また、今回の『WWDC20』にて『Mac』に関する非常に興味深いことも同時に発表しています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、例年通り『WWDC』において新しいiOS『iOS 14』が発表されたわけですが、これと同時に『Mac』に搭載されるプロセッサーに関しても発表を行っています。

今日はその話題についてです。

iOS 14の変化とMacのプロセッサー

まずは『iOS 14』の件からお伝えします。

＜iOS 14＞

今回発表された『iOS 14』は例年通り秋にリリースされる予定ですが、ユーザーにとってありがたいことに『iOS 13』への対応と同じ機種に対応します。

つまり、『iPhone 6s』、『iPhone SE（1st generation）』にも対応します。

新型コロナウイルス感染症の影響を考慮しての配慮かと思われます。

機能面では、

・ホーム画面のページにあるアプリをカテゴリーごとに自動で整理できるなどの『App Library』を搭載

・ウィジェットがホーム画面に配置できるなどのウィジェット機能の拡充

・動画を好きなサイズに変更し、他のアプリ利用中に表示する『ピクチャー・イン・ピクチャー』の搭載により、動画が画面外にスワイプされても音声は再生される

・全画面を使っていたSiriは画面下部にアイコン、画面上部に返答の通知とコンパクトになる

・オンライン環境での翻訳機能（日本語、英語、中国語、韓国語、フランス語、イタリア語、スペイン語など11言語に対応）

・メッセージアプリの機能追加とグループメッセージの改善

・自転車、電気自動車向けのマップ改善

・Car Playもアップデートし、iPhoneやApple Watchを車用のデジタルキーとして利用可能に（20201年生のBMWが順次対応予定）

・アプリのインストールなしで必要な時だけ利用可能にする『App Clip』の追加

・その他プライバシー関連における機能改善など

といったように、なかなか面白そうな内容になっています。

＜MacのCPUはIntelからAppleオリジナルへ＞

次にAppleの方向性が変化するMacに関してですが、年内に発売予定とされるMacにおいて『CPU』が変わります。

AppleはIntel（インテル）からAppleオリジナル（ARMベース）へとプロセッサーをシフトさせます。

iPhoneやiPadにはこのARMベースのAppleオリジナルCPUが搭載されていますが、とうとうMacにもARMベースのAppleオリジナルCPUが搭載されます。

このようにすることによってiPhoneやiPadとMacは一貫した操作性を提供することが可能になり、iOSアプリをMac上で動作させることも可能になります。

従来のIntelプロセッサーMac向けのアプリケーションもそのまま動作させることができるようなので大きな心配はなさそうですし、MacでWindowsも使われている方もバーチャルで動かすことは可能でしょうし、WindowsもARM版が提供されていますから、Boot CampでもWindowsを動作させることができるようにする可能性は高いような気がします。

そして、長年続いてきた『macOS 10』はとうとう『macOS 11』に変わります。

今後はAppleオリジナルCPU搭載のMacにも注目です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタントの高橋です。

さて、冒頭の通り『Windows 10』の最新版がリリースされたわけですが、どうやら複数の問題が出ているようです。

Windows 10 May 2020 Updateの不具合

リリースされたばかりの『Windows 10 May 2020 Update』では複数のトラブルが報告されているようで、例によって先送りした方がよさそうです。

・複数のBluetoothデバイスに接続またはペアリングできない

・「Conexant ISST」オーディオドライバーを搭載したデバイスで『Windows 10 バージョン2004』の更新中・更新後にエラーや問題が発生する可能性

・特定の「Conexant」オーディオドライバーのアップデートトラブル

・「Conexant」または「Synaptics」オーディオドライバーを搭載したデバイスがブルースクリーンエラーで停止する

・ImeModeプロパティでテキスト入力フィールドのIMEモードを制御できない

・Intel iGPUを搭載したデバイスで可変リフレッシュレート（VRR）が「DirectX 9」ゲームで有効にならない

・Thunderboltドックの抜挿でエラー

・Always On、Always Connectedを使用している一部のデバイスでエラーまたは予期せぬ再起動

・「GameInput Redistributable」と「Windows 10 バージョン2004」の相性問題

・特定のバージョンの「aksfridge.sys」または「aksdf.sys」を使用するアプリやドライバーのあるデバイスでは、アップデートや起動に問題が発生する可能性

・v358.00以下のバージョンのNvidia GPUドライバーで問題が発生する可能性

といったところが取り上げられています。

例によって当面様子見のままがお勧めです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨年の今頃、CPUの脆弱性問題が話題になっていたことを覚えていますでしょうか？

その中の1つ、『Spectre Variant 2』への緩和策が『Windows 10 1809（October 2018 Update）』向けにリリースされましたのでご紹介します。

