米Intel Corporationは、「Intel-SA-00086 Detection Tool」をWindows/Linux向けにリリースした。同社は20日(現地時間)、同社製CPUに特権の昇格の脆弱性(INTEL-SA-00086)が存在することを明らかにしているが(参考記事)、本ツールを利用すれば現在利用しているシステムがその影響を受けるかどうかを簡単にチェックすることができる。

同社が公開したセキュリティアドバイザリによると、「Intel Management Engine(ME)」、「Intel Server Platform Services(SPS)」、「Intel Trusted Execution Engine(TXE)」といった同社製CPUのファームウェア群には計8件の脆弱性が存在するという。脆弱性の深刻度は、同社基準で4段階中上から2番目の“Important”で、以下の製品が対象となっている。

第6/7/8世代 Intel Core プロセッサー ファミリーIntel Xeon プロセッサー E3-1200 v5/6 プロダクト ファミリーIntel Xeon プロセッサー スケーラブル ファミリーIntel Xeon プロセッサー W ファミリーIntel Atom C3000 プロセッサー ファミリーApollo Lake Intel Atom プロセッサー E3900 シリーズApollo Lake Intel PentiumCeleron N/J シリーズ プロセッサー

Windows版の「Intel-SA-00086 Detection Tool」には、コマンドラインで実行可能なバージョンとGUIで利用できるバージョンの2つが含まれている。コマンドライン版は検出結果をXMLファイルとして保存することが可能で、大量のPCを管理するIT管理者向けだ。一般のユーザーは“DiscoveryTool.GUI”フォルダーに含まれるGUI版を利用するとよいだろう。

対応OSはWindows 7/8.1/10で、現在同社のダウンロードセンターからv1.0.0.128を無償でダウンロード可能。脆弱性が検出された場合は、ハードウェアベンダーが提供する情報に注目し、修正プログラムがリリースされたら早めに適用することをお勧めする。

なお、Linux版にはコマンドライン版のみが含まれる。

 

 

【関連記事】

コージャパンと日本マイクロソフト、共同で働き方改革を支援

Windows 10のディスプレイの輝度が勝手に変わるのを止める方法

リコージャパン(松石秀隆社長)と日本マイクロソフト(平野拓也社長)は11月13日、中堅中小企業の働き方改革を支援する取り組みとして、日本マイクロソフトが11月1日に提供を開始した「Microsoft 365 Business」を中核にしたクラウドサービス基盤の導入・構築から活用促進、管理、運用支援までを共同で展開すると発表した。

Microsoft 365は、創造力とチームワークを高め、個人と組織のパフォーマンスを最大化して活躍する働き方を、安心・安全な環境で支援する法人向けのインテリジェントな統合ソリューション。最新の統合型情報共有クラウドサービス「Office 365」、オペレーティングシステム「Windows 10」、IDベースのセキュリティソリューション「Enterprise Mobility+Security」が含まれる。

リコージャパンは、リコーグループの国内販売会社として全国各県に支社を設置し、地域密着で事業を展開している。全国に広がる販売・サポート体制により、リコー製の複合機やプリンタ、ICT関連機器、アプリケーションソフトの提供、ネットワークインフラの構築や運用支援など、中堅中小企業の顧客を中心に、ICT環境全般をワンストップでサポートしている。

今回、日本マイクロソフトの技術支援のもと、リコージャパンは12月1日に、「リコー Microsoft 365 支援センター」を設立し、さまざまな設定や機能追加などをセンター側から遠隔でユーザーを支援する。また、全国約422のサービスステーションを活用したオンサイトサービスを組み合わせたワンストップサービスの提供により、情報システム専任の確保が難しい中堅中小企業でも、安心、安全にクラウド環境への移行を行い、クラウドやモバイルを活用した働き方改革を促進する。

あわせてリコーグループでは、社内のコミュニケーション基盤をOffice 365に刷新することを決定し、導入を開始した。これまでリコージャパンの販売部門で先行導入してきたOffice 365の活用を、10万人を超える全世界のリコーグループに拡大する。さらに、Windows 10の導入も促進し、クラウド・モバイルの活用を進めることで働き方変革を加速していく。また、社内で培った実践ノウハウやそのノウハウをもとに開発していくソリューションを顧客に展開する。

日本マイクロソフトでは、リコーグループ全社への短期間での円滑な導入を、エンタープライズサービスの技術コンサルティングによって支援する。

こうした取り組みにより、リコージャパンは、国内市場でのマイクロソフト製品関連のビジネスを拡大し、2020年度には現在の倍以上となる365億円の売り上げを目指す。

 

