皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

2020年1月14日で延長サポートも終了する『Windows 7』と『Windows Server 2008』ですが、それまでの間だけでも安全に使用するためにはあることを行わないといけません。

Windows7等にSHA-2コード署名対応を

先週末にMicrosoft（マイクロソフト）が行った注意喚起とは、『Windows Update』などから適用できる『セキュリティパッチ』が『SHA-1コード署名』のままでは受け取ることができないというものです。

現在は『SHA-1』と『SHA-2』の両方が使われていますが、安全性を考慮して9月16日に配信予定の月例アップデートからは『SHA-2』のみになるため、これまでのパッチがすべて適用済みであるかどうかを確認しておく必要性があります。

また、この『SHA-2コード署名』への対応は『Windows 8.1』、『Windows Server 2012』、『Windows Server 2012 R2』においても対応が必要であるとされています。

＜パッチの適用状況確認＞

パッチの適用状況はコマンドで確認できます。

『c:\systeminfo』か、『c:\wmic qfe list』で確認ができます。

違いは、前者がKB一覧だけに対して、後者はパッチの適用日を知ることができることになります。

また、『SHA-2コード署名』のサポート要件は以下のリンクから確認してみてください。

『Windows および WSUS の 2019 SHA-2 コード署名サポートの要件』

そして、業務上必須とも言えるMicrosoft Officeは、当り前のようにWindows上で使われています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Windows 10を既に使われている事業者の皆さん、少々注意したい問題が起きています。

それは。。。。。

Windows 10でOfficeがクラッシュする

先日Microsoft（マイクロソフト）が発表した内容によると、『Windows 10』、もしくは『Windows Server 2016』の環境において、付属の『Microsoft IME』を使って日本語入力した場合に『Microsoft Office』アプリが以上終了してしまう問題が発生しています。

これは特定の文字などに限った話しではないようで、あるケースにおいては『Microsoft IME』の『予測入力機能』が影響している可能性があるとしています。

大半のユーザーは『Microsoft IME』を使っていると思われ、『予測機能』もデフォルト（初期値）で有効になっているため、疑わしい場合は当面この機能を無効にした方が良いかもしれません。

では、この『Microsoft IME』の『予測機能』の外し方ですが、

１．タスクバーの『Microsoft IME』を右クリックし、『プロパティ』を選択します。

２．『Microsoft IMEの設定』画面が出たら、『詳細設定』をクリックします。

３．『Microsoft IMEの詳細設定』画面が出たら、『予測入力』タブをクリックし、『予測入力を使用する』のチェックを外し、『OK』をクリックします。

これで『Microsoft IME』の『予測機能』はオフになります。

ご参考まで。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

オープンソースのメールソフトである『Thunderbird』ですが、『Thunderbird 52』の系統からメジャーバージョンアップされ、『Thunderbird 60』が正式リリースされました。

では、どのように変わりをとげたのでしょうか？

Thunderbird 60の正式リリース

デザインは『Firefox Quantum』で採用されたものが導入され、タブのデザインなどが変更になっています。

機能的には、添付ファイル用の『添付ボタン』がメッセージ編集画面の右上に配置され、『Alt』＋『M』にてペイン画面の表示ができるようになっています。

また、受信メールに添付ファイルがある場合、『クリップ』のマークで添付ファイルの存在を知らせてくれます。

その他にもセキュリティ関連の新サポートなどがあるようですが、正直なところ、見た目が『Firefox Quantum』のデザインに変更された感じしか受けません。

当然ながら、Windowsに対するサポートは『Windows 7』以降ということになり、『Windows XP』、『Windows Vista』のサポートはありません。

一番注意が必要なのはアドオンです。

Thunderbird 60と互換性があると明示されていないアドオンはデフォルトで自動読み込みされなくなります。

（当面の間は対応が明示されていないアドオンを有効化するオプションが用意されるようです。）

ちなみに、残念ながら64bit版にはなっていません。

32bit版のままです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書きました通り、今日は多くの脆弱性情報をお伝えします。

