Windows

Linus Torvalds、Linux 7.0 RC6のパッチ急増に懸念を表明 Linuxカーネルの生みの親であるLinus Torvalds氏が、開発中のLinux 7.0においてリリース候補版（RC: Release Candidate）の第6段階（RC6）でパッチ数が異常に多くなっていることへの懸念を表明した。通常、RCが進むにつれてパッチ数は減少していくはずだが、今回は後期段階にもかかわらず想定外の「急増（bump）」が発生した。 リリース候補版とは Linuxカーネルの開発では、新バージョンが公開される前に複数回のリリース候補版が公開される。RC1から始まり、バグ修正が進むにつれてRC2、RC3と番号が上がっていく。通常、RC6やRC7になるころには大きな変更は少なくなり、安定版リリースへの準備が整う段階となる。今回のRC6での急増は、このサイクルから外れた異常事態を示している。 AIが開発プロセスに影響を与えている可能性 Torvalds氏が特に注目しているのは、このパッチ急増の原因としてAI（人工知能）の関与が疑われる点だ。近年、AIを活用してコードのバグ修正やパッチ生成を行う開発者が増えている。こうしたAI生成コードが品質確認不十分なまま提出されると、後の段階で多くの問題が発覚し、修正パッチの数が膨らむ可能性がある。 Linuxコミュニティでは以前からAIツールを使ったパッチ提出の品質問題が議論されており、Torvalds氏自身もAI生成コードのレビューに対して慎重な姿勢を示してきた。 安定版リリースへの影響 RC段階での予想外のパッチ急増は、安定版（7.0正式リリース）の遅延につながる可能性がある。Linuxカーネルは通常、約9〜10週間の開発サイクルで新バージョンをリリースするが、後期段階での大きな変更は追加のRC版が必要になる場合がある。 日本国内でも、サーバーやクラウドインフラ、組み込みシステムに広くLinuxカーネルを採用している企業にとって、安定版リリーススケジュールの変動は影響が出る可能性がある。 オープンソース開発とAIの課題 今回の件は、AI支援による開発効率化が必ずしもコード品質の向上につながらない現実を改めて示している。特にLinuxのような世界中のインフラを支えるソフトウェアでは、パッチの質が非常に重要であり、AIツールの使用には慎重なレビューが不可欠だ。今後、LinuxカーネルコミュニティがどのようにAI生成コードの審査基準を設けるかが注目される。 元記事: Linus Torvalds expresses concerns over unusually large Linux 7.0 RC6 patch count

Microsoftは、2011年から使用されてきたSecure Boot証明書が2026年6月末に失効する問題に対応するため、月例Windowsアップデートを通じて新しい証明書の配布を開始した。 Secure Bootとは Secure Bootは、UEFIファームウェアを搭載したコンピューターにおいて、信頼されたブートローダーのみが起動できるようにする仕組みだ。システム起動時にデジタル署名をファームウェア内の証明書と照合することで、ルートキットなどの悪意あるソフトウェアの実行を防ぐ。現代のPCセキュリティにおける根幹技術の一つである。 15年以上にわたる証明書がついに失効へ MicrosoftのWindows Servicing and Deliveryパートナーディレクターであるヌノ・コスタ氏は「15年以上にわたって稼働してきた元のSecure Boot証明書が、計画されたライフサイクルの終わりを迎え、2026年6月末から失効し始める」と説明した。 Microsoftは今年1月に証明書更新計画を発表。対象はWindows 11 24H2および25H2を搭載する対応デバイスで、Microsoftが更新を管理しているデバイスには月例アップデート経由で新証明書が自動インストールされる。また、2024年以降に製造された多くのPCや昨年出荷されたほぼ全てのPCには、すでに更新済みの証明書が含まれているという。 IT管理者が注意すべきポイント コスタ氏は今回の更新を「Windowsエコシステム全体で最大規模の協調セキュリティメンテナンス作業の一つ」と位置づけた。多数のハードウェアメーカーおよびOEM（相手先ブランド製造業者）が関わる、数百万台規模のデバイス構成にまたがるファームウェア更新が必要となるためだ。 企業環境では特に注意が必要だ。一部のデバイスでは、新証明書を適用する前にメーカーからの個別のファームウェア更新が必要となる場合がある。Microsoftは各OEMのサポートページで最新ファームウェアバージョンを確認するよう促している。 IT管理者向けには、レジストリキー、グループポリシー設定、Windows Configuration System（WinCS）を使ったSecure Boot証明書の手動展開も可能だ。 証明書未更新の場合のリスク 6月までに証明書を更新できなかったデバイスも通常通り動作は継続するが、Microsoftが「セキュリティ低下状態」と呼ぶ状態に入る。この状態ではブートレベルの保護が「限定的」となり、新たに発見された脆弱性への対策パッチを受け取れなくなるため、新たな攻撃に対して無防備になる可能性がある。 Windows 10ユーザーは対象外 MicrosoftはすべてのユーザーにWindows 11へのアップグレードを推奨しており、すでに10億台以上のデバイスでWindows 11が稼働していると発表している。Windows 10など非サポートバージョン（Extended Security Updates加入者を除く）はWindowsアップデートを受け取れないため、新証明書も配布されない点に注意が必要だ。 日本のIT管理者にとっても、社内デバイスのOSバージョン確認とファームウェア更新の計画策定を早急に進めることが求められる。 元記事: Microsoft rolls out new Secure Boot certificates before June expiration