【関連記事】

Windows 10のディスプレイの輝度が勝手に変わるのを止める方法

マイクロソフト、Windows 10 Fall Creators UpdateとMRヘッドセットの提供開始


ディスプレイの輝度が勝手に変わるのを止める方法


Windows 10では、画面や周囲の明るさを判別し、自動的にディスプレイの輝度を調節してくれる。しかし、予期しないタイミングで画面の明るさが変化するのは、目に負担がかかるという人もいる。そんな時は、この自動輝度調節機能(Adaptive Brightness)を無効にしよう。

まずは検索フォームに「電源」と入力し、「電源プランの選択」を開く。選択しているプランの横にある「プラン設定の変更」をクリックし、続けて「詳細な電源設定の変更」をクリックする。

電源オプションの詳細設定画面が開くので「ディスプレイ」の「+を」展開し、「自動輝度調節を有効にする」の「設定」をオフにすればいい。ノートPCであれば、「バッテリ駆動」と「電源に接続」の両方を設定する。

これで解決!

電源オプションの設定で、自動輝度調節をオフにする。

 

 

 

【関連記事】

マイクロソフト、Windows 10 Fall Creators UpdateとMRヘッドセットの提供開始

MS、「Windows 10 Fall Creators Update」の一般提供を開始

 

 

米マイクロソフトはWindows Mixed Reality対応の新アップデートWindows 10 Fall Creators Updateを公開、同時にMicrosoft StoreなどでMRヘッドセットの販売開始した。

マイクロソフトは10月17日(米時間)、新アップデート「Windows 10 Fall Creators Update」とWindows Mixed Realityヘッドセットの提供を開始した。

Windows 10 Fall Creators UpdateはPDFへの直接機能などの新たなインク機能、スタイラスをなくしたときに発見する「Find my Pen」機能、Cortana搭載PCやスマホとシームレスな連携を行なうContinue on your PC機能などを装備する。

また、3Dオブジェクトの作成やシェアが容易に行なえる「ペイント 3D」に加えてWindows Mixed Realityに対応しているのが大きなポイント。米Microsoftでは同時に各社(Acer、Dell、HP、Lenovo)のWindows Mixed Realityヘッドセットの販売を開始している(Samsung製は発売予定)。

 

 

【関連記事】

MS、「Windows 10 Fall Creators Update」の一般提供を開始

「Windows 10 Insider Preview」Build 17004が“Skip Ahead”向けにリリース

Microsoftは米国時間10月17日より、「Windows 10 Fall Creators Update」(開発コード名は「Redstone 3」)のメインストリームユーザーへの提供を開始した。

これまで、PCおよび一部の「Windows Phone」向けFall Creators Updateのビルドを入手できるのは、「Windows Insider」のテスターだけだった。17日より、現行の「Windows 10」ユーザーも「Windows Update」や「Update Assistant」を通してFall Creators Updateを入手できるようになった。

Microsoft関係者によると、Fall Creators Updateのハードウェア要件は、4月に提供が開始された最初の「Creators Update」と同じだという。Microsoftは処理速度が1GHz以上のプロセッサ、1Gバイト(32ビット版)または2Gバイト(64ビット版)のRAM、16Gバイト(32ビット版)または20Gバイト(64ビット版)の使用可能なハードディスク領域を推奨している。「Windows Mixed Reality」の使用に関心があるユーザー向けに、技術仕様や対応ツール、Windows Mixed Reality対応PCの最新リストが公開されている。

 

 

【関連記事】

「Windows 10 Insider Preview」Build 17004が“Skip Ahead”向けにリリース

認証情報を守るWindows 10の「Credential Guard」

米Microsoft Corporationは27日(現地時間)、PC版「Windows 10 Insider Preview」Build 17004を“Windows Insider Program”の“Fast”リングの参加ユーザーに対して公開した。本ビルドは「Insider Preview」の受け取り設定を“Skip Ahead”へ切り替えたユーザーにのみ配信される。

今回のリリースではビルドナンバーが一挙17000台へジャンプアップされているが、これは新しい機能アップデート(RS4)の開発が始まったことを表す。「Fall Creators Update」のリリースまでは大きな機能追加はない見込みだが、本ビルドでは手始めとして[スタート]メニューの[すべてのアプリ]画面で“Fluent Design”が導入された。マウスポインターの下にある項目に、照明が当たったかのようなエフェクト“Reveal”が適用される。そのほかにも「Microsoft Edge」の強化や入力の改善が行われているという。

