高度な設定

米Microsoft Corporationは9日(現地時間、以下同)、2018年1月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。

今回のアップデートは、以下の製品が対象。ただし、一部製品のセキュリティ更新プログラムは“Meltdown”“Spectre”脆弱性の緩和策として3日に前倒しで配信されている場合がある。

Internet ExplorerMicrosoft EdgeMicrosoft WindowsMicrosoft Office and Microsoft Office Services and Web AppsSQL ServerChakraCore.NET Framework.NET CoreASP.NET CoreAdobe Flash

なお、“Meltdown”“Spectre”脆弱性のパッチはウイルス対策ソフトとの互換性問題を抱えている。先にウイルス対策ソフトをアップデートして、互換性が取れた旨をレジストリの特定エントリーにマーキングしないと“Windows Update”から更新プログラムを受信できない場合があるので注意したい。

■Windows/Microsoft Edge/Internet Explorer

Windowsの各バージョンで修正された脆弱性は以下の通り。

Windows Server 2016:10件(重要10)Windows Server 2012 R2:11件(重要11)Windows Server 2012:10件(重要10)Windows Server 2008 R2:8件(重要8)Windows Server 2008:7件(重要7)Windows 10 Version 1709(64bit):10件(重要10)、KB4056892Windows 10 Version 1709(32bit):12件(重要12)Windows 10 Version 1703:12件(重要12)、KB4056891Windows 10 Version 1607:10件(重要10)、KB4056890Windows 8.1:11件(重要11)、KB4056898Windows 7:8件(重要8)、KB4056894 、KB4056897

ただし、互換性問題が報告されたため一部のAMDデバイスでは配信が一時停止されているので注意したい。

Webブラウザーで修正された脆弱性の件数は以下の通り。

Microsoft Edge:19件(緊急15、重要4)Internet Explorer 11:3件(緊急2、重要1)Internet Explorer 10:2件(緊急2)Internet Explorer 9:2件(緊急2)

また、「Internet Explorer」や「Microsoft Edge」で使われているJavaScriptエンジンからWindows固有の機能を削除したオープンソースライブラリ「ChakraCore」では17件の脆弱性が修正された。深刻度の内訳は、緊急が15件、重要が2件。

■Microsoft Office、Microsoft Office ServersおよびWeb Apps

「Microsoft Office」関連の修正は、同社のサポートページで確認可能。今月のアップデートには36のセキュリティアップデートに加え、25の非セキュリティアップデートが含まれているという。

January 2018 Office Update Release - Office Updates■Microsoft SQL Server

「Microsoft SQL Server 2017」「Microsoft SQL Server 2016」「Microsoft SQL Server 2008 R2」「Microsoft SQL Server 2008」では1件の脆弱性が修正された。

ADV180002(重要:情報漏洩)■Microsoft .NET Framework

「Microsoft .NET Framework」「.NET Core」では、2件の脆弱性が修正された。

CVE-2018-0764(重要:サービス拒否)CVE-2018-0786(重要:セキュリティ機能のバイパス)

詳細は公式ブログを確認のこと。

.NET Core January 2018 Update.NET Framework 4.7.1 is available on Windows Update, WSUS and MU Catalog!

また、「ASP.NET Core 2.0」では2件の脆弱性が修正されている。

 

 

 

関連記事】

「Adobe Flash Player 28」の月例セキュリティアップデートが公開

Windows Vista、サポート終了後も6万台のPCで稼働 トレンドマイクロが警鐘

米Adobe Systemsは9日(現地時間)、「Adobe Flash Player」の最新版v28.0.0.137を公開した。脆弱性を修正した月例のセキュリティアップデートとなっている。

同社が公開したセキュリティ情報(APSB18-01)によると、今回のアップデートでは情報漏洩につながる恐れのある範囲外読み込みの脆弱性(CVE-2018-4871)が1件修正されているとのこと。深刻度は“Important”で、Windows/Mac/Linux版デスクトップランタイムや「Google Chrome」用プラグイン、「Microsoft Edge」「Internet Explorer 11」用のプラグインの旧バージョン(v28.0.0.126およびそれ以前のバージョン)に影響する。同社はLinux版を除くすべてのプラットフォーム版で更新プログラムの適用優先度を“2(悪用の可能性は低いが早めに更新するのが望ましい)”と定め、なるべく早いアップデートを推奨している。