新しいPCの開封体験が台無しに——Windows 11 OOBEの現実 新しいPCを購入したときの高揚感は、セットアップ画面を前にした途端に冷めてしまう——そんな経験をした人は少なくないだろう。Windows 11の初期セットアップ（OOBE: Out-of-Box Experience）は、場合によっては45分から1時間以上かかることがあり、ユーザーの不満を集めてきた。 この問題に対し、Microsoftはついに改善を約束した。同社が公表した「Windowsの品質向上へのコミットメント」では、セットアップ体験を「より静かでシンプルに、ページ数と再起動回数を削減」すると明言。さらに、セットアップ中のアップデートをスキップして「より素早くデスクトップに到達できる」ようにする機能も追加される予定だ。 セットアップ中に何が起きているのか IT系メディア「Windows Latest」の実機テストでは、セットアップ開始からデスクトップ表示まで1時間超を要したことが判明した。YouTuberのMKBHDも、Dell XPSのセットアップに45分かかったと報告しており、これは特定機種の問題ではなく、Windows 11全般に共通する課題だ。 セットアップのフローを追うと問題点が浮かび上がる。デバイス名の設定後、自動的にWindows Updateが起動し、複数回のダウンロードとインストールが繰り返される。更新が1回完了しても再びチェックが走り、さらに新しい更新が見つかるという「ループ」が発生することもある。ダウンロードが99%に達した段階で「後で更新」ボタンが表示されるが、気づかず見逃してしまうユーザーも多い。 時間だけが問題ではない。セットアップの随所にMicrosoftサービスへのアップセル（追加販売）画面や広告が挿入されており、ユーザーは何度もスキップ操作を強いられる。 macOSとの比較で際立つ差 AppleのmacOSは、新しいMacを購入した際のセットアップが数分で完了し、無駄な割り込みも少ないとして高く評価されている。MicrosoftがIntelの次世代CPU「Panther Lake」やQualcommの「Snapdragon X2」搭載PCの登場を控える中、セットアップ体験の差はハードウェアを選ぶ消費者の判断にも影響しかねない。 なお、今回のOOBE改善にあわせて、デフォルトのユーザーフォルダ名（Documents、Downloads等の親フォルダ）をセットアップ時に変更できる機能も追加される。これまではメールアドレスの先頭数文字が自動的にフォルダ名になっており、後から変更するのが難しいという不満があったため、実用面でも歓迎される変更だ。 改善はいつ来るのか Microsoftは具体的なリリース時期を明示していないが、新世代Copilot+ PCの発売ラッシュが続く2026年に向けて、早期の実装が期待される。長年のユーザー不満に応える形で、Windows 11のファーストインプレッションが大きく変わる可能性がある。 元記事: Windows 11 OOBE is a cluttered, ad-filled mess, and Microsoft is finally trying to fix it

AppleのAI戦略が大きく方向転換——自社開発縮小、App Store収益化にシフト AppleがAIに関する野心的な自社開発計画を大幅に縮小し、従来の強みであるハードウェア販売と、App Storeを通じた競合他社のAIアプリからの収益獲得という現実路線に転換しつつあると、複数の報告が示している。 Apple Intelligenceの苦戦が背景に Appleは2024年にWWDCで「Apple Intelligence」を発表し、Siriの大幅強化やオンデバイスAI処理を看板機能として打ち出した。しかし実際には、期待されていた機能の多くがリリース遅延を繰り返し、競合のGoogleやMicrosoftが提供するAI体験と比べて見劣りするとの批判が続いていた。 ChatGPTやGeminiといったサービスが急速に普及するなか、Appleの独自AI技術は差別化要因としての力を発揮できていないのが現状だ。 「作るより売る」プラットフォーム戦略 注目すべきは、Appleが競合他社のAIアプリをApp Storeで積極的に展開させることで、手数料収益を得ようとしているという点だ。OpenAIのChatGPT、Google Gemini、Anthropic ClaudeなどのアプリはすでにiOSで利用可能であり、これらのアプリの課金売上の最大30%がAppleに入る仕組みになっている。 つまり、AI開発競争でトップに立てなくても、iPhoneとApp Storeというエコシステムを握っている限り、他社のAIサービスが成長するほどAppleも潤う構図だ。この戦略はAppleらしいともいえる——「土管にはなりたくないが、土管のオーナーにはなれる」という発想だ。 ハードウェアが依然として核心 Appleの売上の大半はiPhone、Mac、iPad、Apple Watchなどのハードウェアから生み出されている。AI機能はあくまでハードウェアの付加価値として位置づけ、無理にAI企業としての地位を確立しようとするよりも、既存のビジネスモデルを堅守する判断は、株主目線では合理的ともいえる。 日本市場への影響 日本においてもiPhoneのシェアは依然として高く、App Store経由のAIサービス利用者も多い。Apple Intelligenceの日本語対応は現時点でも限定的であり、Appleが自社AI開発に注力しない方針を強めるとすれば、日本語ユーザーにとってはむしろサードパーティのAIアプリとの連携強化に期待が集まる展開になりそうだ。 今後のWWDCや製品発表で、AppleがAI戦略についてどのようなメッセージを打ち出すかが注目される。 元記事: Report: Apple scales back its AI ambitions and sticks to selling hardware

パッチチューズデーの機能追加ラッシュがWindowsアップデートの価値を希薄化 Microsoftはここ数年、毎月第2火曜日に配信される「パッチチューズデー（Patch Tuesday）」の累積更新プログラムに、セキュリティ修正だけでなく新機能まで詰め込む戦略を取り続けている。この方針が、かつてWindowsユーザーにとって年に一大イベントだった「機能アップデート（Feature Update）」の存在意義を損なっているとして、ユーザーや技術メディアの間で批判が高まっている。 機能アップデートの歴史的な役割 Windows 10の時代から、Microsoftは年2回（春と秋）の大型機能アップデートでOSの目玉機能を一括投入してきた。「Windows 10 Anniversary Update」「Fall Creators Update」など、それぞれにブランド名が付けられ、ユーザーは新機能の発表を心待ちにしていた。Windows 11でも同様のサイクルが続き、「22H2」「23H2」といったバージョンが年1回の節目となっていた。 月次更新への機能移行が加速 ところが近年、CopilotのUI改善、スタートメニューの変更、タスクバーの新機能、ファイルエクスプローラーの更新など、従来なら機能アップデートで提供されていたような変更が月次パッチで次々と配信されるようになった。その結果、年1〜2回の機能アップデートが来る頃には「既に知っている機能がほとんど」という状況になり、リリースノートを読んでも驚きや興奮がない、という声が多く聞かれる。 メリットとデメリットの両面 この方針転換には一定の合理性もある。機能を小さな単位で順次展開することで、大型アップデートによる不具合リスクを分散できる。企業の IT 管理者にとっては、段階的なロールアウトで検証しやすいという利点もある。 一方で、消費者向けには「Windowsが進化している感覚」が薄れるという問題がある。スマートフォンのOSアップデートが年に一度の大イベントとして扱われるのと対照的に、Windowsの更新は「いつの間にか変わっていた」という印象になりつつある。 日本のエンタープライズへの影響 日本の大企業では、Windowsの機能アップデートに合わせて社内検証・展開スケジュールを組むケースが多い。月次更新に機能が混入することで、「いつ何が変わったのか」の把握が困難になり、サポートデスクへの問い合わせ増加や、予期せぬ互換性問題が発生するリスクも懸念される。 Microsoftがこの方向性を維持するのか、それとも機能アップデートの価値を再定義するのか——Windows 11の次世代展開に向けた戦略変更が注目される。 元記事: Patch Tuesday is killing the excitement for Windows feature updates