Spectre Variant 2 への緩和策 Retpoline

さて、数日前にWindows Updateなどにてリリースされた『Windows 10 1809（October 2018 Update）』向けの累積アップデート（KB448287）に含まれる『Spectre Variant 2』への緩和策ですが、これにはGoogleが開発した『Retpoline』と呼ばれる技術が含まれており、この緩和策を有効にすることで『パフォーマンスが向上する可能性がある』とされています。

従来の緩和策の場合はかなりのパフォーマンスダウンが見られたとされていますが、この『Retpoline』を用いた緩和策の場合、最大でも1.5%程度しかパフォーマンスはダウンしないとGoogleは伝えています。

ただし、現段階では『Retpoline』はデフォルトで無効の状態となっているようで、今後、段階的に『Retpoline』を有効にしていくとアナウンスしています。

また、Windows 10の中でも『1809（October 2018 Update）以降のみ』が実装対象となり、対象となるCPUは『AMD（すべて）』、『Intel（Broadwell以前のみ）』で、Skylake以降のIntel CPUは対象外とされています。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた通り、今日は多くの脆弱性情報をまとめてお伝えします。

PHPやWindows等における脆弱性情報

1月17日、JPCERTコーディネーションセンターは以下の脆弱性を発表しています。

１．複数のMicrosoft製品に脆弱性

複数のMicrosoft製品に脆弱性があり、遠隔の第三者が任意のコードを実行するなどの可能性がある。

対象は、Internet Explorer / Microsoft Edge / Microsoft Windows / Microsoft Office、Microsoft Office ServicesおよびWeb Apps / ChakraCore / .NET Framework / ASP.NET / Microsoft Exchange Serve / Microsoft Visual Studio / Skype for Business / Team Foundation Server。

Microsoft Updateなどにて更新プログラムを適用することで解決。

当プログ掲載：『2019年1月のセキュリティ更新』

２．複数のAdobe製品に脆弱性

Adobe ConnectおよびAdobe Digital Editionsに脆弱性があり、第三者が機微な情報を取得する可能性がある。

対象は、Adobe Connect 9.8.1およびそれ以前 / Adobe Digital Editions 4.5.9およびそれ以前（Windows版、macOS版、iOS版およびAndroid版）。

Adobe提供の修正済みバージョンへの更新で解決。

３．複数のJuniper製品に脆弱性

複数のJuniper製品に脆弱性があり、遠隔の第三者が任意のコードを実行したりサービス運用妨害（DoS）攻撃を行ったりするなどの可能性がある。

対象は、Junos OS / Junos Space / Juniper ATP。

Juniper提供の修正済みのバージョンへの更新で解決。

４．Cisco Email Security Appliance（ESA）に複数の脆弱性

Cisco Email Security Appliance（ESA）向けCisco AsyncOSに複数の脆弱性があり、遠隔の第三者が細工した電子メールを送信することでサービス運用妨害（DoS）攻撃を行うなどの可能性がある。

※　S/MIME復号化および検証、またはS/MIME公開キーの収集が設定されている場合、もしくはグローバル設定としてのURLフィルタリング機能が有効でURLホワイトリストが使用されている場合にのみ影響を受ける。

対象は、Cisco Email Security Appliance（ESA）向けCisco AsyncOS 9.0系より前のバージョン / 9.0系のバージョン / 10.0 系のバージョン / 11.0 系のバージョン / 11.1 系のバージョン。

Cisco提供の修正済みバージョンへの更新で解決。

５．PHPに複数の脆弱性

PHPに複数の脆弱性があり、第三者が任意のコードを実行するなどの可能性がある。

対象は、PHP 7.3.1より前のバージョン / PHP 7.2.14より前のバージョン / PHP 7.1.26より前のバージョン / PHP 5.6.40より前のバージョン。

PHP開発者や配布元提供の修正済みのバージョンへの更新で解決。

６．Intel製品に複数の脆弱性

Intel製品に複数の脆弱性があり、第三者が権限を昇格するなどの可能性がある。

対象は、Intel NUC / Intel Optane SSD DC P4800X / Intel PROSet/Wireless WiFi Software / Intel SGX SDK and Intel SGX Platform Software / Intel SSD Data Center Tool for Windows / Intel System Support Utility for Windows。