「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。なお、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の「Flash Player」も自動で最新版へ更新される。

 

 

関連記事】

Windows Vista、サポート終了後も6万台のPCで稼働 トレンドマイクロが警鐘

注意! Windows 10、ファイルコピー後「Ctrl+Z」でファイル完全削除

Windows Vista(以下「Vista」)の延長サポートは、4月11日に終了しました。にもかかわらず、日本国内ではいまだに6万台以上のPCで稼働していることに、トレンドマイクロが警鐘を鳴らしています。

同社提供の資料によると、Vistaの利用は延長サポート終了以降緩やかに減少しているものの、11月時点で6万3513台のPCで継続されています。これらのPCではVistaに脆弱性が発見されても更新プログラムは提供されず、セキュリティ面でリスクを抱える状態にあります。

10月10日にサポートが終了した「Office 2007」についても、同様の傾向が。もともとユーザー数に減少傾向があり、サポート終了の翌月となる11月には大幅に減少しましたが、それでも30万台以上のPCでいまだに利用されています。

IPA(情報処理推進機構)のデータベースには、両ソフトの脆弱性情報が多数登録されているとのこと。これらはリリース以来10年に渡りほぼ均等に発見されており、2016年でもVistaは128件、Office 2007では22件が新たに登録されているといいます。トレンドマイクロはPC環境の更新を推奨。年末年始の長期休暇中に、セキュリティの見直しをすべきとしています。

 

 

関連記事】

注意! Windows 10、ファイルコピー後「Ctrl+Z」でファイル完全削除

Mac用音楽プレーヤー「Audirvana Plus 3.2」で、SoXアップサンプラー搭載

Windows 10でファイルをコピーしたときの挙動が変わったため、注意が必要だ。ファイルをコピーした後、元に戻すショートカットキーの「Ctrl+Z」を押すと、コピーしたファイルが削除されるというものだ。まぁ、当然の動作なのだが、以前は「完全に削除しますか?」と確認してくれたのに、即処理されるのがネックになっている。

これは、コピーしたファイルを開いて、編集した後でも有効になっている。やり直すショートカットキーのCtrl+Yを押すと、ファイルが復活するものの、開いてみると編集前の状態になっている。Ctrl+Zの元に戻す動作を頻繁に使う人は、ファイルコピー後の操作に注意する必要がある。

ちなみに、ファイルを移動した場合、移動後に編集して保存。Ctrl+Zを押すとファイルは消える。しかし、もう一度Ctrl+Yでファイルを復活させると、今度は編集後の情報が残っている。これは、移動元の所にファイルが復活する際、編集後の内容に変わっているため。これはこれで正確には元に戻す動作になっていないので、どうかと思うが挙動は挙動。マイクロソフトが対策するまで、このまま使い続けるしかない。

これでズバッと解決!

ファイルコピー後にCtrl+Zキーで元に戻すと、コピー操作がなかったことになるのでファイルが消去される。ファイルを編集した後でも有効なので、ファイルの喪失に注意! ファイルの移動をした場合は、Ctrl+Yで復活可能。

 

 

 

関連記事】

Mac用音楽プレーヤー「Audirvana Plus 3.2」で、SoXアップサンプラー搭載

Windows 7でアップデートに失敗する不具合が発生中

Mac用のハイレゾ対応音楽プレーヤーソフト「Audirvana Plus」が、最新のAudirvana Plus 3.2にバージョンアップし、高音質アップサンプリングアルゴリズム「SoX」を搭載した。ダウンロード販売のみで、価格は74ドル。対応OSはOS X 10.9以降。

Audirvana Plus 3.2では、設定のAudio Filtersからサンプリングレートコンバーターとして、CoreAudioとiZotope 64-bit SRCに加え、SoXが選択可能になる。SoXについては、“超高音質なアップサンプリングアルゴリズム”と説明しており、上級者向けの設定として、帯域やカットオフスロープ、アンチエイリアシング、位相などを調整できる。

 

関連記事】

Windows 7でアップデートに失敗する不具合が発生中

「Fall Creators Update」で広がるWindows 10の世界 ~複合現実とLinux対応

Microsoftのコミュニティページのユーザーの投稿によれば、一部のWindows 7環境で、Windows Updateに失敗するという投稿が寄せられている(該当ページ参照)。