Smart Slider 3に任意ファイル読み取りの脆弱性——80万超のWordPressサイトに影響 WordPressの人気プラグイン「Smart Slider 3」に、認証済みユーザーがサーバー上の任意ファイルを読み取れる脆弱性（CVE-2026-3098）が発見された。影響を受けるのはバージョン3.5.1.33以前のすべてのバージョン。現在このプラグインは80万以上のサイトで使用されており、パッチ未適用のサイトは推定50万以上に上ると見られている。 脆弱性の仕組み Smart Slider 3は、ドラッグ&ドロップ操作で画像スライダーやコンテンツカルーセルを作成できるプラグインとして広く普及している。今回の問題は、プラグインのAJAXエクスポート機能におけるケイパビリティチェックの欠如に起因する。 具体的には、actionExportAll関数がファイルの種類や送信元の検証を行っていないため、サブスクライバー（一般会員）レベルの権限しか持たないユーザーでも、PHPファイルを含む任意のサーバーファイルをエクスポートアーカイブに追加できてしまう。 WordPressセキュリティ企業Defiant（Wordfenceの開発元）の脆弱性研究者イシュトバン・マルトン氏は次のように説明している。 「この関数は脆弱なバージョンにおいて、ファイルの種類やファイルの送信元をチェックしない。画像や動画だけでなく、.phpファイルも含めてエクスポートできてしまう。結果として、サブスクライバーのような最小限のアクセス権しか持たない認証済み攻撃者が、wp-config.phpを含むサーバー上の任意ファイルを読み取ることが可能になる」 wp-config.phpにはデータベースの認証情報や暗号化キー・ソルトが含まれており、これが漏洩した場合はデータベースへの不正アクセスやサイトの完全乗っ取りにつながる危険性がある。なおノンス（CSRF対策トークン）が存在するものの、認証済みユーザーであれば取得可能なため、攻撃の抑止にはならない。 発見から修正までの経緯 2026年2月23日: 研究者のドミトリー・イグナティエフ氏がWordfenceに報告 2026年3月2日: プラグイン開発元のNextendwebが報告を承認 2026年3月24日: バージョン3.5.1.34でパッチを提供 深刻度は「中（Medium）」と評価されているが、これは認証が必要という条件によるもの。会員登録機能を持つECサイトやメディアサイトなど、ユーザー登録を受け付けているサイトでは攻撃リスクが高い。 対応方法 WordPress.orgの統計によると、過去1週間でのダウンロード数は30万件超。それでも全体のインストール数（80万以上）を考えると、依然として多数のサイトが脆弱なバージョンのままとなっている。 現時点では積極的な悪用は確認されていないが、証明済みのPoCエクスプロイトが存在するため、攻撃が始まる前に速やかにバージョン3.5.1.34以降へアップデートすることが強く推奨される。 WordPressサイトの管理者は、管理画面の「プラグイン」→「更新」から即座にアップデートを適用してほしい。 元記事: File read flaw in Smart Slider plugin impacts 500K WordPress sites

MicrosoftがWindows 11のCopilot戦略を見直し——品質最優先への方針転換 Microsoftは、Windows 11においてAIアシスタント「Copilot（コパイロット）」の積極的な統合を抑制し、OSの品質改善を最優先とする方針を正式に発表した。企業ユーザーを中心にAIの過剰統合に対する批判が高まっていた中、同社はその声に応える形で舵を切った格好だ。 AIの「押し付け」に批判が集中 ここ数年、MicrosoftはWindows 11にCopilotを次々と組み込み、スタートメニューや通知、タスクバーなどあらゆる場所でAI機能を前面に押し出してきた。しかし、企業のIT管理者やパワーユーザーからは「業務に不要なAI機能が邪魔」「望まない機能が勝手に有効になる」といった不満の声が相次いでいた。 特に、法人向けデプロイメント（一括展開）の現場では、Copilot関連の設定を無効化するためのグループポリシーやレジストリ操作が増加しており、IT部門の負担増加につながっていた。 3本柱による品質立て直し計画 Microsoftが掲げる品質改善の方針は、以下の3点を軸としている。 パフォーマンス（Performance） — 起動時間の短縮、動作の軽量化、システムリソースの最適化 信頼性（Reliability） — クラッシュやブルースクリーン（BSOD）の削減、アップデートの安定性向上 丁寧な作り込み（Craft） — UIの一貫性改善、細部のブラッシュアップ、ユーザー体験の向上 この方針は、かつてWindows 10で実施された「品質重視フェーズ」への回帰とも見られており、Windowsの中核機能をしっかり磨き上げることへの回帰を意味する。 日本企業のIT部門にも朗報 日本でも多くの企業がWindows 11への移行を進めているが、Copilotの挙動や無効化の手間が課題となっていた事例は少なくない。特にデータガバナンスやプライバシーポリシーの観点から、AIクラウド連携機能を制限したい法人需要は根強い。今回の方針転換は、そうした企業IT部門にとっても歓迎すべきニュースといえるだろう。 今後の展開に注目 Microsoftは引き続きCopilot機能そのものを廃止するわけではなく、「必要なユーザーが選んで使える形」への転換を目指すとしている。Windows 11の次期大型アップデートでは、今回の方針がどこまで具体的な改善として反映されるか、IT管理者やエンドユーザーの双方から注目が集まる。 AI機能の「量」から「質」と「選択の自由」へ——Microsoftが掲げる方針転換が、現場の信頼回復につながるかどうか、今後の動向を注視したい。 元記事: Microsoft Dials Back Copilot, Pledges Windows 11 Quality Overhaul

Microsoftは、Windows 11向けのオプション（任意）更新プログラム「KB5079391」の配信を緊急停止した。一部のPCでインストールが完了せずエラーループに陥る不具合が確認されたためだ。 何が起きたか KB5079391は2026年3月26日に配信開始されたが、提供されたのはわずか1〜2時間ほど。その短時間の間に、一部のユーザーがインストール失敗を報告した。 問題のエラーコードは 0x80073712。このエラーは、更新の適用に必要なアセンブリファイルがWindowsのコンポーネントストア（WinSxS フォルダ）から見つからない場合に発生する。Microsoftは次のメッセージをWindows Updateページに表示している。 「一部の更新ファイルが見つからないか、問題があります。後で再度ダウンロードを試みます。エラーコード：(0x80073712)」 Microsoftは「問題を調査中のため、この更新プログラムの配信を一時的に制限している」と公式にコメントしており、3月28日時点ではまだダウンロードできない状態が続いている。 影響範囲と対象バージョン 不具合はWindows 11の最新2バージョンである 25H2 と 24H2 の両方で報告されている。Microsoftがこれほど迅速に更新プログラムを撤回するケースは珍しく、問題が広範囲に及んでいたことをうかがわせる。 現時点でMicrosoftは根本原因を非公開としており、修正版が再配信されるかどうか、またその時期も未定だ。最悪の場合、このアップデートは正式リリースされない可能性もある。 Windowsアップデート改善計画との皮肉な対比 この問題が起きた背景には、皮肉なタイミングがある。Microsoftはわずか9日前、Windows 11の品質向上とWindowsUpdateの改善を約束したばかりだった。 計画されている改善内容には以下が含まれる。 スタートメニューの刷新：ReactからWinUIへの移行による高速化 ファイルエクスプローラーの高速化：読み込み時間の短縮 タスクバーの移動・リサイズ対応 Windows Updateの一時停止期間の延長：現行の最大5週間から、数か月以上の長期一時停止が可能になる予定 特にアップデートの一時停止延長機能は、更新を計画的にコントロールしたいビジネスユーザーや個人にとって朗報だ。しかし、その恩恵を受けるよりも前に、今回のような不安定なアップデートへの対処が先決となっている状況は、Microsoftの改善姿勢と現実のギャップを象徴している。 ユーザーへの影響 今回の更新はあくまで「オプション」扱いであり、Windows Updateの自動更新では通常インストールされない。エラーループが発生した場合は、手動での更新試行を控え、Microsoftが修正版を配信するまで待つことを推奨する。 元記事: Microsoft pulls Windows 11 KB5079391 preview after it causes install error loop on 25H2 and 24H2