PHPやその他における脆弱性情報

4月4日に、JPCERTコーディネーションセンターは以下の脆弱性を発表しています。

1.複数のCisco製品に脆弱性

複数のCisco製品に脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行ったり、任意のコードを実行したりするなどの可能性がある。

対象は、Cisco IOS ソフトウェア / Cisco IOS XE ソフトウェア / Cisco IOS XR ソフトウェア。

Cisco提供の修正済みバージョンへの更新で解決。

2.複数のApple製品に脆弱性

複数のApple製品に脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行ったり、任意のコードを実行したりするなどの可能性がある。

対象は、iCloud for Windows 7.4 より前 / Safari 11.1 より前 / macOS High Sierra 10.13.4 より前 / macOS Sierra（Security Update 2018-002 未適用） / OS X El Capitan（Security Update 2018-002 未適用） / iTunes 12.7.4 for Windows より前 / Xcode 9.3 より前 / tvOS 11.3 より前 / watchOS 4.3 より前 / iOS 11.3 より前のバージョン。

Apple提供の修正済みバージョンへの更新で解決。

3.Drupalに任意のコードが実行可能な脆弱性

Drupalに任意のコードが実行可能な脆弱性があり、遠隔の第三者が、細工したリクエストを送信することで任意のコードを実行する可能性がある。

対象は、Drupal 8.5.1 より前 / Drupal 7.58 より前のバージョン（サポートが終了しているDrupal 6系やDrupal 8.4系以前についても影響を受ける）。

Drupal提供の修正済みバージョンへの更新で解決。

4.OpenSSLに複数の脆弱性

OpenSSLに複数の脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性がある。

対象は、OpenSSL 1.1.0h より前の 1.1.0 系列 / OpenSSL 1.0.2o より前の 1.0.2 系列のバージョン。

OpenSSL Project提供の修正済みバージョンへの更新で解決。

5.Mozilla Firefox に解放済みメモリ使用の脆弱性

Mozilla Firefoxに解放済みメモリ使用の脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行う可能性がある。

対象は、Mozilla Firefox 59.0.2 より前 / Mozilla Firefox ESR 52.7.3 より前のバージョン。

Mozilla提供の修正済みバージョンへの更新で解決。

6.Windows 7 x64 / Windows Server 2008 R2 x64 に脆弱性

2018年1月にMicrosoftがリリースしたパッチをインストールしたWindows 7 x64 / Windows Server 2008 R2 x64に脆弱性があり、ログイン可能なユーザがシステムメモリ上の全てのコンテンツを読み出したり、書き込んだりする可能性がある。

対象は、Windows 7 x64 / Windows Server 2008 R2 x64。

Microsoft提供の更新プログラムの適用で解決。

7.Apache Struts 2 にサービス運用妨害（DoS）の脆弱性

Struts REST Pluginが使うXStreamライブラリの処理に脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行う可能性がある。

対象は、Apache Struts 2.1.1 から 2.5.14.1。

Apache Software Foundation提供の修正済みのバージョンへの更新で解決。

8.Ruby に複数の脆弱性

Rubyに複数の脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性がある。

対象は、Ruby 2.2.10 より前の 2.2 系 / Ruby 2.3.7 より前の 2.3 系 / Ruby 2.4.4 より前の 2.4 系 / Ruby 2.5.1 より前の 2.5 系のバージョン。

Ruby提供の修正済みバージョンへの更新で解決。

9.PHP に複数の脆弱性

PHPに複数の脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性がある。

対象は、PHP 7.2.4 より前 / PHP 7.1.16 より前 / PHP 7.0.29 より前 / PHP 5.6.35 より前のバージョン。

PHP開発者や配布元提供の修正済みのバージョンへの更新で解決。

10.バッファロー WZR-1750DHP2 に複数の脆弱性

バッファロー製 WZR-1750DHP2に複数の脆弱性があり、当該製品が接続しているネットワークにアクセス可能な第三者が、当該製品上で任意のコマンドを実行するなどの可能性がある。