Intel提供の修正済みバージョンへの更新で解決。

７．オムロン製CX-Oneに任意のコード実行が可能な脆弱性

オムロンが提供するCX-Oneに脆弱性があり、第三者が細工したプロジェクトファイルを処理させることでアプリケーションの権限で任意のコードを実行する可能性がある。

対象は、CX-Protocol Version 2.0およびそれ以前を含むCX-One Version 4.50およびそれ以前。

オムロン提供の修正済みバージョンへの更新で解決。

８．Wiresharkに複数の脆弱性

Wiresharkに複数の脆弱性があ、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性がある。

対象は、Wireshark 2.6.6より前のバージョン / Wireshark 2.4.12より前のバージョン。

Wireshark Foundation提供の修正済みバージョンへの更新で解決。

９．WordPress用プラグインspam-byebyeにクロスサイトスクリプティングの脆弱性

WordPress用プラグインspam-byebyeにクロスサイトスクリプティングの脆弱性があり、遠隔の第三者が当該プラグインのセットアップページにアクセスできるユーザのウェブブラウザ上で任意のスクリプトを実行する可能性がある。

対象は、spam-byebye 2.2.1およびそれ以前。

spam-byebye開発者提供の修正済みバージョンへの更新で解決。

これらのものに該当する場合、早めに修正済みバージョンへ更新されることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日だったでしょうか。

Bluetoothの通信傍受などの脆弱性情報が出ていましたので、今日はそれをお伝えします。

Bluetoothに通信傍受などの脆弱性

Bluetoothの認証団体Bluetooth SIG（Special Internet Group）は、複数のOSやファームウェアにおけるBluetooth実装に脆弱性が存在し、中間者攻撃による通信傍受や改ざんの可能性があるとしてBluetoothの仕様を更新したことを発表しました。

これは、ペアリング技術などに脆弱性の影響があるとされており、暗号化通信を行うパラメータが十分に検証されない脆弱性が存在するともされています。

ただし、この脆弱性をついた攻撃を受けてしまうケースとして、同じ脆弱性を持つ2つのデバイス間の無線通信範囲内に攻撃者がいる場合で、脆弱性が片方のデバイスのみの場合は攻撃は受けないとされています。

現時点での被害は確認されていないようではありますが、CERT/CCが脆弱性を確認している製品としては以下のものがあります。

・Apple

・Broadcom

・Intel

・QUALCOMM

各ベンダーからのアップデート情報はまだ出ていないと思われますが、該当ベンダーの製品を使われている方は各ベンダーのアップデート情報の確認が推奨されています。

お気を付けください。

＜参考＞『Bluetooth SIG Security Update』

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『Meltdown（メルトダウン）』と『Spectre（スペクター）』のCPU脆弱性問題を受けて、1月上旬にメーカーなどを通じて順次修正パッチがリリースされていたものが、その後に、このパッチが原因でリブート（再起動）が増える不具合が報告されていました。

この不具合を受けて、Intelは脆弱性対応パッチの導入を中止するよう、メーカーやエンドユーザーに呼び掛けていまいしたが、これも概ね不具合修正が完了しているようです。

CPUの脆弱性対応パッチの適用を

1月の終わりにCPUの脆弱性対応パッチの導入中止の呼び掛けから1ヶ月半ほど経過しましたが、2月の終わり頃からこの不具合に対する修正版が順次パソコンメーカーなどに提供が始まり、その後、順次パソコンメーカーなどがファームウェアのリリースを再開しています。

かなり古いCPUを搭載した機種のファームウェアは未だ調査中のところも残っていたりしますが、ここ数年のパソコンに関してはそろそろ脆弱性対応パッチを適用しても良さそうなタイミングになってきました。

これに関してはホスティング業者なども様子見をしていたようで、順次セキュリティメンテナンスの予定を発表しているところも出てきています。

各パソコンメーカーでは、『Meltdown（メルトダウン）』と『Spectre（スペクター）』に対する情報をホームページ上に掲載していますので、それらを確認の上、早い段階で計画を立て、順次ファームウェアのアップデートを行うことをお勧めします。

また、同様にWindowsなどもそれに対応した最新のパッチを適用する必要があります。

参考：https://meltdownattack.com/ or https://spectreattack.com/

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今回の『CPUの脆弱性問題』は、WindowsパソコンやMacのみならず、世の中の多くのIoT機器に影響を及ぼしています。

脆弱性の問題は修正パッチを適用することで一応対処できますが、問題はそれだけでは終わりません。

※　現在、修正パッチの適用は中止するようアナウンスが出ていますのでご注意ください。

CPUの脆弱性による隠れた影響とは

今回のCPUの脆弱性問題は、それに対応した修正パッチを適用することによってCPUの処理能力に影響が出ます。

最近購入したハードウェアであれば気づくほどの影響はなさそうですが、2年前や3年前、それ以前に購入したハードウェアの場合にはかなりの影響があるとされています。

最大で25%程度も処理能力が低下するものすらあるようです。

CPUの脆弱性による処理能力の影響範囲

前述の通り、影響は多くのIoT機器に影響を及ぼすわけですから、当然サーバー関連にも影響は及びます。

つまり、社内サーバー、クラウドサービス、ホスティングサービスなどにも影響が出るわけです。

実際問題、米Intel（インテル）がCPUの脆弱性対応パッチの適用の中止を呼び掛ける前にそれを適用してしまったところで影響が出ています。

これらのことを受け、アメリカではIntel社に対して複数の集団訴訟にまで発展していることが報じられています。

現状リリースされている同一のCPUにおいてこの問題が解消されることはないのかもしれません。

しかし、セキュリティとパフォーマンスなどの問題を比較した場合、セキュリティを優先せざるを得ないことは言うまでもありません。

これに対して米Intel（インテル）は、パッチの導入中止を呼び掛けています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