Windows 11にSysmonがネイティブ統合——エンタープライズのセキュリティ運用が変わる Microsoftは、セキュリティ監視ツール「Sysmon（System Monitor）」をWindows 11のOS標準機能として提供開始した。現在はWindows Insider ProgramのBetaチャンネルおよびDevチャンネル参加者向けに展開中で、将来的に正式リリースへ段階的に拡大される見込みだ。 Sysmonとは SysmonはもともとMicrosoftのSysinternalsスイートに含まれる無償ツールで、Windowsのシステムサービスとデバイスドライバーとして動作する。プロセスの作成・終了といった基本的なイベントの監視に加え、実行ファイルの作成、プロセス改ざん、クリップボードの変更、削除ファイルの自動バックアップなど、より高度なふるまいも検知可能だ。収集したログはWindowsイベントログに記録されるため、SIEM（セキュリティ情報イベント管理）製品や各種セキュリティソリューションとの連携も容易で、SOC（セキュリティオペレーションセンター）チームにとっては脅威ハンティングの定番ツールとして広く活用されてきた。 これまでの課題 これまでSysmonは、Sysinternalsのウェブサイトから個別にダウンロードし、管理対象の各デバイスに手動でインストールする必要があった。大規模なIT環境では、この展開・管理コストが現場担当者の負担になっていた。 OS統合による変化 今回のOS統合により、Sysmonは「設定 → システム → オプション機能 → Windowsのその他の機能」からチェックを入れるだけで有効化できるようになった。PowerShellやコマンドプロンプトからは以下のコマンドでもインストール可能だ。 元記事: Microsoft rolls out native Windows 11 Sysmon security monitoring

Microsoftは、今月リリースしたWindows 11の最新機能更新プログラム（Feature Update）の配信を一時停止したことが明らかになった。インストール時にエラーが発生する問題が確認されたためで、同社は現在、原因の調査を進めている。 何が起きているのか Windows 11の機能更新プログラムは、年に数回提供される大型アップデートで、新機能の追加やシステムの改善が含まれる。しかし今回のアップデートでは、一部のユーザーがインストール中にエラーに遭遇するケースが報告されており、Microsoftはこれを受けてWindows Update経由での配信を停止した。 Microsoftはこうした問題が発生した場合、「既知の問題（Known Issues）」として公式の健全性ダッシュボード（Windows Release Health）に情報を掲載し、修正が完了するまで対象環境への配信を自動的にブロックする「セーフガードホールド（Safeguard Hold）」の仕組みを活用している。 ユーザーへの影響 Windows Updateから自動的にアップデートを受け取っているユーザーは、問題が解決されるまで今回の機能更新プログラムが提供されない状態となる。一方、手動でアップデートを適用しようとしているユーザーも、現時点では入手できない状況だ。 Microsoftが調査・修正を完了させれば配信が再開される見込みだが、具体的なタイムラインは現時点で明らかにされていない。 企業・IT管理者への注意点 企業環境でWindows Update for Business（WUfB）やWindows Server Update Services（WSUS）を使用している管理者は、セーフガードホールドによって配信が自動的にブロックされるため、基本的に特別な対応は不要だ。ただし、手動での適用を計画していた場合は問題が解決するまで待つことを推奨する。 Microsoftは定期的にWindows Release Healthページを更新しており、最新状況はそちらで確認できる。 元記事: Microsoft stops rollout of the latest Windows 11 feature update due to installation errors

KDE開発チームは、最新の「This Week in Plasma」レポートにおいて、Waylandディスプレイサーバー向けの新しいセッション復元プロトコルの実装を完了したことを発表した。この機能はPlasma 6.7で利用可能になる予定で、あわせてPlasma 6.6.4向けの各種改善も明らかにされた。 セッション復元とは何か Linuxデスクトップ環境では古くから「セッション復元（Session Restore）」という機能が提供されてきた。ログアウトや再起動の前に開いていたアプリケーションやウィンドウの状態を保存し、次回ログイン時に自動的に再現するものだ。X11（Xorg）時代にはXSMPというプロトコルが長年使われてきたが、次世代ディスプレイサーバーであるWaylandへの移行が進む中、同等の仕組みが求められていた。 今回KDEが実装したのは、Waylandのエコシステム向けに設計されたこの新プロトコルだ。これにより、WaylandセッションでもX11と同様にアプリの状態を保存・復元できるようになる。 Plasma 6.7／6.6.4の主な変更点 「This Week in Plasma」では、セッション復元プロトコル以外にも複数の改善が紹介されている。Plasma 6.6.4はバグ修正を中心としたメンテナンスリリースで、安定性向上が主な目的とされる。一方、Plasma 6.7は新機能を含む次期メジャーマイナーリリースとして開発が続いている。 Waylandへの移行が加速するLinuxデスクトップ WaylandはX11が抱えていたセキュリティ上の課題や設計上の制約を解決するために開発された次世代プロトコルだ。KDE PlasmaやGNOMEなど主要なLinuxデスクトップ環境はすでにWaylandをデフォルトセッションとして採用しており、X11互換性の維持から脱却する方向で開発が進んでいる。 しかし移行過程では、X11時代に当然あった機能がWaylandで未実装というケースが散見された。セッション復元もその一つだ。今回の実装はその空白を埋める重要なマイルストーンとなる。 日本のLinuxユーザーにとっても、KDE Plasmaは日本語入力環境との親和性が高く、カスタマイズ性を重視するユーザーに人気が高い。Waylandへの移行が本格化する中、こうした機能の充実は実用性向上に直結する朗報といえる。 Plasma 6.7のリリーススケジュールはまだ正式発表されていないが、KDE開発チームの精力的な取り組みにより、Waylandデスクトップ環境としての完成度は着実に高まっている。 元記事: KDE has implemented the new Wayland session restore protocol