対象は、WZR-1750DHP2 ファームウエア Ver.2.30 およびそれ以前。

バッファロー提供の修正済みバージョンへの更新で解決。

これらのものに該当する場合、早めに修正済みバージョンへ更新されることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週、Windows10の最新版がリリースされたわけですが、前回の『Windows 10 Creators Update（Ver.1703）』に比べて何かありがたいチューニングが施されていることを感じます。

それは、単純に以下のようなことを感じとることができます。

Windows10 Fall Creators Updateの改善

Windows Updateにおいては直ぐにWindows10の最新版が取得できないことも多いですが、最新の『Fall Creators Update』にアップデートした場合、以前よりもパフォーマンスの改善がなされている可能性があります。

Windows10は、Windows7やWindows8・8.1などに比べて初期バージョンにおいてもパフォーマンスの改善はなされていました。

確かこのブログでもご紹介したかと思います。

それでも、少し年数が経過したノートパソコンなどにおいては目を見張るような改善を感じとることができなかったケースもあるかと思います。

しかし、今回の『Windows 10 Fall Creators Update（Ver.1709）』は少し違いを感じることができるかもしれません。

例えばWindows10が立ち上がり、サインインした直後のタスクバーに貼り付けているアプリなどの読み込みに少し時間がかかっていた場合などにおいても、サインイン直後には直ぐに使用可能な状態になるくらいはパフォーマンスの改善がなされている感じです。

これ、少し前にリリースされた『macOS High Sierra』で感じたようなことと似ている気がします。

実際の改善手法は違いますが、ユーザー目線で感じることは似ているものがあるということです。

まだしばらくは『Fall Creators Update』へのアップデートは様子見した方が良いとは思いますが、ある程度安定してきた際にアップデートをしてみると感じとることができるでしょう。

やはり、ストレスを感じないパフォーマンスは重要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

5月に書いた記事、『ランサムウェアが世界的に猛威』、そして6月に書いた記事、『新たなランサムウェア攻撃多発』の通り、ここ最近で2つの大規模なサイバー攻撃があったのはご承知の通りですが、これらの被害の大半は、このWindows OSが大半であったことがわかっています。

Windows7搭載機が被害の大半だった

現在サポートされているWindowsOSにおいては最新のセキュリティパッチが適用されていれば感染を防げた可能性は高いわけですが、それでも『WannaCry』や『Petya』による被害を拡大させたのは、それを放置していたことに他なりません。

しかし、大きな被害があったことは事実で、その被害の大半はWindows7を搭載したPCであったこともわかっています。

これを受けての話しではないかもしれませんが、今、グローバル企業においてはWindows10への移行を加速させるような動きが出ているようです。

セキュリティ最優先という考え方

Microsoftは、『WannaCry』が猛威をふるった直後にこのようなことを言っています。

現時点では WannaCrypt で使用されている悪用コードは Windows 10 には無効であることを確認している。

そして、このブログにおいてもご紹介した通り、米国防総省は2016年の初めに、1年以内に管轄の400万台のデバイスをWindows10にアップグレードする計画を明らかにしていました。

そして今、大企業の大半がWindows10への移行完了や直近におけるアップグレードの開始を計画しているようです。

これらが意味するものは、セキュリティ最優先という考え方です。

これは中小・零細企業、小規模事業者においても意識して欲しいところで、今のうちからWindows10への移行計画を立てていただき、ある程度前倒しでWindows10への移行を完了していただきたいところでもあります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週の記事、『ランサムウェアが世界的に猛威』で書きましたランサムウェア『Wanna Cry』ですが、セキュリティ企業の調査によると、感染の大半は以下のような結果になっていました。

WannaCryの感染98%はWindows7

ランサムウェア『Wanna Cry』の感染が最も多かったのはWindows7の64bitで、Windows7の各エディションをすべてあわせると、Windows7が全体の約98%も占めていました。