Windows 7のアップデート時にエラーコード「80248015」という番号とともに、アップデートができないといった旨のメッセージが表示され、場合によっては再起動をうながされるものの、再起動しても問題は解決しないようだ。

ZDNetといった海外ニュースサイトなどの情報によると、日付を2017年3月12日以前に戻せば、一時的にエラーが起きないといった報告が上がっているものの、現時点ではMicrosoftから根本的な解決を図る手段が提供されていない状況だ。

 

 

関連記事】

「Fall Creators Update」で広がるWindows 10の世界 ~複合現実とLinux対応

本当に今すぐ移行すべきなのか? 「Windows 10 Fall Creators Update」徹底解剖

「Windows 10 Fall Creators Update」の新機能や改善点を紹介する本連載。第2回となる今回は、“Windows Mixed Reality”と“Windows Subsystem for Linux”を取り上げながら、「Windows 10」世界の広がりと、それが「Windows 10」自身にもたらすフィードバックについてみていきたい。

■ついに本格始動した“Windows Mixed Reality”

Windows 10 Fall Creators Update」の目玉の1つが、“複合現実(MR)”を手軽に体験できる機能“Windows Mixed Reality”だ。“複合現実”とは聞きなれない言葉かもしれないが、ザックリいうと“物理空間と仮想空間を混合させて新しい体験を実現すること”を指す。「Fall Creators Update」では5万円台から買える比較的安価なヘッドセットと、ある程度のスペックを満たしたPCがあれば、この“Windows Mixed Reality”を楽しむことが可能だ。

筆者もさっそく対応ヘッドセットとコントローラーを購入して“Windows Mixed Reality”に挑戦してみたが、現状はまだコンテンツはそれほど多くはないようだ。3Dのポータルも目新しさこそ感じるものの、毎日入り浸るほどの魅力は感じない。

しかし、「Minecraft for Windows 10」が“Windows Mixed Reality”に対応するなど、コンテンツの数は拡充の傾向にある。また、今後は“SteamVR”のコンテンツを“Windows Mixed Reality”でプレイできる「Windows Mixed Reality for SteamVR」の登場も予定されており、それ次第では“Windows Mixed Reality”の可能性は大きく広がるだろう。

「Windows Mixed Reality for SteamVR」が早期アクセス版として“Steam”で公開 - 窓の杜「Minecraft for Windows 10」が“Windows Mixed Reality”に対応 - 窓の杜

なお、手持ちのPCが“Windows Mixed Reality”に対応しているかどうかは、「Fall Creators Update」に同梱されている「複合現実ポータル」アプリで確認可能。「複合現実ポータル」アプリが搭載されていない古いWindows 10を利用している場合は、“ストア”から公式のチェックツールを入手できる。

【レビュー】PCが“Windows Mixed Reality”対応かどうかをチェックできるMicrosoft公式のツール - 窓の杜

また、USB Type-CやMini DisplayPortからHDMIへ変換してヘッドセットにつなぐ場合は、“HDMI 2.0”に対応したアダプターが必要となるので注意したい(筆者はこれに気付かず苦労した)。

■“Windows Subsystem for Linux”がベータ版を卒業

次に、ベクトルはまったく異なるが、異なるプラットフォームへの進出という点で注目したいのが“Windows Subsystem for Linux(WSL)”だ。

“Windows Subsystem for Linux”は、仮想マシンを利用せずにLinuxをWindowsで動作させる仕組み。「Fall Creators Update」ではベータ版を卒業して正式版という扱いになったほか、“ストア”から複数のディストリビューションをダウンロードして並列動作させられるようになった点、開発者モードへの切り替えが不要になった点、USBやシリアルポートがサポートされた点などが大きな改善点だ。「Ubuntu」以外にも「SUSE」が利用できるようになったことから(「Fedora」にも対応予定)、当初の“Bash on Ubuntu on Windows”という呼び名は廃止されているので注意しよう。

“WSL”は既定で無効になっているので、利用するにはまず“Windows の機能の有効化または無効化”からONにする必要がある(要OSの再起動)。また、64bit版の「Windows 10」でしか利用できないので注意したい。