macOSを狙う新型情報窃取マルウェア「Infinity Stealer」が登場 セキュリティ企業Malwarebytesの研究者が、macOSを標的とする新しい情報窃取マルウェア「Infinity Stealer」を発見した。このマルウェアは、オープンソースのPythonコンパイラ「Nuitka」を使って実行ファイル化されており、従来の検出手法をすり抜ける高い回避性能を持つ。 ClickFix手法で偽CAPTCHAに誘導 攻撃の起点は、update-check[.]com というドメインに設置された偽サイトだ。Cloudflareの人間確認（CAPTCHA）を模したページを表示し、「認証を完了するためにターミナルへコマンドを貼り付けてください」とユーザーを誘導する。この手口は「ClickFix」と呼ばれ、近年Windows環境での攻撃でも多用されているが、macOSへの適用は今回が初の記録例となる。 貼り付けさせるのはBase64でエンコードされた curl コマンドで、実行するとBashスクリプトが展開される。スクリプトは /tmp ディレクトリへ第2段階のローダーを書き込み、macOSの隔離フラグ（quarantine flag）を削除してから nohup 経由で起動する。終了後はスクリプト自身を削除してターミナルウィンドウも閉じるため、ユーザーは不審な挙動に気づきにくい。 Nuitkaで「ネイティブバイナリ化」し解析を困難に NuitkaはPythonコードをC言語に変換してネイティブバイナリにコンパイルするツールだ。よく使われる PyInstaller がPythonインタープリタとバイトコードをまとめてパッケージ化するのに対し、Nuitkaが生成するバイナリにはバイトコード層が存在しないため、リバースエンジニアリングが格段に難しくなる。 第2段階のNuitkaローダーは8.6MBのMach-Oバイナリで、内部にzstd圧縮された35MBのアーカイブを含む。このアーカイブから展開される第3段階が実際のInfinity Stealer本体（UpdateHelper.bin）だ。 窃取対象は幅広い——キーチェーン・暗号通貨ウォレットも マルウェアは動作前に仮想環境やサンドボックス上での実行を検知する対策を講じている。解析を回避したうえで、以下のデータを収集する。 ChromiumベースブラウザおよびFirefoxの認証情報 macOS キーチェーンのエントリ 暗号通貨ウォレット .env ファイルなど開発者ファイル内の平文シークレット スクリーンショット 窃取されたデータはHTTP POSTリクエストでC2（コマンド＆コントロール）サーバーへ送信され、完了後はTelegram経由で攻撃者に通知が届く仕組みだ。 対策：ターミナルへの不審なコマンド貼り付けに注意 Malwarebytesは「macOSを狙う脅威はより高度・標的型になっている」と警鐘を鳴らしている。対策として最も重要なのは、Webサイトやポップアップに誘導されてターミナルへコマンドを貼り付けないことだ。Cloudflare等の正規サービスが認証のためにターミナル操作を求めることはない。 日本でも暗号通貨ユーザーや開発者は特に注意が必要だ。.env ファイルに記載されたAPIキーやトークンが標的になるケースは今後増加すると見られる。 元記事: New Infinity Stealer malware grabs macOS data via ClickFix lures

Microsoft、Windows 11向け緊急ホットパッチでRRAS RCE脆弱性に対処 Microsoftは2026年3月14日、定例のパッチチューズデー（Patch Tuesday）とは別に、帯域外（Out-of-Band）アップデート KB5084597 をリリースした。このホットパッチは、Windows 11 EnterpriseデバイスのRRAS（ルーティングおよびリモートアクセスサービス）に存在するリモートコード実行（RCE）脆弱性を修正するものだ。 対象の脆弱性 今回修正された脆弱性は以下の3件で、いずれも3月10日のパッチチューズデーで既に修正済みだった。 CVE-2026-25172 CVE-2026-25173 CVE-2026-26111 Microsoftのアドバイザリによると、これらの脆弱性はドメインに参加しているユーザーが悪意あるサーバーにRRASのスナップイン経由でリクエストを送信するよう誘導された場合に悪用される可能性がある。攻撃者はドメイン上で認証済みである必要があり、影響範囲は「ホットパッチ更新を受信しているEnterprise クライアントデバイスがリモートサーバー管理に使われている限定的なシナリオ」に限定される。 対象OSはWindows 11 バージョン 25H2・24H2、およびWindows 11 Enterprise LTSC 2024だ。 「ホットパッチ」とは何か ホットパッチは、実行中のプロセスをインメモリで直接修正する技術で、ディスク上のファイルも同時に更新される。これにより、デバイスを再起動しなくても脆弱性修正を即時適用できる。 通常の累積アップデートは再起動が必要になるため、金融システムや製造ラインの制御など、ミッションクリティカルな環境では適用が困難なことも多い。ホットパッチはそうした「再起動できない本番環境」を守るための手段として位置づけられている。 次回の再起動時には、修正内容がディスク上にも反映されているため、パッチが消えることはない。 適用条件と配布方法 このホットパッチが自動適用されるのは、Windows Autopatchに登録され、ホットパッチ更新プログラムに参加しているデバイスのみだ。対象デバイスには再起動不要で自動インストールされる。 Microsoftは「以前にも同脆弱性向けのホットフィックスをリリースしていたが、影響を受けるすべてのシナリオを網羅するために再リリースした」と説明している。 日本企業への影響 RRASはWindowsサーバーのVPNやルーティング機能に広く使われており、オンプレミス環境を多く持つ日本企業も影響を受ける可能性がある。Windows Autopatchを利用していない環境では、3月のパッチチューズデーアップデートを適用することで同等の修正が得られる。未適用の場合は速やかな適用を推奨する。 元記事: Microsoft releases Windows 11 OOB hotpatch to fix RRAS RCE flaw