意外なことに、Microsoftが異例のパッチをリリースしたWindows XPへの感染はほとんどなかったという結果です。

Windows7は、世界的に見ると未だ48.5%ものシェアを誇っており、世界No.1シェアのOSです。

（2位は26.28%でWindows10です。）

では、何故Windows7への感染がずば抜けて多かったのでしょうか？

セキュリティアップデートの未適用

今回のランサムウェア『Wanna Cry』の感染は、Windowsに存在する脆弱性をつかれたもので、それに対する修正パッチが適用されていれば感染することは防げた可能性が高いです。

そこから考えると、非常に多くのWindows7ユーザーがセキュリティアップデートを適用していなかったと言えます。

Windows7はまだサポート対象のOSであることや安定したOSであることなどから、未だ非常に多くのユーザーに愛用されています。

しかし、セキュリティアップデートを怠ってしまっては何の意味もありません。

今回の世界的な猛威などを教訓として、Windowsのセキュリティアップデートは必須とすることをお勧めします。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

今日は、あるセキュリティソフトを使用していた際におけるインターネットスピードの変化に関する実例です。

バージョンアップで落ちたスピード

A氏のパソコンはWindows7からWindows10にアップグレードされた後、セキュリティソフトも新しいバージョンにアップデートされました。

その後、A氏がインターネットの通信速度を測定したところ、セキュリティソフトをアップデートする前と後ではアップデート後の方がスピードがダウンしてしまいました。

（Windows10にアップグレードした直後はスピード低下は見られなかった。）

セキュリティ会社のサポートセンターに問い合わせをしても解決に至らず、『セキュリティソフトのダウングレード』をアナウンスされる程度でした。

特殊な環境下における現象

このセキュリティソフトにおいて、WindowsOSがインストールされている環境下に『TEMP』や『TMP』の一時ファイル環境変数を設定していた場合は何も問題ありませんでした。

しかし、A氏の環境はこれと違い、WindowsOSとは別のドライブに『TEMP』や『TMP』の一時ファイル環境変数が設定されていました。

そうです。

WindowsOSとは別のドライブに一時ファイルの環境変数が設定されている時にだけスピードが低下していたのです。

突然改善されたインターネットスピード

このA氏のパソコンにおけるインターネットスピードは突然改善されました。

何が影響したのかは不明です。

考えられる要因として、A氏のパソコンに以下のような変化があったことがあります。

１．Windows10が自動的にAnniversary Update（アニバーサリーアップデート）にアップデートされた

２．日々アップデートされるセキュリティソフトの更新に改善策が施されていた

おそらくこのどちらかなのでしょうが、どちらに原因があったのかは不明なままです。

（Windows10のAnniversary Update（アニバーサリーアップデート）には、SSDにWindows10をインストールし、アプリやデータを別のドライブに保存している環境でフリーズする不具合などが報告されていましたが、この問題とは別の問題と推察します。）

このように、OSのアップデートやセキュリティソフトのアップデートによってインターネットスピードが突然改善される場合があります。

こういったものに関して、例えばセキュリティソフト会社が海外のもので、サポートは日本の総代理店が行っているような場合、日本総代理店においてはあまり品質評価が正確に行われていないために原因の特定が困難な場合があったりします。

（正確に品質評価が行われているのであれば既に原因が特定できていたはずですから。）

ちなみに、この事例は筆者そのものの事例であり、セキュリティソフトはESET社のSmart Security Version9におけるものです。

ただし、ESET社はスロバキアに本社を置く非常に優れたセキュリティソフトメーカーであり、同社のセキュリティソフトは世界でトップレベルの非常に高い評価を受け続けているものであることを同社の名誉のために付け加えておきます。

だから私も愛用しているのです。

＜Microsoft Sells U.S. Defense Dept. on Windows 10＞
Microsoft Windows 10 apparently is secure enough for the U.S. Department of Defense. The agency has committed to upgrading 4 million devices to the seven-month-old operating system, Microsoft announced.
………………

