降順
ページ:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
件表示

2つの情報保護技術、クラウドのAIPとWindows 10のWIP

2017年12月11日月曜日 17時29分40秒 Asia/Seoul

 Microsoft Azureが提供する「Azure Information Protection(AIP)」は、「Active Directory Rights Managementサービス(AD RMS)」の機能をクラウドから提供するものと考えると理解しやすいと思います。AD RMSがユーザーのID検証のために「Active Directoryドメインサービス(AD DS)」に依存するのに対して、AIPは「Azure Active Directory」に依存します。

 もちろん、Azure Active DirectoryとオンプレミスのAD DSをディレクトリ同期して統合することで、オンプレミスのIDを利用してAIPのサービスを利用することもできます。また、利用できる機能に制限はありますが、AIPによる保護にオンプレミスのAD RMSで証明書や使用ライセンスを管理する「BYOK(Bring Your Own Key)」と呼ばれる構成も可能です(AIPの上位プランであるP2ライセンスが必要)。

 AIPはもともと「Azure Rights Management(Azure RMS)」と呼ばれていましたが、機能が大幅に拡張されてAIPになりました。なお、現在でも「Azure RMS」という用語は、「BYOK」に対する“AIP標準の保護設定”(鍵を管理するクラウドサービス)という意味で使用されることに注意してください。

 AIPとAD RMS(および旧Azure RMS)の最大の違いは、「ラベル付け」の機能です。管理者は、保護レベルを表すラベルを用意し、ラベルごとに保護設定を細かく事前設定することができます。AD RMSと同様のアクセス許可設定に加え、ヘッダやフッタ、透かしの設定といった“保護されていることを視覚的に示す”設定も可能です。

 ラベルは「Azure Information Protectionクライアント/アプリ(ビュワー)」(以下、AIPクライアント/アプリ)や、AIPクライアントをインストールしたPCのOfficeアプリケーションを通してユーザーに表示され、ユーザーはワンクリックで保護設定を適用することができます。

●コンテンツに基づいた自動分類と保護を提案

 AIPのラベルをユーザーがクリックすることで保護が適用されますが、AIPは「自動分類」の機能も提供します(自動分類機能を利用するにはAIPのP2ライセンスが必要)。

 これは、ドキュメントやメールなどのコンテンツを事前設定した条件で自動分類し、作成や更新時に条件に一致した場合は自動的に保護を適用する、またはユーザーに対して特定のラベルによる保護を提案する機能です。条件としては、組み込みの条件(例えば、クレジットカード番号をX個含むなど)を利用するか、正規表現によるカスタム条件を構成できます。

●AIPクライアント/アプリはマルチプラットフォーム対応

 従来のAD RMSを中心とした保護では「Information Rights Management(IRM)」対応のアプリケーションが必要でした。つまり、Officeアプリケーションや「XPSビューアー」です。これらのアプリケーションでは、AIPのサービスを従来のAD RMSの機能レベルで利用することができます。

 AIPのフル機能(ラベル付けや自動分類)を利用するには、AIPクライアント/アプリが必要になります。AIPアプリは、AndroidやiOS向けにも用意されています。AIPクライアント/アプリは、それ自身が保護設定とビュワーとして機能します。また、Windows向けのAIPクライアントは、Officeアプリケーションにラベル付け機能を追加します。

 AIPクライアント/アプリは、Officeドキュメントだけでなく、Adobe PDF、テキスト、画像ファイルなど、Office以外のファイル形式の保護に対応します。

 また、AIPクライアント/アプリを使用して保護されたドキュメントの作成者は、専用のトラッキングポータルサイトで保護されたドキュメントへのアクセス状況を、ほぼリアルタイムで、視覚的に追跡することができます。不正アクセスの疑いがある場合は、保護されたドキュメントに対する全ての許可を、ポータルサイトから素早く無効化することができます。

 AIPのサービスは、Windows 7 Service Pack(SP)1以降のWindows、macOS(ただし、macOS用は旧RMS共有アプリで機能制限あり)、Android、iOSのマルチプラットフォームで利用できます。Windows 10に制限されるものではありません。しかし、Windows 10では、次回説明する「Windows Information Protection(WIP)」とともに、AIPを利用するシナリオがサポートされます。