Microsoftが公式に認めた「Windows 11検索の問題」 Microsoftは、長年ユーザーから不満の声が上がり続けていたWindows 11の検索機能について、大規模な改善を開発中であることを正式に認めた。Windows Shellのプロダクトヘッドを務めるTali Roth氏がX（旧Twitter）上でユーザーの声に直接応答し、具体的な改善の方向性を明らかにした。 何が問題だったのか Windows 11の検索は、以前のWindowsバージョンと比べてさまざまな点で後退したと批判されてきた。主な問題点は以下の通りだ。 検索が遅い：ローカルインデックスの応答速度が低下 ローカルファイルが見つからない：インストール済みアプリや手元のファイルよりWeb結果が優先される 広告・おすすめが多すぎる：BingのWeb結果や広告が検索パネルを占有 ゴミ箱すら出てこない：基本的なシステムコンポーネントが検索にヒットしないケースも報告された こうした不満は単なる個人の感想ではなく、Windows 11の品質問題として広く認識されている。 Tali Roth氏の公式コメント ユーザーから「すっきりしたネイティブな検索体験が欲しい」という声を受けたRoth氏は、次のようにコメントした。 「検索には多くの改善が予定されています——シンプルにすること、気が散らないようにすることは間違いなくその一部です！」 また、ゴミ箱すら検索にヒットしないという具体的な指摘に対しては、こう述べた。 「アプリ（ゴミ箱を含む）が他の候補と比べて適切な位置に表示されるよう、検索のランキングロジックの調整に取り組んでいます。」 改善の具体的な内容 Microsoftが取り組んでいる改善は、内部の「ランカー（Ranker）」と呼ばれる検索結果の優先順位付けシステムの見直しが中心だ。これまではBingのWeb結果や広告に過度のウェイトが与えられていたが、今後は以下を優先する方向で調整が進められる。 インストール済みアプリの即時・安定表示 ゴミ箱などのコアシステムコンポーネントの確実な検索 Webサジェストよりローカルファイルを上位表示 さらに、MicrosoftはUIフレームワークとしてWinUI 3のネイティブ化を推進しており、Web連携コンポーネントへの依存を減らすことで応答速度の向上も期待される。 背景：Windows Search の構造的な問題 Windows 11の検索機能は、実はゼロから作り直されたわけではなく、長年使われてきたSearchIndexer.exe（Windowsサーチインデクサー）が今も根幹を担っている。問題の多くは、このコアの上に積み重なったBing統合や広告レイヤーが引き起こしたものだ。 Microsoftは今年初め、Windows 11全体の品質向上を宣言し、File Explorerの高速化やCopilotの統合見直しなど幅広い改善を約束した。今回の検索改善もその流れの一部であり、ユーザーの声をエンジニアリングチームが直接拾い上げている点は評価できる。 具体的なリリース時期はまだ公表されていないが、Windows Insider Programを通じて段階的にテストされる見込みだ。 元記事: Microsoft confirms major Windows 11 Search improvements after years of complaints

PyPI公式パッケージ「Telnyx」がサプライチェーン攻撃の標的に Pythonの公式パッケージリポジトリPyPIで配布されているTelnyx公式SDK（Software Development Kit）が、ハッカーグループ「TeamPCP」によって侵害され、バックドアを仕込まれた悪意あるバージョンが公開されていたことが明らかになった。このサプライチェーン攻撃は、セキュリティ企業のAikido・Socket・Endor Labsが相次いで観測・報告した。 TelnyxのPyPIパッケージは、VoIP（音声通話）・SMS/MMS・WhatsApp・FAX・IoT接続などの通信サービスをPythonアプリケーションに組み込むための公式ライブラリで、月間ダウンロード数は74万件を超える広く利用されたSDKだ。 攻撃の手口——WAVファイルに潜む「ステガノグラフィ」 攻撃者はPyPIの公開アカウントに対する認証情報を窃取したとみられ、2026年3月27日に悪意あるバージョン4.87.1（UTC 03:51）と4.87.2（UTC 04:07）を相次いでリリースした。 悪意のあるコードはtelnyx/_client.py内に仕込まれており、パッケージのインポート時に自動実行される。正規のSDKとしての機能はそのまま維持されているため、開発者が気づきにくい点が特徴的だ。 Linux・macOS環境では、感染したシステムがリモートのC2（コマンド＆コントロール）サーバーからringtone.wavという名のWAVファイルをダウンロードする。このファイルにはステガノグラフィ（画像・音声データに情報を隠蔽する技術）が用いられており、音声として再生しても異常は検出されない。マルウェアのコードはXOR演算による復号ルーティンで取り出され、メモリ上で直接実行される。 窃取対象となるデータは以下の通りだ： SSHキー・各種認証情報 AWSやGCPなどのクラウドサービストークン 暗号資産（仮想通貨）ウォレット 環境変数（.envファイル等） さらに、Kubernetes環境が稼働中の場合、マルウェアはクラスター内のシークレットを列挙し、特権ポッドを各ノードに展開してホストシステムへの侵入を試みる。クラウドネイティブ環境を運用する企業にとって特に深刻なリスクとなり得る。 Windows環境ではhangup.wavという別のWAVファイルからMSBuild.exeに偽装した実行ファイルが取り出され、スタートアップフォルダに配置されることでシステム再起動後も持続的に動作する。 対処方法 セキュリティ研究者は、バージョン4.87.0が改ざんされていない正規のリリースであると確認しており、4.87.1または4.87.2を利用していた場合は直ちに4.87.0へのロールバックを強く推奨している。 また、悪意あるバージョンをインポートしたシステムはすでに完全に侵害されたものとして扱うべきであり、以下の対応が求められる： すべてのシークレット・APIキー・パスワードを即時ローテーション クラウド認証情報とKubernetesシークレットの無効化・再発行 システム全体のフォレンジック調査の実施 背景——TeamPCPによる連続攻撃 TeamPCPは今回だけでなく、セキュリティツール「Trivy」（Aqua Security製）やLLM統合ライブラリ「LiteLLM」など、開発者コミュニティで広く利用されるOSSパッケージを標的にしたサプライチェーン攻撃を繰り返しているグループだ。イランのシステムを標的にしたワイパーマルウェア攻撃との関連も指摘されている。 PyPIをはじめとするパッケージリポジトリのセキュリティが改めて問われている。開発者は依存パッケージのバージョン管理と定期的な脆弱性スキャンを習慣化することが重要だ。 元記事: Backdoored Telnyx PyPI package pushes malware hidden in WAV audio