“WSL”対応のディストリビューションは、「ストア」アプリで“WSL”などと検索すると見つけることができる。現在のところ「Ubuntu」「openSUSE Leap 42」「SUSE Linux Enterprise Server 12」の3つが利用可能で、今後「Fedora」のサポートも予定されている。

セットアップは非常に簡単で、基本的に「ストア」アプリで[インストール]ボタンを押すだけだ。初回起動時の設定に少し時間がかかるが、案内に従ってユーザー名とパスワードを設定すればすぐに使い始めることができる。あまり推奨はできないがWindows向けのXサーバーと組み合わせてGUIアプリケーションを動かすこともできなくはないので、思う存分使い倒してみてほしい(環境を破壊してしまったら再インストールすればよい)。

クールなLinux向けブラウン管ターミナルをWindowsで動かしてみた - やじうまの杜 - 窓の杜

なお、「コマンド プロンプト」から既定のLinuxディストリビューションを起動したい場合は、“wsl”コマンドが利用可能(「Ubuntu」の場合は“ubuntu”、「openSUSE Leap 42」の場合は“opensuse-42”でもよい)。既定のLinuxディストリビューションを変更したい場合などは、“wslconfig”コマンドを利用する。

■環境・状況がユーザーインターフェイスを変えていく?

“WSL”の強化との関わりで面白いのが、「コマンド プロンプト」でフル24ビットRGBカラーがサポートされた。20年来、256色しかサポートしてこなかったことを思えば、大きな改善と言える。

20年越しの悲願、コンソールが24bitカラーに対応 ~「Windows 10 Insider Preview」Build 16257 - 窓の杜

もうずっとこのままなのではと半ば諦めかけていたが、思ってもみないところから援軍を得た気分だ。環境や状況が変われば、それはユーザーインターフェイスにも波及するらしい。

その視点で見てみると、「Fall Creators Update」で新しいデザイン“Fluent Design System”が導入された理由も見えてくる。なぜ従来のフラットデザインではダメなのだろうか。それは“Windows Mixed Reality”を含めた、新しいWindows 10の世界をカバーできるデザインではないからだ。「Fall Creators Update」に導入されたのは“Fluent Design 1st Wave”と呼ばれており、“Fluent Design System”の一部に過ぎない。これからもWindows 10の世界の拡大に合わせて、ユーザーのフィードバックも取り入れながら拡大していく。

また、「Fall Creators Update」では「タスク マネージャー」にGPUの負荷を表示する機能が追加されている。細かいところではあるが、こうした機能改善もWindows 10の世界拡大に伴うものと言えなくもないだろう。

さて、以上“Windows Mixed Reality”と“Windows Subsystem for Linux”を取り上げながら、「Fall Creators Update」で広がりを見せるWindows 10の世界を覗いてみた。環境と状況の変化に応じて、ユーザーインターフェイスにも変革が求められる様子が個人的に面白いと感じたが、皆さんはいかがだったであろうか。3Dとクロスプラットフォームの面で勢いを感じる一方で、モバイルでは交代を強いられている点については多少気になるが、Windows 10世界の進展に今後も目が離せない。

 

 

 

 

関連記事】

本当に今すぐ移行すべきなのか? 「Windows 10 Fall Creators Update」徹底解剖

もしものときの対策を! MacとWindowsでUSBメモリを暗号化してセキュリティーを強化する方法

10月17日に配信が始まった「Windows 10 Fall Creators Update(バージョン番号1709)」は、コンシューマー向けにはMixed Realityなど、先端的なVR機能などが搭載された。その一方で、企業向けの機能も多数強化されている。

Windows 10 Fall Creators Update(以下、Win10 FCU)においては、OS自体が提供する機能よりも、クラウドを含めた機能強化が行われているのが特徴だ。今回はその機能を詳しく解説していこう。

●Fall Creators Updateで進化した、企業向けセキュリティ機能をチェック

Win10 FCUの企業向け機能としては、2016年8月にリリースした「Anniversary Update」で追加されたアンチウイルスやファイアウォールなどの機能を持つ「Windows Defender Advanced Threat Protection(WDATP)」が強化された。