 

 

【関連記事】

時間やデバイスを跨ぐタスク切り替えを実現する“Timeline”が「Windows 10 Insider Preview」へ

2017年12月5日火曜日 15時25分48秒 Asia/Seoul

「Windows 10 Redstone 4」新プレビュー、「Edge」ブラウザの機能改善など

 米Microsoft Corporationは28日(米国時間)、「Windows 10 Insider Preview」に“Timeline”機能を追加することを明らかにした。“Fast”リングの次回に搭載される見込みだ。

 “Timeline”は現行のタスク切り替え機能“タスク ビュー”を拡張して時間軸を追加し、過去に閲覧していたファイルやWebサイト、実行していたアプリへの切り替えを可能にしたもの。モバイル端末をはじめとする他のプラットフォームをも含めたシームレスなタスク切り替えを目論んだ野心的な機能で、今年5月に開催された“Microsoft Build 2017”でデモンストレーションされていたが、「Windows 10 Fall Creators Update」への搭載は見送られていた。

 また、「Windows 10」への導入を検討している新機能の配信を一部制限し、配信されたユーザーと未配信のユーザーの利用状況や満足度を比較・研究する方針も併せてアナウンスされた。「Microsoft Edge」のハブアイコンを複数用意するといった小規模な比較実験はこれまでも行われてきたとのことだが、これからはより大々的に行われるようになるようだ。

 このアプローチを採用する最初の機能の1つとなるのが、今後数週間以内のリリースが予定されている新機能“セット(Sets)”だ(正式版では名称が変わる予定)。

Sets in Windows 10

 これは複数のアプリケーションウィンドウをタブでまとめることができる機能だが、リリース当初は一部ユーザーにのみ解放される見込み。いずれはすべてのユーザーに解放されるものと思われるが、それには時間がかかる可能性がある。

 また、このアプローチでテストされる機能は「Windows 10」の機能アップデートとは紐づけられていない。そのため、実用レベルに達したと判断されれば、年2回の機能アップデートのリリースを待たずに一般公開される可能性もある。

 

 

【関連記事】

「Windows 10 Redstone 4」新プレビュー、「Edge」ブラウザの機能改善など

Windows 10プレビュー版、HDR環境でのSDRコンテンツ調整や手書きの新ジェスチャ機能追加

 Microsoftは米国時間11月22日、「Windows 10」(Redstone 4)の「Insider Preview Build 17046」を「Fast Ring」のテスター向けにリリースした。

 最新のビルドは、過去にリリースされたRedstone 4のPC向けテストビルドと同様に、大型の新機能よりも修正が中心となっている。

「Windows 10」アップデートに見る--MSが展開するハードとソフト、その方向性

 機能面では、「Edge」ブラウザで住所や関連するフォームでの情報を保存し、自動入力できるようになった。保存されたアドレスをWindows 10デバイス間で利用できるようになっている。また、「Reading View」で文字間隔を調整できるようになった。

 さらに、「Start」メニューから「Universal Windows Platform(UWP)」アプリの詳細オプションにアクセスできるようになった。設定から複数の階層をクリックしてたどらなくても、StartからUWPアプリを右クリックすればよい。またMicrosoftは、Windows 10での絵文字のサポートの改善にも取り組んでいる。

 このほかにも、「Cortana」が「pick up where you left off」(中断したところから再開)機能で利用するアクティビティ履歴の閲覧と管理ができる機能をはじめ、多数の修正と強化が加わった。Microsoftはまた、一部のサードパーティーのウイルス対策ソフトと「OneDrive Files on Demand」との間の互換性の問題も修正している。さらに詳細なBuild 17046の修正や既知の問題についてはMicrosoftの公式ブログに掲載されている。

 これまでのところ、Microsoftの代表者はRedstone 4の正式名称や、Windows 10の機能アップデートに追加される主要な機能について明らかにしていない。Redstone 4のメインストリームユーザー向けのリリースは、2018年4月頃になるとみられる。

 

 