Windows Kerberosセキュリティ強化、一部環境で認証障害の可能性 Microsoftは、来月リリース予定のWindowsアップデートに含まれるKerberos認証のセキュリティ強化（ハードニング）について、一部の環境で認証障害を引き起こす可能性があるとして、システム管理者に事前対応を呼びかけている。 Kerberosとは Kerberos（ケルベロス）は、Windowsのエンタープライズ環境で広く使われているネットワーク認証プロトコルだ。Active Directory（AD）環境では、ユーザーがPCにログインしたり、社内サーバーやアプリケーションにアクセスしたりする際に、このKerberosが裏側で認証処理を担っている。日本企業の多くはActive Directory環境を採用しており、このKerberos認証への影響は国内のIT担当者にとっても他人事ではない。 今回の変更の背景 Microsoftはここ数年、Kerberos認証のセキュリティ強化を段階的に進めてきた。今回の変更もその一環で、従来は「互換モード」として動作していた設定が、次回更新以降は「強制モード（Enforcement Mode）」へと切り替わる見通しだ。 このような段階的な移行アプローチはMicrosoftがよく採用する手法で、移行期間中に管理者が環境を修正できるよう猶予を設けている。しかし、対応が遅れると更新適用後にユーザーが突然ログインできなくなるなど、業務に直接影響が出るリスクがある。 どのような環境が影響を受けるか 影響が出る可能性があるのは、主に以下のような環境とされている。 古い構成のActive Directory環境：証明書ベースの認証やNPS（ネットワークポリシーサーバー）を利用しているケース サードパーティのKerberos実装を使用している環境：LinuxサーバーやmacOSをADに参加させているハイブリッド環境など 長期間アップデートが適用されていないサーバーやクライアント 逆に、最新状態に保たれている標準的なWindows Active Directory環境では、影響が出ない可能性が高い。 管理者が取るべき対応 Microsoftは管理者に対し、以下の対応を推奨している。 イベントログの確認：強制モード移行前に、Kerberosに関連する警告イベントが記録されていないか確認する 環境の棚卸し：証明書認証やNPSを使用しているシステムを洗い出す テスト環境での検証：本番適用前に更新プログラムをテスト環境で適用し、認証が正常に動作することを確認する 必要に応じてポリシーを更新：古い認証設定を使っているシステムがあれば、事前に修正しておく まとめ Kerberosのセキュリティ強化自体は、認証プロトコルの脆弱性を突いた攻撃（Pass-the-Ticketなど）への対策として重要な施策だ。しかし準備不足のまま強制モードに移行すると、ユーザーが業務システムにログインできなくなるといった深刻な障害につながりかねない。 特に多くのユーザーを抱える企業のIT部門では、来月の更新前に余裕を持って動作確認と対応を済ませておくことを強くおすすめしたい。 元記事: Windows Kerberos hardening may cause authentication issues for some PCs next month

Windows 11、タスクバー移動機能をついに「最優先」で復活へ MicrosoftがWindows 11のタスクバー移動機能を「Priority 0（最優先事項）」として開発リソースを投入していることが明らかになった。これは単なる機能追加ではなく、Windows 11のデスクトップ体験を根本から見直す「Desktop-First Rebuild」戦略の一環とされており、パフォーマンス・信頼性・UI設計の全面的な立て直しと連動している。 なぜタスクバーがこれほど大きな問題になったのか Windows 11は2021年のリリース時、モダンなビジュアルデザインへの刷新を売りにしていた。角丸UIや新しいスタートメニューを導入した一方で、それまで当たり前のように使えていたタスクバーの位置変更機能（上・左・右への移動）を削除するという判断を下した。 この機能はWindows Vista以前から存在し、特に以下のユーザー層から重宝されていた： ラップトップユーザー: 縦方向のスペースを節約できる上部配置を好むケース ウルトラワイドモニター利用者: 横幅が広い画面では縦配置タスクバーが作業効率を高める パワーユーザー全般: 複数ウィンドウ・仮想デスクトップを駆使する環境でタスクバー位置が作業効率に直結する 縦配置タスクバーは、ブラウザのタブや文書の横幅を最大限確保できるという実用的な理由から、特に開発者やクリエイター職に根強い支持を持つ。 「小さな自由」の喪失が積み重なった代償 Windows Insider Program を通じて、Microsoftはドラッグ&ドロップ対応やアイコンサイズ変更など段階的なタスクバー改善を実施してきた。しかしこれらは「新しい設計への磨き込み」であり、ユーザーが求めていた「失われた機能の回復」ではなかった。 問題の本質は機能の有無だけではなかった。タスクバーはOSを使う上で最も頻繁に触れるUI要素であり、その制御を奪われることは「デスクトップが自分のものではなくなった」という感覚を生んだ。Windows 10との比較が繰り返し語られてきたのはその象徴だ。 「Desktop-First Rebuild」が示す方針転換 今回の報道が注目される理由は、タスクバー移動機能の復活が単体の施策ではなく、より大きなリブート戦略と結びついている点にある。Microsoftはすでに以下の方針を公式に表明している： レスポンシブ性・一貫性の向上 広告やAI機能の押しつけを減らすUI整理 パワーユーザーが「自分の環境」と感じられるデスクトップへの回帰 この文脈でのタスクバー移動機能の復活は、偶発的な機能追加ではなく「Microsoftが実際に使われる場所に目を向け始めた」というメッセージとして機能する。 日本のユーザーへの示唆 日本のビジネス現場ではデュアルモニター・ウルトラワイドモニター環境が普及しており、画面レイアウトの最適化に対する関心は高い。また、長年Windows 10を使い続けているユーザーが多く、Windows 11への移行を躊躇する理由の一つとして「使い勝手の後退」が挙げられてきた。タスクバー移動機能の復活は、こうしたユーザーのアップグレードを後押しする可能性がある。 リリース時期や具体的な実装形式については、Windows Insider Programを通じた情報公開が待たれる。 元記事: Movable Taskbar in Windows 11: Priority 0 Signals a Desktop-First Rebuild

Microsoftは2026年3月26日（現地時間）、Windows 11バージョン24H2および25H2向けのプレビュー累積更新プログラム「KB5079391」をリリースした。セキュリティ修正を含まない品質改善アップデートだが、AIアシスト機能の強化や設定画面の刷新など、注目すべき変更点が複数含まれている。 ナレーターがCopilotと連携——すべてのWindows 11デバイスに対応 従来、スクリーン読み上げ機能「ナレーター（Narrator）」のリッチな画像説明機能はCopilot+ PC限定だったが、今回の更新ですべてのWindows 11デバイスがCopilot連携による画像説明に対応した。 操作方法は2種類用意されている。 Narratorキー + Ctrl + D：フォーカス中の画像を説明 Narratorキー + Ctrl + S：画面全体を説明 Copilotが起動して画像を受け取り、ユーザーが追加プロンプトを入力することでカスタマイズされた説明文を生成できる。なお、画像の共有はユーザーが「説明する」を選択した時点で行われるため、意図しない送信は起きない設計だ。Copilot+ PCでは引き続きオンデバイスでの即時説明も利用可能で、さらに詳細な説明が必要な場合は「Copilotに聞く」オプションを選択できる。 視覚障害を持つユーザーへのアクセシビリティ向上という観点で、日本国内でも歓迎される改善といえる。 Smart App Controlがクリーンインストール不要で切り替え可能に マルウェアや未署名アプリのブロックを担う「スマートアプリコントロール（Smart App Control / SAC）」の有効・無効切り替えが、クリーンインストールなしに行えるようになった。設定は 設定 > Windowsセキュリティ > アプリとブラウザーのコントロール > スマートアプリコントロールの設定 から変更できる。 この機能は2026年1月の更新（KB5074105）で予告されていたもので、今回から段階的ロールアウトが開始された。 その他の主な変更点 アカウント設定：Microsoft 365 Familyプランのユーザーが設定画面から他のプランへアップグレード可能に。設定 > アカウント > 他のユーザー のダイアログがモダンデザインに刷新され、ダークモードにも対応 ペン設定：ペンの末端ボタンに「Copilotキーと同じ」オプションが追加。ペンのボタンとCopilotキーで同じアプリを起動できる 設定の「バージョン情報」ページ：デバイス情報の表示が整理され、より直感的なレイアウトに改善 Secure Boot証明書の失効に今すぐ備えを 本更新とは別に、Microsoftは重要な警告を発している。多くのWindowsデバイスで使用されているSecure Boot証明書が2026年6月から順次失効を迎えるため、対応を怠るとデバイスの安全な起動が妨げられる可能性があるという。 個人・法人を問わず、事前に証明書の更新手順を確認しておくことが推奨されている。詳細はMicrosoftの公式ガイダンス「Windows Secure Boot certificate expiration and CA updates」を参照のこと。 なお、本更新のロールアウトは3月27日以降、インストールエラー「0x80073712」の報告を受けて一時停止されている。適用を検討している場合は最新の状況を確認してから実施することを勧める。 元記事: March 26, 2026—KB5079391 (OS Builds 26200.8116 and 26100.8116) Preview — Microsoft Support ...