それに加え、ブラウザのEdgeをコンテナ化し、不正なWebサイトにアクセスしても、ウイルスなどがクライアントPCに侵入しないようにする「Windows Defender Applicaiton Guard」、廃止された脆弱性緩和ツールのEMETを進化させた「Windows Defender Exploit Guard」などのセキュリティ機能が追加されている。

WDATPは、Windows 10に搭載されているセキュリティ機能のWindows Defender、AppLocker、Device Guardからの情報をクラウドで一括管理できるソリューションだ。利用するにはWindows 10 Enterprise E5などのライセンスが必要になる。

WDATPは、ウイルスなどの侵入を防ぐというよりも、侵入した後の検知や対策などに特化したソリューションだ(侵入防止については、Windows Defenderなどの対策ソフトウェアが対応する)。進化するセキュリティ上の脅威をいち早く検知し、クラウド上の管理ポータルから、どのクライアントにウイルスが侵入しているのか、普段とは異なる動作をしているのか、といった情報を瞬時に把握できる。

社内のクライアントからの情報に加え、Microsoftが持つセキュリティ関連の情報も管理できる。新たな脅威に関しても、Microsoftやセキュリティパートナー企業からの脅威情報データベースを参考にし、脅威が社内にまん延する前に防げるというわけだ。

これまでWDATPがサポートするのは、Windows 10のみだったが、今後は、サポートするクライアントをMacOS、Linux、iOS、Androidなどに拡張していくとMicrosoftは発表している。

これは、同社自体がWindows Defenderなどのセキュリティ対策機能を提供するのではなく、パートナー企業(Bitdefender、Lookout、Ziften)などが提供しているセキュリティ対策ソフトウェアとWDATPが連携するようになるということだ。これにより、WDATPの管理ポータルから、MacOS、Linux、iOS、Androidなど、多くのクライアントが一括管理できるようになる。

●Edgeをコンテナ化できる「WDAG」、その実力は?

Windows Defender Applicaiton Guard(WDAG)は、Windows 10 Creators Update(2017年4月リリース、バージョン番号1703)で登場する予定だったが、リリース直前に先送りになった機能だ。現時点では、Windows 10 Enterpriseでのみ提供されている。

WDAGは、Windows Serverが提供しているコンテナ化(仮想化)の機能を利用して、Edgeブラウザが動作する環境をコンテナ化しようというものだ。コンテナ化したEdgeは、セキュリティ上の脅威が埋め込まれたWebサイトにアクセスしても、Edgeの動作環境自体がコンテナ化されているため、Windows 10のOS本体にまで脅威が侵入することはない。

つまり、コンテナ化されたEdgeを終了すれば、Edgeブラウザの動作環境は消去されるため、OS上まで脅威が侵入しないというわけだ。また、Edgeの起動ごとに動作環境を一から作成するため、以前にアクセスしたWebサイトなどからのセキュリティ上の脅威もいったんクリアになっている。毎回、新たなOS環境でEdgeブラウザを使うイメージと考えると分かりやすいだろう。

企業にとっては、ブラウザから侵入する脅威に対して強力な対抗手段になるだろう。ただ、筆者の環境でテストしたところ、うまく動作するPCと動作しないPCが存在した。このあたりの状況を考えると、WDAGのみを目的として、社内のPCをWindows 10に移行するというのは、現状では時期尚早といえそうだ。

●EMETが大幅に進化した「WDEG」とは?

Windows Defender Exploit Guard(WDEG)は、以前提供されていた「Enhanced Mitigation Experience Toolkit(EMET)」の進化版といえる。EMETは、アプリケーションごとにメモリ処理のバグを保護する機能を提供していたが、MicrosoftはEMETの提供をやめ、Windows 10 FCUからはWDEGを提供することにした(EMETはWindows 7/8/10をサポートしていたが、WDEGはWindows 10のOSに埋め込まれたことで、サポートはWindows 10のみになった)。

WDEGは、EMETのように、アプリケーションのメモリ管理だけを保護するのではなく、ネットワーク保護(Windows Defender SmartScreenを使用)、フォルダーアクセスのコントロール、Officeソフトや電子メールを使った脅威をできるだけブロックして、マルウェアがクライアントに侵入することを、できる限り小さくする攻撃表面の縮小(Attack Surface Reduction)機能などを有している。