【関連記事】

Windows 10プレビュー版、HDR環境でのSDRコンテンツ調整や手書きの新ジェスチャ機能追加

「Microsoft Office」に17年前からの脆弱性が発覚、月例パッチで修正

 Microsoftは16日(現地時間)、Windows 10 Insider Previewの「Build 17040」の配信をFast ringで開始した。

 Build 17040では、HDR(High Dynamic Range)対応ディスプレイにおいてHDRモード中に、SDR(Standard Dynamic Range)コンテンツの明るさを調整可能になった。HDR対応システムであれば、「設定→システム→ディスプレイ」のページ内に「HDR and advanced color settings」という項目が現われる。

 また、Fall Creators Updateで追加された傾きを利用する文字入力方式のshape-writingが、ワンハンドキーボードだけでなくワイドキーボードでも利用可能になった。ただし、現時点では対応言語に日本語環境は含まれていない。

 このほか、手書き入力機能に、文字間に簡単にスペースを入れたり、逆にスペースを削除するジェスチャ機能、手書き入力している文字を確定させるジェスチャ機能が追加された。以下のGIF画像のように手軽に操作できる。

 

 

【関連記事】

「Microsoft Office」に17年前からの脆弱性が発覚、月例パッチで修正

マイクロソフト、「高度に安全」なWindows 10デバイスの基準示す

 17年前に作成され、現在もシステム内に残っている「Microsoft Office」向けの実行ファイルに、遠隔でコードを実行される脆弱性が存在することが判明し、Microsoftがパッチをリリースした。この脆弱性は、「Windows 10」が備えている最新のエクスプロイト緩和機能のいずれによっても保護されていなかった。

 セキュリティ企業Embediの研究者が発見したこのバグは、Office向けの古いツール「Microsoft Equation Editor」(数式エディター)内に存在する。このツールの実行可能ファイルである「EQNEDT32.EXE」は、2000年に作られて以来、一度も改定されたことがなかった。

 このツールはOfficeドキュメントに数式を挿入するために使われていたが、「Office 2007」以降は不要になっていた。Embediでは、Microsoftが後方互換性を確保するためにこのツールを残したのではないかと推測している。

 Embediは、Microsoft自体がリリースしているセキュリティツール「BinScope」を利用して、この脆弱な実行可能ファイルを見つけ出した。BinScopeはバイナリを分析し、プロジェクトがMicrosoftの「セキュリティ開発ライフサイクル」(SDL)に準拠しているかどうかをチェックするツールだ。

 Microsoftは、米国時間11月14日に公開した11月の月例パッチで、今回見つかった脆弱性(CVE-2017-11882)に対応した。

 「この脆弱性が悪用されるには、ユーザーが影響を受けるバージョンのMicrosoft OfficeまたはMicrosoft『ワードパッド』ソフトウェアで、特別に細工されたファイルを開くことが攻撃者にとっての必要条件となります」とMicrosoftは書いている。

 攻撃者は、メールやウェブを用いて、この脆弱性を利用した攻撃を特定のユーザーに対して仕掛けることができるが、そのためには標的とするユーザーに不正なファイルを開かせる必要がある。

 「Windows 7」からWindows 10までのマシンに搭載された、すべてのサポート対象のOfficeはこのバグの影響を受ける。これには「Office 2007 Service Pack 3」から「Office 2016」までが含まれる。

 

 

【関連記事】

マイクロソフト、「高度に安全」なWindows 10デバイスの基準示す

Windows 10の「ユーザーアカウント制御」という画面を非表示にできるのか

Microsoftは、「高度に安全」な「Windows 10」デバイスが満たすべきハードウェアとファームウェアの最小要件を説明するドキュメントを新たに公開した。

 Microsoftはプロセッサの世代に関して、「システムはWindowsの現在のリリースで対応している、最新の保証されたシリコンチップ上で実行される必要がある」と述べている。

 これには、Intelの第7世代Core i3、i5、i7、i9、M3、Xeonプロセッサや、最新のAtom、Celeron、Pentiumプロセッサが含まれる。

 さらにプロセッサは、64ビットのアーキテクチャでなくてはならない。これはWindows 10のVBS(仮想化ベースのセキュリティ)の動作に必要なWindowsハイパーバイザが、Intelアーキテクチャの64ビットプロセッサか、ARM v8.2 CPUでしかサポートされていないためだ。

