフトウェアの「iOS」版および「Android」版は、Windows版より優れているとまでは言わないが、同じくらい優れたものになっています。

詰まるところ、Microsoftは既にGitHubにおけるトップの貢献者になっているのです。

GitHubの買収はMicrosoftにとって、財政面でも戦略面でも実質的に大きな出来事ではない。GitHubはサブスクリプションサービスや、「Amazon Web Services」(AWS)上で稼働する「GitHub Enterprise」を有しており、開発ワークフローの迅速化を主眼にしている。しかし、MicrosoftにとってGitHubは財政的な面で重要な存在ではないです。

MicrosoftはCOMPUTEX TAIPEIで講演を行ない、同社のクラウドサービス「Azure」をコアにした、インテリジェントクラウド、インテリジェントエッジのソリューションについて説明しました。

■PC業界は引き続きプレミアムPCセグメントが成長、2020年に向けてインテリジェントエッジデバイスが成長していく

Microsoft コンシューマ・デバイスセールス担当執行役員 ニック・パーカー氏は「2017年は非常にいい年だった。Windows 10は過去のどのようなWindowsよりも早く立ち上がっており、すでに7億台が稼働している。またビジネス向けのWindows 10デバイスは昨年(2017年)に比べて70%の成長を見せており、商用、一般消費者向けを合わせたOffice 365の利用ユーザーは1億6,500万に達している」と述べ、Windowsエコシステムが引き続き成長していることを協調しました。

そして、この先の見通しとして「プロフェッショナルPCが11%、ゲーミングPCが12%、薄型ノートPCが14%、2in1型PCが13%成長すると見込まれている。引き続きわれわれの前にはビジネスチャンスがある」と述べ、会場に詰めかけたPC業界の関係者に対して、いわゆるプレミアムPCと呼ばれる高付加価値PCで引き続き成長の機会があると説明しました。

その上で、「2020年に向けてわれわれには新しい成長のチャンスがある。それがインテリジェントエッジだ。スマートホーム、スマートオフィス、自動運転自動車、スマートシティなど今後どんどんインテリジェントになっていくデバイスが増えていく。それを支えるのがMicrosoftのインテリジェントクラウド、インテリジェントエッジのソリューションだ」と述べました。

今後MicrosoftがAzureをベースにしたAIサービス、インテリジェントエッジ、センサーサポートなどの各種のソリューションを提供していくことで、パートナーのPCベンダーによるインテリジェントエッジデバイスの開発・製造の取り組みをサポートしていきます。

■Surface Hubのような機能をサードパーティに解放するWindows Collaboration Displays

パーカー氏についで登壇したMicrosoft プラットフォーム担当執行役員 ロアーニ・ソネス氏は、Microsoftのクライアントソリューションを説明しました。このなかでソネス氏は、すでに発表されているACPC(Always Connected PCs)やOEM製PCなどを紹介。

そして、新製品となる「Windows Collaboration Displays」を発表しました。

Windows Collaboration Displaysは同社がすでにSurface Hubとして自社ブランドで提供しているWindows 10デバイスの、OEMメーカー向け版となります。

Windows Collaboration Displaysは、タッチ/ペン/モーションセンサーなどを用いて、Office 365/Windows 10/EMS(Enterprise Mobility + Security)をセットにしたMicrosoft 365の各種アプリケーション(Office/Teams/Whiteboard)を利用できるディスプレイです

たとえば、オフィスの会議室などに置いておけば、会議時などにPowerPointの資料を呼び出してプレゼンしたり、Teamsの機能を利用して会議に参加していない人とやりとりしたり、さまざまな使い方が想定されます。

従来のSurface HubはMicrosoftブランドのみとなっていたが、このWindows Collaboration Displaysはサードパーティー/メーカー向けのプラットフォームで、Windows 10のPCと同じようにOEMメーカーが自社ブランドで製造、販売することができる。シャープとAvocorから発売が予定されており、今年(2018年)末までに市場に登場する見通しです。

■Azure Sphereでインテリジェントエッジデバイスを製造する基盤を一気通貫で提供

Microsoft 上級エンジニア ガレン・ハント氏は同社がRSA Conferenceで発表したAzure Sphereの説明に時間を割きました。

Azure Sphereでは、MicrosoftがMCU(Micro Controller Unit)の仕様を決定し、それをSoCベンダーなどに公開し、MCUを作成させる。このときにセキュリティが重要になるので、ハードウェアレベルでセキュリティを確保できるように、Pluton Security Subsystemと呼ばれるユニットを内蔵します。

そうすると、それがMicrosoftのクラウドサービスとなるAzureと協調して動き、高いセキュリティを確保する。インターネット上にデータは流れるものの暗号化するので、データの流失を防ぐことができます。

今回Microsoftが公開したのは、台湾のMediaTekが作成したAzure Sphereに対応したMCUで、前出のPluton Security Subsystem、Arm Cortex-A7プロセッサ、MicrosoftのハードウェアI/Oファイヤーウォール、さらにはWi-Fiなどが入っているという。