なお、本ビルドにはデスクトップ右下に本来表示されるはずの透かしがないが、次回のリリースからは表示されるとのこと。

 

 

【関連記事】

認証情報を守るWindows 10の「Credential Guard」

パスワードを忘れたWindows OSにログオン(サインイン)する方法とは

Windows 10のセキュリティ対策について、起動前のデバイスの保護から侵害の検出と対策まで、順を追って解説する本連載。「デバイスの保護」と「脅威からの保護」に続いて、今回は「認証情報の保護」の仕組みを解説する。

Windows 10が登場する以前から、認証情報を保護する仕組みの改善が続いている。Windows 10では仮想マシン「VBS」を利用した「Credential Guard」の仕組みを導入しており、さらに認証情報の保護が進んだ。

近年セキュリティ対策で重視されているのは、多数の企業が被害を受けた標的型攻撃だ。標的型攻撃では、OSやアプリケーションの報告されていない脆弱(ぜいじゃく)性を利用したゼロディ攻撃や、対象企業や人物ごとにカスタマイズされた標的型メールなど、攻撃の入口に注目することが多い。このため多くの企業は入口対策を重視する。

しかし、攻撃の手法を分析すると、入口よりも「認証情報」と「アカウントの権限」を守ることが対策の鍵だと分かる。

Windows 10では、「認証」と「認証情報」にそれぞれ新しい対策手法を取り入れた。デバイスとオンラインサービスの「認証」としては、第2回で紹介した「Windows Hello」と「Microsoft Passport」を実装。一方、「認証情報」に関する対策として実装したのが、今回解説する「Credential Guard」だ。

●Windows OSの「ハッシュ」を保護するCredential Guard

後ほど解説するように、Windows 8.1までは認証情報を「ハッシュ」の形でWindows OS内部に保持していた。このため、ハッシュを盗み出される危険性が残っていた。

Credential GuardではVBSを利用して、ハッシュ情報を別の仮想マシンに分離した(図2)。Windows OS上で認証情報を扱うLSA(Local Security Authority)プロセスは、リモートプロシージャコールを使って、VBS上のCredential Guardと通信し、これで認証する。攻撃者によってアクセスされる危険性が大きく下がったといえる*1)。

*1) Credential Guard によるドメインの派生資格情報の保護

●Windowsが持つハッシュ情報を盗むPass-the-Hash攻撃

Credential Guardは、標的型攻撃のうち「Pass-the-Hash攻撃を防ぐために役立つ。Pass-the-Hash攻撃とはどのようなものなのか、順を追って説明しよう。典型的な標的型攻撃では次のような段階を踏んで重要な情報を盗み出す(図3)。

まず、ユーザーを誘導したWebサイトやメール、さらにはUSBメモリなど何らかのメディアを経由して、イントラネット内のユーザーPC上で攻撃者がRAT(Remote Access Tool)を実行する(図3の1)。これでインターネットを経由して任意の操作を実施できる環境が1つ構築された。

続いて、より高い権限を持った認証情報を取得するため、このPCを起点として他のPCやサーバへの攻撃を行う(図3の2と3)。最終的には、Domain Administratorアカウント権限の奪取を狙う(図3の4)。こうなると重要な社内情報へアクセスされてしまう。

認証情報を取得する途中の攻撃は、3種類に分かれる(図4)。「既知のアカウントとパスワードを組み合わせてログオンを試みる」攻撃(Brute Force、辞書攻撃など)や、「キーロガーと呼ばれるマルウェアを使ってユーザーが入力したIDとパスワードを取得する」攻撃、「Windowsカーネルやアプリケーションがメモリ上に保持しているIDとパスワードなどを奪取する」攻撃だ。

これらの攻撃の中で、Pass-the-Hash攻撃は、Windows OSが保持している「ハッシュ」を読み取る攻撃だ。直接パスワードを盗み出すのではなく、Windows OSが保持している認証情報を奪取することに特徴がある。なお、WindowsカーネルからIDとパスワードを取得する攻撃も、Pass-the-Hashと呼ばれる場合が多い。

Pass-the-Hash攻撃には成功する条件がある。攻撃ツールを実行するシステムの管理者権限が必要なのだ。つまり、侵入したPCが管理者権限で運用されていた場合や、脆弱性などをついて管理者権限を取得されてしまった場合に限り、Pass-the-Hash攻撃の被害を受けてしまう。