 Windows 10のいくつかの重要なセキュリティ機能(「Windows Defender Credential Guard」「Windows Defender Device Guard」「Hypervisor-Enforced Code Integrity」(HVCI)など)は、VBSに依存している。

 またMicrosoftは、仮想化をサポートするための最小要件についても説明している。IOMMU(Input-Output Memory Management Unit)デバイスの仮想化のため、プロセッサは「Intel VT-d」「AMD-Vi」「ARM64 SMMU」のいずれかに対応している必要がある。

 さらにSLAT(第2レベルアドレス変換)をサポートするため、EPT(Extended Page Tables)を持つIntel VT-xか、RVI(Rapid Virtualization Indexing)を持つAMD-vのいずれかが必要となる。

 ほかにも、プラットフォームのブートを暗号学的に検証する機能も要求されている。これには、Intelの「Boot Guard」を「Verified Boot」モードで使用するか、AMDの「Hardware Verified Boot」、あるいはOEM企業が開発した同等のソリューションが必要となる。

 最後に、システムには少なくとも8GバイトのRAMが必要だと記述されているが、Microsoftはその理由を説明していない。

 Bleeping Computerの開設者Lawrence Abrahams氏は、すべてのハードウェア要件を満たす安価なラップトップを見つけることは可能だと述べている。ただし、一般消費者向け製品がこれらの要件をすべて満たしているケースは多くはないかもしれないと述べている。

 Microsoftはファームウェアに関しても多くの要件を挙げている。これには、ファームウェアでUEFI(Unified Extension Firmware Interface)バージョン2.4以降が実装されていること、すべてのドライバがHVCI互換であること、システムがWindowsのUEFIファームウェアカプセルアップデートの仕様に対応していることなどが含まれる。

 

 

【関連記事】

Windows 10の「ユーザーアカウント制御」という画面を非表示にできるのか

モリサワの「UDデジタル教科書体」が「Windows 10 Fall Creators Update」に採用

 「ユーザーアカウント制御」という画面を非表示にできるのか
 アプリをインストールしようとしたり、設定を変更したときに、画面が暗転して「ユーザーアカウント制御」(UAC)というダイアログが出ることがある。「はい」をクリックすれば処理が進む。
 
 これはウィルスなどの被害を抑えるための機能。何らかの脆弱性を突破され、管理者権限が必要な重要な操作を行う場合に、ユーザーの承認を得るようにしているのだ。万一ウイルスの場合は、UACのおかげで処理を中断できる。
 
 とはいえ何らかの理由で、どうしても非表示にしたいなら、設定を変更する。UACのダイアログから「詳細を表示」→「この通知を表示するタイミングを変更する」をクリックするか、コルタナで「ユーザーアカウント」と検索して、ユーザーアカウント制御の設定画面を開く。ここのゲージを4段階で動かし、OKをクリックすればいい。
 
 初期設定では、上から2番目になっており、一番下に動かせばUACの通知を止められる。もちろん、ここのOKをクリックするには、UACのダイアログで「はい」をクリックする必要がある。
 
 もし、暗転するのに時間がかかるからオフにしたいのであれば、下から2番目にする手もある。UACの確認画面は開くが、暗転はせず、普通のダイアログとして表示されるのだ。
 
これで解決!
 
 UACの設定画面で通知しないように変更できる。暗転が嫌なだけなら、通知を受けるタイミングを変更すればいい。

 

 

【関連記事】

モリサワの「UDデジタル教科書体」が「Windows 10 Fall Creators Update」に採用

「RS4」が非“Skip Ahead”にも ~PC版「Windows 10 Insider Preview」Build 17017

 (株)モリサワは17日、「Windows 10 Fall Creators Update」で同社の「UDデジタル教科書体」が採用されたことを発表した。同フォントは「Windows 10 Insider Preview」Build 16215からすでに導入されているが、正式に発表されたのは今回が初めて。

 「UDデジタル教科書体」は、教育現場の要望に応えるため、ヒアリングや検証をもとに改良を重ねながら10年にわたり開発されてきた書体。筆運びの向きや点、ハライ、画数、筆順などは学習指導要領に準拠しつつも、太さの強弱を抑えてロービジョン(弱視)、ディスレクシア(読み書き障害)などにも配慮しているのが特徴。電子黒板やタブレット端末といったICT教育の現場で効果を発揮する可読性・視認性に優れるユニバーサルデザイン対応の書体となっている。