Microsoftはこうしたインテリジェントクラウド、インテリジェントエッジのソリューションをE2E(エンドツーエンド、一気通貫)で、Azure側のサービスインフラだけでなく、エッジデバイス側のMCUまでまとめて提供します。

それにより、すでにデジタル機器の開発経験があるPCメーカーだけでなく、そうした経験がないような、たとえばコーヒーメーカーを作っていたメーカーが「インテリジェントコーヒーメーカー」を作りたいと思った場合、Azure Sphereとその開発キット、Azureのクラウドサービスを一体的に提供することで、新規参入を促したいという意向があります。

ハント氏は「IoTは確かに注目されており、大きな機会があります。しかし、だからと言って参入すると今度はセキュリティのリスクに直面することになる」と述べ、セキュリティ面が万全なAzure Sphereの採用を呼びかけました。

MicrosoftとSAPが連携を進め、「Azure」でさらなるSAPのサービスを利用できるようにしようとしています。

Microsoftは米国時間6月5日、その進展についてブログで説明しており、その中で「Microsoft Azure」上で稼働する「SAP Cloud Platform」の一般提供を開始したと発表しました。

ブログには、「開発者は、西ヨーロッパ(West Europe)リージョンのAzure上で『Cloud Foundry』をベースとするSAP Cloud Platformを配備できるようになった。当社はSAPと協力し、今後より多くのリージョンにこのサービスを展開していく」と記されています。

またMicrosoftによると、「SAP HANA」に最適化された最大規模の仮想マシン(VM)がAzure上で「近々」利用可能になるという。AzureのMシリーズ仮想マシン(「Intel Xeon Scalable」(「Skylake」)プロセッサがベースとなっている)は、最大12テラバイトまでの大規模メモリをサポートするようになるという。

SAPは5日、2017年に「AzureをIaaSプラットフォームとして活用し始めた」とし、2018年末までにConcur事業部向けの「SAP S/4HANA」を含む、17システムのAzureへの移行を完了させる予定だと述べました。

さらにMicrosoftは、2017年に社内でSAPのシステムの「S/4HANA」への移行を開始していると述べました。2月の時点で、同社のSAP環境を完全にAzureに移行しており、それ以来S/4HANAの複数のサンドボックス環境が立ち上がっているとMicrosoftの担当者は話しました。

三菱総合研究所は、金融機関向けの融資審査やマーケティング分析、ロボアドバイザー、採用業務を支援するエントリーシート優先度診断サービス、行政サービスで利用される自動応答など、多様な領域でのAI技術の活用を進めています。一方の北京大学は、AIに活用する「自然言語処理」「深層学習」分野で世界最先端の技術と人財を保有しています。

三菱総合研究所は、2017年9月に北京大学と包括協力協定を締結。両者は協力協定の第1弾として、株式会社北京大学天公システムと今年4月から人工知能(AI)分野の共同研究に着手しました。

北京大学天公システムは、北京大学を株主に持ち、日本の大企業からのシステム開発受託を中心に事業を展開。金融・官公庁・流通・電力分野等の上流開発とオフショア開発に加え、AI、RPA、金融工学およびマイグレーション自動化ツール等の分野に強みがあります。東京本社の下、北京本部、山東・蘇州・内モンゴルの開発センターを有しています。

共同研究では、文章情報の生成と提供を自動化する基盤構築を目指しており、公開されている有価証券報告書の財務諸表データをもとに、その説明文章を自動生成するAI技術の共同開発からスタートします。

仕事の空き時間にクラウドファンディングやFacebookのタイムラインで流れてくるバッグをよくチェックしているという津田大介氏。「最新のトレンドが把握できる上に、いい気分転換にもなっている」そうですが、そんな津田氏の関心を引くバッグが現れました。これまで購入してきた大容量のものと違い、とても薄いリュックでした。

◇  ◇  ◇

津田大介 極薄リュックでミニマル生活にチャレンジ

サイズは13インチと15インチの2種類から選べる。写真は15インチ

■厚さ3.8cmの超極薄リュック

今回試用したのは、クラウドファンディング「kibidango」で募集していた「Under-The-Jack Pack」というバッグだ。厚さはわずか3.8cmで、外側にサイドポケットなどがないシンプルな設計になっています。

僕はこれまで、以前紹介した「NOMATIC TRAVEL PACK」(記事「津田大介が仕事用リュックを新調 収納の工夫にほれた」参照)をどこへ行くときにも背負っていたが、荷物の重さにはいつも悩んでいた。チームラボの猪子寿之さんに話を聞くと、彼はノートPC1台でどこへでも出かけるという。理想を言えば僕もカバンは軽くしたいが「いつか必要なときが来るかもしれない」という不安から、様々なアイテムを詰め込んでしまうのです。