Microsoft、Windows 11向け「完全ネイティブアプリ」開発を宣言 Microsoftは、Windows 11向けに100%ネイティブなアプリを開発する方針を公式に表明し、その取り組みを主導する新チームを結成すると発表した。 Webアプリ依存がWindowsを蝕んでいた 近年のWindowsは、自社製アプリでさえWebベースの実装に頼る状況が続いていた。動画編集ツール「Clipchamp」、そしてMicrosoftの旗艦AIサービスである「Copilot」や「Microsoft 365 Copilot」もWebアプリとして実装されている。サードパーティでも、WhatsAppがネイティブWinUIフレームワークを捨て、Chromiumベースのウェブアプリに移行するなど、Microsoftの姿勢に追随する動きが広がっていた。 「ネイティブ」を謳いながらも、実態はWebView2コンポーネントを内包するアプリが多く、起動速度や応答性、システムとの統合において本来のネイティブアプリには遠く及ばない状況だった。 新チームを率いるRudy Huyn氏が宣言 Microsoftのパートナーアーキテクトであり、StoreおよびFile Explorerの開発を担当するRudy Huyn氏は、X（旧Twitter）への投稿で新チーム結成を表明した。 「Windows向けアプリを開発する新チームを立ち上げます。プラットフォームの事前知識は不要——大切なのは強力なプロダクト思考と顧客への深いフォーカスです。どのプラットフォームでも素晴らしいアプリを作ってきた人で、意味のあるユーザー体験の構築にこだわりがある方、ぜひ話しましょう」 開発者コミュニティからは「PWA（プログレッシブウェブアプリ）として実装するのか？」という懸念の声も上がったが、Huyn氏はこれを明確に否定。新アプリは「100%ネイティブ」で構築されると断言した。 「100%ネイティブ」の実態はこれから ただし、「100%」という強い言葉には留意が必要だ。現状、WinUIで実装されているように見えるアプリでも、特定の機能にWebViewを利用しているケースは珍しくない。真のネイティブアプリとは、WebViewを一切使わずWinUIフレームワークで完全に実装されたものを指す。 Microsoftが具体的にどのアプリを刷新するのか、既存のWebベースアプリをネイティブUIに移行するかどうかについても、現時点では明らかにされていない。また、MetaやWhatsAppなどのサードパーティをどう巻き込むか——Microsoft Storeのガイドラインを厳格化するのかも注目点だ。 今回の取り組みは、Windows 11のパフォーマンス改善やスタートメニューのWinUI移行、タスクバーのリサイズ対応といったOS本体の刷新計画と並行して進められており、Microsoftが本腰を入れてWindowsの体験を立て直そうとしている姿勢が伝わってくる。2020年のPanos Panay体制での「Windowsを好きになってほしい」という約束が形だけで終わった教訓を活かせるか、業界全体が注目している。 元記事: Microsoft plans to build 100% native apps for Windows 11, as web apps ruin the OS experience

Teams会議のCAPTCHA、ついにお役御免 Microsoftは、Microsoft Teams（チームズ）の会議参加時に表示されていたCAPTCHA（キャプチャ）認証を廃止し、新しいボット検出システムへ移行することを明らかにした。 CAPTCHAとは「コンピューターと人間を区別するための完全自動公開チューリングテスト」の略で、歪んだ文字の入力や画像選択などを通じて、アクセスしているのがボットではなく人間であることを確認する仕組みだ。Webサービスのセキュリティ対策として広く普及しているが、その一方で操作が面倒なうえ、視覚障害などのある利用者にとってはアクセシビリティ上の大きな障壁となっていた。 問題の背景 Teams会議への参加——特に組織外のゲストや、ブラウザ経由での参加——では、ボット対策としてCAPTCHAが表示されることがあった。急いで会議に入ろうとしている場面でCAPTCHAが立ちはだかるのは、多くのユーザーにとって大きなストレス要因となっていた。 日本でもリモートワークやハイブリッドワークの普及に伴い、Teamsを業務の中心に置く企業は増加の一途をたどっている。取引先や顧客との会議にゲストとして参加する機会も多いだけに、この改善はビジネスシーンでの影響が大きい。 新しいボット検出の仕組み Microsoftが導入する新システムでは、CAPTCHAのような明示的な「人間確認テスト」を排除し、バックグラウンドで自動的にボットかどうかを判別する。ユーザーが特別な操作を行う必要はなく、会議への参加体験がよりスムーズになる見込みだ。 この変更はセキュリティレベルを下げるものではなく、むしろ精度の高い検出手法によってセキュリティを維持しながらユーザー体験を向上させることを目的としている。 アクセシビリティ向上にも貢献 CAPTCHAはスクリーンリーダーを使用する視覚障害者や、認知的な困難を抱えるユーザーにとって長年の課題だった。新システムへの移行はアクセシビリティの観点からも歓迎されており、Microsoftが掲げる「すべての人のためのテクノロジー」という理念にも沿った取り組みといえる。 リリース時期の詳細はまだ明らかになっていないが、Teamsの利用頻度が高いユーザーほど恩恵を実感できる改善となりそうだ。 元記事: Microsoft is finally ditching annoying CAPTCHAs for Teams meetings