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

冒頭でお書きしたものは、米Wall Street Journalによる報道の一部ですが、これは、米国防総省が400万台分のOSをWindows10にアップグレードする計画を発表したものです。

Windows PCを使用している以上、Windows10にアップグレードすることは特別不思議なことではないですが、注目すべき点はWindows10へのアップグレードのタイミングが早い段階において決断されていることです。

米政府のサイバーセキュリティ対策

米政府は、2017年度の予算案に190億ドルのサイバーセキュリティ関連費用を盛り込んでいます。

これは、オバマ大統領がサイバーセキュリティを国家安全対策の最優先課題の1つとすることを強調しており、サイバーセキュリティに対する投資を2016年度に比べて大幅に増額したものです。

そして、31億ドルをかけて政府機関のIT環境を刷新する計画も明らかにしています。

アップグレードに意欲的な理由

One reason may be Windows 10′s biometric authentication technology, which includes facial recognition. The agency didn’t say which of the operating system’s security features it will use.

米国防総省がWindows10へのアップグレードに意欲的な理由の1つとして、Windows10が採用している生体認証技術があげられています。

しかし、米国防総省がWindows10へのアップグレードを早い段階に決めた理由は当然これだけではないでしょう。

おそらく、Windows10の他のセキュリティ面などにおける評価も良かったのであろうと思われます。

米国防総省に『右へならえ』

ここ最近、Windows10に強制的にアップグレードされたことに対して非難されていたマイクロソフトではありますが、それだけWindows10に対する何かを感じる部分もないとは言えません。

私自身、ノートパソコンではWindows10をテストしていたものの、メインのデスクトップパソコンは無償アップグレード期限ギリギリまで行わない予定でいました。

（使用しているアプリケーションに問題がないかのヒアリングは済ませていましたが。）

しかし、この報道を見て即座にWindows10へのアップグレードを決めました。

そして今、Windows10を使っています。

つまり、米国防総省に『右へならえ』となったわけです。

可能であればWindows7 SP1やWindows8.1（Windows8）からWindows10に移行されることは非常にお勧めです。

（先日の記事はこちら⇒Win10アップグレード後の障害）

しかし、どうしてもWindows10にアップグレードしたい場合はいくつかの方法があります。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

Windowsの保守サポートを少しでも長く受けたいということを考えると、Windows10を無償アップグレード期間中に何とかしたいという気持ちはわかります。

そこで、Windows10のアップグレード方法を複数ご紹介します。

アップグレードボタンから行う

通常、Windows7 SP1やWindows8.1を使っている場合、ステータスバーの右側にWindows10のマークが出ます。

それをクリックし、アップデートしていくのが一番簡単な方法で、何も問題が起きていない方はこの方法でアップグレードを完了させているかと思います。

メディアクリエーションツールを使う

マイクロソフト社のウェブサイトからメディアクリエーションツールというものをダウンロードし、そこからアップグレードを行う方法があります。

https://www.microsoft.com/ja-jp/software-download/windows10

しかし、通常のアップグレードにてうまくいかなかった場合、この方法でもうまくいかない可能性が高いかもしれません。

クリーンインストールを行う

前述したメディアクリエーションツールには、他のPCにインストールするためにイメージディスクを作成する選択肢があります。

それを選択し、DVDにWindows10のイメージディスクを作成します。

このWindows10のイメージディスクでパソコンを起動させてクリーンインストールを行います。

この方法が一番確率が高いとは思いますが、旧Windowsにて使っていたアプリケーションやデータは全て消えてしまいますので、アプリケーションはインストールし直し、データはバックアップを再度戻すという手間は必要になります。

注意しなければいけないこと

どのバージョンのWindowsでも同じことが言えますが、購入時のバージョンから新しいものにアップグレードするのはユーザー責任において行わなければいけません。

不都合が生じてもメーカーを頼ることはできませんので、そこは予め承知した上で行うことが前提となりますのでご注意を。