ネットワーク保護では、デバイスから信頼されていないホスト/IPアドレスに対してのアクセスをブロックすることで、Webを経由した脅威を防ぐ。

フォルダーアクセスのコントロールでは、信頼されていないプロセスが特定のフォルダーのファイルやプログラムにアクセスすることを防止する。これにより、ランサムウェアなどが侵入したとしても、重要なデータが盗まれたり、暗号化されたりすることを防げるというわけだ。

Attack Surface Reductionは、攻撃表面の縮小という日本語訳がやや分かりにくい。簡単に言ってしまえば、Officeアプリや電子メール、スクリプトなどから入ってくるマルウェアを防ぐ機能だ。Officeアプリは各種のマクロが実行できるようになっているが、Attack Surface Reductionでは、マクロの動作を制限することで、システムに大きな障害が起こらないようにする。

また、PowerShell、JavaScript、VBScriptなどのスクリプトなどの動作も制限することで、スクリプトベースの攻撃も排除する。Attack Surface Reductionが難読化されたスクリプトを解読し、機械学習などを使って、安全性を確認するという(機械学習データはMicrosoftのクラウドとやりとりを行い、頻繁にアップデートされる)。

電子メールに対しては、脅威を持つHTMLメールやスクリプトが埋め込まれたメールなどを排除できる。

●Windows 10のセットアップと管理を楽にする新機能

Fall Creators Updateのタイミングで提供された機能としては、このほかにも「Windows AutoPilot」や「Windows Analytics」がある。この2つの機能は、FCUの機能というよりも、企業がWindows 7などからWindows 10へ移行する場合の移行支援ツール、Windows 10 クライアントの管理を容易にするためのクラウドサービスだ。

Windows AutoPilotは、企業でWindows 10を展開する場合、さまざまな初期設定を行う必要がある。例えばセキュリティの設定やネットワークの設定、アプリケーションのインストールなどがある。これらの作業をWindows AutoPilotでは、簡単に行えるが、Azure Active DirectoryやIntuneの環境が前提となる。

Windows Analyticsは、クライアントのバージョン情報や更新プログラムの適応状況などをクラウドから確認できる「Update Compliance」、そしてデバイスの稼働状況や正常性を一覧できる「Device Health」が用意されている。

このほか、年2回行われる大型アップデート時にダウンロードするファイルサイズを小さくしたり、各クライアントのアップデート時間を短縮する「Unifed Updata Platform」と「Windows Update Agent」という機能も用意されている。これらの機能は、企業向けだけでなく、コンシューマーユーザーにもメリットがある。

●Win10 FCUは企業が今すぐ移行すべきOSか?

Win10 FCUは、さまざまな企業向け機能があるものの、Windows 7などから移行する決め手にならないかもしれない。WDAGはWindows 10 Enterprise版が必要で(Windows 10 Proでは機能が有効にならない)。WDATPはWindows 10 Enterprise E5のライセンスが必要になる。今後は、企業でクライアントOSとして、Windows 10 EnterpriseやWindows 10 Enterprise E5などのライセンスを採用してもらおうという意図が見え隠れする。

今後、Windows 10 Proを利用している企業は、徐々にWindows 10 Enterpriseへの移行やライセンスの変更が必要になってくるだろう。そうしないと、Windows 10の企業向け機能を十分に活用することができなくなる。

Windows 7を導入している企業は、Windows 7の延長サポートが2020年1月にあることを考えれば、できるだけ早くWindows 10への移行計画を検討すべきだ。Win10 FCUに移行しなかったとしても、2018年のアップデート時には移行できる状態にした方がいいだろう。2019年になると、さまざまな企業がSIなどに作業を依頼することを考えれば、慌ただしくなるのは避けられない。

既にWindows 10を導入している企業にとっては、サポートなどの問題がなければ、FCUをいったんパスするという選択肢もある。2018年春や秋のアップグレードの方がWDAGなど、多くの機能が安定し、クラウドサービスも充実していると考えられるためだ。

 

 

関連記事】

もしものときの対策を! MacとWindowsでUSBメモリを暗号化してセキュリティーを強化する方法

「Windows 10」、障がい者支援技術ユーザーへの無償アップグレードが終了へ

誰でも一度や二度は、USBメモリを紛失したことがあると思います。そこに入っていたのが、取るに足らない販促資料だとしても、英国女王が空港を使うときのルートが入ったセキュリティーの機密情報だとしても、私たちはときにUSBメモリをどこかに置き忘れ、大切な情報が悪者の手に渡らないように祈るしかないという事態に陥ります。そんなときは、あらかじめUSBメモリを暗号化しておくことで、情報を不正に奪われる危険をなくすことができます。