この1月、結構Intel（インテル）のCPU脆弱性問題で翻弄されています。

各メーカーを通じてリリースされている脆弱性対応パッチの導入中止を、メーカーやユーザーに呼び掛けているのです。

CPU脆弱性対応パッチの導入は一時中止を

『Meltdown（メルトダウン）』と『Spectre（スペクター）』のCPU脆弱性問題を受けて、1月上旬にメーカーなどを通じて順次修正パッチがリリースされていますが、今度はこのパッチが原因でリブート（再起動）が増える不具合が報告されています。

この不具合を受けて、Intelは脆弱性対応パッチの導入を中止するよう、メーカーやエンドユーザーに呼び掛けています。

一般消費者の大半はCPUの脆弱性問題を把握していないことの方が多いでしょうが、事業者の場合はある程度把握し、脆弱性対応パッチの適用を行ってしまったところもあるでしょう。

何ともし難い話しですが、まだ脆弱性対応パッチの適用を行っていない事業者の方々、暫くの間はパッチの適用をせず、新しい情報入手に備えることの方が無難と思われます。

※　今回の脆弱性対応パッチは、PCメーカーなどを通じて配布される『ファームウェア』のことを意味しています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今朝、Intelの主要プロセッサに搭載されている管理エンジンに重大な脆弱性が見つかった、という報道がありました。

今日はそれについてお伝えします。

Intelプロセッサの管理エンジンに脆弱性

報道によると、Intelが11月20日に公開したセキュリティ情報において、XeonやAtomなどの主要プロセッサに搭載されている管理エンジンに重大な脆弱性が見つかり、PCやサーバ、IoTプラットフォームに影響が及ぶ恐れがあるため、OEM（PCメーカー）から更新版のファームウェアを入手するよう強く勧告されていたとのこと。

この脆弱性が悪用された場合、攻撃者に任意のコードを実行されたり、特権コンテンツに不正アクセスされたりする恐れがあるとされています。

影響を受けるプロセッサは、以下のようにIntelのホームページに掲載されています。

・6th, 7th & 8th Generation Intel® Core™ Processor Family

・Intel® Xeon® Processor E3-1200 v5 & v6 Product Family

・Intel® Xeon® Processor Scalable Family

・Intel® Xeon® Processor W Family

・Intel® Atom® C3000 Processor Family

・Apollo Lake Intel® Atom Processor E3900 series

・Apollo Lake Intel® Pentium™

・Celeron™ N and J series Processors

また、この脆弱性の影響を受けるかどうかを自分で確認できるツールもIntelから公開されています。

各PCメーカーにおいては未だ確認中のようで、サポート情報への掲載はないようですが、近日中に各社ホームページに掲載されるかと思われます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

現在、あるお客様にて出ている現象なのですが、ノートパソコンがスリープ状態から回復した際、タッチパッドは反応してもワイヤレスマウスが再接続されない現象が出ています。

※　このお客様の場合はBluetoothマウスでした。

さて、何が問題なのでしょうか？

Windowsにおける潜在的なバグの可能性

このような現象が出る場合、Intel（インテル）製のCPUに搭載されている消費電力を減らす機能、Deep Sleep Mode（ディープ・スリープ・モード）という機能をOFFにしてあげることで現象が回避されることがあります。

※　一部、Block Sleep（ブロック・スリープ）としているところもあるようです。

この設定は、BIOS設定画面を起動させて変更する必要があります。

この原因に関して断定できるものとは言えませんが、ハードウェア製造メーカーの話しでは、『Windowsにおける潜在的なバグ』であるという見方をしています。

もしその見方が正しいとすれば、Microsoftがそれを修正するまではBIOS上の設定をOFFにして使用する以外に方法はありません。

もちろん、Windows上の設定にあるスリープ設定が使えないわけではありません。

BIOSの設定を変更してあげればワイヤレスマウスが再接続されない現象も起きなくなる可能性があるということです。

ただし、必ずそれが原因であるということではありませんので、もし同様の現象が出てしまった場合には一度試してみると良いという程度に留めておいてください。