そこで、小さいUnder-The-Jack Packを使って、半強制的に荷物を減らしてみることにしました。

津田大介 極薄リュックでミニマル生活にチャレンジ

薄くて軽く、背中にピッタリとフィットする

■軽くて背中にフィット

Under-The-Jack Packには、レッツノートの他に、ACアダプターやイヤホンなどを詰めた。小物を入れるポケットは意外と豊富なので、名刺入れやペンなども分けて収納できる。ただACアダプターが大きく、カバンを閉じると出っ張ってしまいました。近年登場しているUSB Type-Cで給電できるPCならモバイルバッテリーでも充電が可能だから、薄型のモバイルバッテリーをスマホと兼用するという方法も考えられます。

必要最低限のものしか入っていないので当たり前だが、実際に背負ってみると軽さを実感する。また背中にもフィットするので歩きやすいです。

製品紹介の動画には、カバンを背負ってからジャケットを着るという映像があった。これは薄さを強調したいという演出だろうが、急な雨のときなどには役立ちそうです。また満員電車に乗るときも便利だろう。乗り降りの際には、他人の傘やイヤホンがショルダーストラップに引っかかることもあるが、このスタイルなら心配ないです。

KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学、情報通信研究機構(NICT)は2018年6月1日、NICTの委託研究「Web媒介型攻撃対策技術の実用化に向けた研究開発」(略称「WarpDrive:Web-based Attack Response with Practical and Deployable Research InitiatiVE」)で、ユーザー参加型の実証実験を開始すると発表しました。実証実験を通じて、Webに関連する脅威を分析したり、大規模分析基盤やモバイル環境に対する攻撃検知手法を検討したりします。さらに、機械学習技術を応用した攻撃検知手法も検討します。

サイバー攻撃が巧妙化し、Webサイトを閲覧しただけでマルウェアに感染させるWeb媒介型攻撃の被害が後を絶たない。こうした攻撃の対策を立てようにも、ダークネット観測をはじめとする従来の受動的な攻撃観測手法では脅威を捉えられない上、実態把握や迅速な対策展開が困難です。こうした攻撃では、特定のWebサイトを閲覧したユーザーだけが被害を受けるからであります。

そのため、こうした悪性Webサイトを効率よく検出する技術の開発が求められており、WarpDriveに取り組んできた各機関は、Web媒介型攻撃対策ソフトウェア「タチコマ・セキュリティ・エージェント」(タチコマSA)を開発しました。今回のユーザー参加型実証実験では、一般のユーザーにタチコマSAをWarpDriveポータルサイトで無償配布する。SF作品「攻殻機動隊」の世界をリアルに実現する可能性を追求する「攻殻機動隊 REALIZE PROJECT」と連携して進め、Webサイトを閲覧しただけでマルウェアに感染させるサイバー攻撃の実態を把握し、対策技術を向上させます。

今回、無償配布されるタチコマSAは、Windows版とmacOS版の2種類。ユーザーのWebブラウザの中でWeb媒介型攻撃を観測し、分析します。攻撃を検知すると、そのWebサイトの閲覧をブロックし、ユーザーに警告やアドバイスを出す。各ユーザーがインストールしたタチコマSA同士は、互いに情報をやりとりし、情報集約、横断分析、新機能展開を繰り返す。これによって、最新のWeb媒介型攻撃に対応するという。

米Appleは6月1日、MacとSafari、Windows向けiCloudのセキュリティアップデートを公開した。それぞれ多数の脆弱性が修正されています。

Appleのセキュリティ情報によると、「macOS High Sierra 10.13.5」と、macOS Sierra 10.12.6およびOS X El Capitan 10.11.6向けの「セキュリティアップデート2018-003」では、計30件以上の脆弱性に対処しました。

このうちBluetoothの脆弱性やフォント解析の脆弱性、Graphics Driverの脆弱性、カーネル関連の複数の脆弱性、およびWindows Serverの脆弱性は、High SierraとSierra、El Capitanの全てが影響を受ける。任意のコード実行に利用される恐れのある深刻な脆弱性も多数を占めるという。

それ以外の脆弱性はHigh Sierraのみで修正されています。カーネルメモリ流出の恐れがあるAMDの脆弱性や、制限されたメモリを読み取られる恐れがあるIntelグラフィックスドライバの脆弱性など、プロセッサ関連の脆弱性も含まれているが、詳しい内容は不明。

一方、Mac向けWebブラウザ更新版の「Safari 11.1.1」では、細工を施したWebサイトやWebコンテンツを使って任意のコードを実行されたり、サービス妨害(DoS)攻撃を仕掛けられたりする恐れのある脆弱性が修正されました。

「iCloud for Windows 7.5」では、WebKitなどに存在する複数の脆弱性に対処した。悪用されれば細工を施したWebサイトを使って任意のコードを実行されたり、cookieを上書きされたりするなどの影響があります。