Macユーザー:Finderで暗号化する

MacでUSBメモリを暗号化するには、事前にUSBメモリに変更を加える必要があります。Appleはリムーバブルメディアの暗号化に「HFS+ファイルシステム」を使いますので、このファイルシステムでUSBメモリをフォーマットしておく必要があります。「ディスクユーティリティー」を開き、USBメモリを選択して、消去ボタンを押します。フォーマットでMac OS拡張(ジャーナリング)を選び、消去ボタンをクリックすると、適切なファイルシステムでフォーマットしてくれます。

これで、USBメモリを暗号化する準備が整いました。あとは、FinderでUSBメモリを右クリックして「暗号化」を選択、パスワードを入力すればOKです。USBメモリの容量にもよりますが、数分で暗号化が完了します。これで、安全なUSBメモリを手に入れることができました。

Windowsユーザー:BitLockerかVeracryptを使う

WindowsにはBitLockerとよばれる独自のファイル暗号化ソフトウェアが組み込まれています。 BitLockerは、Windows Vista以降のPro、Ultimate、Enterpriseバージョン(Windows 10を含む)に標準で搭載されています。BitLockerはNTFS、FAT、FAT32のフィイルシステムで動作します。USBメモリを右クリックして「フォーマット」を選択し、好きなファイルシステムを選んでください。

ここからUSBメモリを暗号化するのは簡単です。エクスプローラでUSBメモリを選択し、上部の「管理」タブをクリックし「BitLocker」>「BitLockerを有効にする」をクリックします。パスワードを2回入力するか、スマートカードがあればスマートカードを使ってもOKです。最後に、回復キーをMacrosoftアカウントかパソコンにファイルとして保存するか、紙に印刷して保管しておきましょう(パスワードを忘れたときのため)。

別のバージョンのWindowsを使用している場合や、何らかの理由でBitLockerを使いたくない場合は、VeraCryptという暗号化アプリが使えますよ。

 

 

関連記事】

「Windows 10」、障がい者支援技術ユーザーへの無償アップグレードが終了へ

Windows 10「Fall Creators Update」のビジネス向け新機能まとめ

Microsoftの障がい者向け支援技術製品の利用者を対象とした「Windows 10」への無償アップグレードが、2017年12月31日に終了することを、同社が米国版ウェブページ上で通知した。

Microsoftはサポート対象のWindows旧版の一般利用者に対してWindows 10への無償アップグレードを提供していたが、同キャンペーンは2016年7月29日をもって終了している。

だが、Microsoftの支援技術製品を利用している個人に対しては、無償アップグレード期間が自動的に延長されており、これが無償アップグレードの「抜け道」として利用される例がみられた。この時、Microsoftの広報担当者は次のように説明していた。

「無償アップグレードの提供は、特定の支援技術のみに限定されるわけではない。Windowsで支援技術を利用しているユーザーは、無償アップグレードを受けることができる。しかしながら、支援技術を利用していないユーザーや無償アップグレードが受けられる提供期間を過ぎてしまったユーザーのための救済策として用意したものではない」

Microsoftはここ1週間の間に無償アップグレードに関するページを改訂した。このページのFAQには、キャンペーンの終了日に関しては事前に発表すると記載されていたが、現在米国版では「2017年12月31日で終了する」と改訂されている。

Twitterではあるユーザーが、この終了日はMicrosoftのアクセシビリティチームのアカウント「@MSFTEnable」による10月17日のツイートで最初に発表されたと指摘している。

支援技術を利用しているユーザーへの無償アップグレード期間が延長された理由の一端は、Microsoftが2016年8月の「Windows 10 Anniversary Update」の一部として提供を予定し、変更点について強調していたWindows 10のアクセシビリティオプションに、当時まだ取り組んでいたためとみられる。

 

 

関連記事】

Windows 10「Fall Creators Update」のビジネス向け新機能まとめ

いよいよ10月17日「Windows 10」秋の大型アップデートで何が変わる?