 導入される書体は「UDデジタル教科書体 R」(レギュラー)と「UDデジタル教科書体 B」(ボールド)の2つで、それぞれに“等幅(英数半角)”、“P付き(英数プロポーショナル)”、“K付き(英数かなプロポーショナル)”のフォントが提供される。日本語版の「Windows 10 Fall Creators Update」ではOS標準フォントとして利用できるほか、日本語版以外でも日本語パックのインストールで利用できるようになるとのこと。

 

 

【関連記事】

「RS4」が非“Skip Ahead”にも ~PC版「Windows 10 Insider Preview」Build 17017

Office 2007の延長サポートが10月10日に終了

 米Microsoft Corporationは13日(現地時間)、PC版「Windows 10 Insider Preview」Build 17017を“Windows Insider Program”の“Fast”リングの参加ユーザーに対して公開した。

 本ビルドから次期機能アップデート「RS4」が“RS_PRERELEASE”から配信される。つまり、「Insider Preview」の受け取り設定を“Skip Ahead”へ切り替えたか否かに関わらず、“Fast”リングに参加していれば「Fall Creators Update」ではなく「RS4」の更新を受け取ることになるので注意したい。

 今回のアップデートでは、パーソナルアシスタント“コルタナ”が強化。米国(英語)地域で、“Cortana Collections”と呼ばれる新機能が投入された。また、次にとるべきアクションが“コルタナ”と“アクション センター”の両方で示されるのがわかりにくいというフィードバックがあったとして、提案型のコンテンツは今後“アクション センター”へ表示するよう集約を進めていくとしている。

 また、日本語ユーザーにも関係がある機能として、これまで「タスク マネージャー」で管理していたスタートアップアプリケーションの設定が「設定」アプリ([アプリ]-[Startup])で変更できるようになった。OSの起動時間に対する影響も「設定」アプリで確認できる。

 

【関連記事】

Office 2007の延長サポートが10月10日に終了

手書き入力をテキストに変換 ~Windows 10向け「OneNote」アプリの2017年9月更新

Office 2007の延長サポートが10月10日に終了

2017年10月13日金曜日 16時32分42秒 Asia/Seoul

 

 2017年10月10日、Office 2007の延長サポートが終了した。マイクロソフトは、製品が発売されてから、最低5年のメインストリームサポートと、最低5年の延長サポートを提供している。この度、10年が経過し、すべてのサポートが終了することになった。この後は、脆弱性が発見されても更新プログラムが提供されることはない。
 
 とはいえ、アプリ自体はそのまま利用できるので、気にせず使い続ける人もいるだろう。次のPCを買い替えるタイミングで、Office付きにすればいいと考えているかも。しかし、これは大間違い。セキュリティホールを放置すると、大ごとになりかねないのだ。
 
 例えば、2017年4月には、Officeの脆弱性「CVE-2017-0199」が発表された。細工されたRTFファイルをOfficeやワードパットで開くと、勝手にプログラムをインストールされてしまうというものだ。これはネットバンキングを利用しているユーザーが狙われた。
 
 利用しているアプリのひとつと軽く考えていると、想像以上にひどい目に合う可能性があるので注意すること。PC全体が暗号化されるランサムウェアにひっかかれば、プライベートなデータは全滅する。情報を外部送信するマルウェアに感染すれば、IDとパスワードが漏洩したり、最悪デジカメ写真なども流出する。
 
 セキュリティが切れたアプリは使わないだけでなく、PCからも確実にアンインストールすること。ちなみに、Office 2010のメインストリームサポートも終了しており、延長サポートは2020年の10月13日まで、Office 2013Office 2016はまだメインストリームサポートが提供されている。
 
 Office 2007の延長サポートが終了すると脆弱性が見つかっても対処されなくなるので、アンインストールする必要がある。

 

 

【関連記事】

手書き入力をテキストに変換 ~Windows 10向け「OneNote」アプリの2017年9月更新

「Flash Player」に脆弱性、任意のコードが実行される恐れ、セキュリティアップデート公開

降順
ページ:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
件表示