●Windows 10以前のPass-the-Hash対策

Pass-the-Hash攻撃の起源は今から20年以上さかのぼるほど古い。ネットワークOSとしてMicrosoftが販売していた「LAN Manager」や、Windows 98などに実装されていた「LM認証」に対する攻撃が最初期のものだ。

LM認証で利用する「LMハッシュ」は、パスワードを全て大文字とした16bitのハッシュとして設計されていたことに加えて、ハッシュ化に不備があり、パスワードの推測が可能であった。

LMハッシュだけでは不十分なため、Windows NT 4.0では「NTLM認証」が加わった。Windows 2000/XPでは「NTLMv2認証」が実装され、Active Directoryでは、「Kerberos認証」をデフォルトの認証方式にしている。こうして、Pass-the-Hashへの対策が進んできた。

しかしWindows 8においても、Pass-the-Hashが可能な攻撃用のツールが開発された。そこでWindows 8.1では、メモリ上に認証情報を残さない「Protected Users」「RestrictedAdmin RDP」という新しいアカウントグループを用意した(図5)。

●Windows 10におけるPass-the-Hash攻撃対策

Windows 10で導入されたCredential Guardは、「Protected Users」「RestrictedAdmin RDP」といった新しいアカウントグループ以外を使っていた場合でも、Pass-the-Hash攻撃対策として機能する。

Windows 8.1までは、NTLMハッシュやKerberos派生資格情報を、Windows上で動作するLSAプロセスが保持していた。つまり、原理的には他のWindowsプログラムからアクセスされてしまう危険性が残っていた。冒頭で解説したように、仮想マシンにハッシュ情報を隔離することで、これらのハッシュ情報を攻撃から守っている。

ただし、Credential Guardを有効にした場合でも、全ての認証情報が保護されるわけではないので、注意が必要だ*2)。

*2) Credential Guardを有効にした場合、制約のないKerberosデリゲーション、Kerberos DES暗号が利用できない点も注意する必要がある。

例えば、NTLMv1とMS-CHAPv2、Digest、CredSSPの認証情報ではシングルサインオンが機能しない。よって、これらの認証を利用するアプリケーションがシングルサインオンを実現するために資格情報を保持する場合、Credential Guardでも資格情報は保護されない。このためサインインや重要なサービスの認証では、これらのプロトコルの利用を避けることを推奨する。ドメインユーザーが、これらのプロトコルを使用する必要がある場合は、2要素認証でこれらの認証を保護しなければならない。

繰り返しになるが、Credential GuardはSAM(Security Account Manager)データベースなどに保存された資格情報を完全に保護するものでは「ない」。

Pass-the-Hash攻撃に対するより詳しい対策方法については、以下の資料を参考にしてほしい。

・Mitigating Pass-the-Hash(PtH) Attacks and Other Credential Theft Techniques(Microsoft)
・Mitigating Pass-the-Hash(PtH) Attacks and Other Credential Theft Techniques version 2(Microsoft)
・Windows 10 セキュリティ評価支援報告書 Phase2(FFRI)

次回はWindows 10が備える5つのセキュリティスタックのうち、4番目に当たる「情報の保護」を解説する。

●筆者プロフィール

高橋 正和(たかはし まさかず)

日本マイクロソフト株式会社

チーフ セキュリティ アドバイザー

1980年代初頭からミニコン、PC-98、8085、4bitマイコンなどを使った制御システムの開発などを経験。

1980年代中頃から、日本デジタル研究所株式会社で標準ライブラリの開発保守、開発環境の開発保守、独自OSからWindows NT/Windows XPへの移植、品質管理、新入社員向けのC言語の新人教育などを担当した。

標準ライブラリでは、ファイルシステムやSocketライブラリの開発と実装、保守を行い、開発環境では、68K系のCPUにWhite Sims’s Cによるリロケータブルな実行ファイル形式という特性を使って、オーバレイリンカーやオーバーレイローダーなども開発した。

1999年にISS(現在はIBM)セキュリティに関わり、2006年から現職(日本マイクロソフト株式会社 チーフセキュリティアドバイザー)を務める。

 

 

【関連記事】

パスワードを忘れたWindows OSにログオン(サインイン)する方法とは

「Windows 10 Fall Creators Update」、2017年10月17日にリリース MRヘッドセットも同時発売

対象OS:Windows 7Windows 8Windows 8.1Windows 10
――

退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン(サインイン)すると犯罪になる。

以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7/8/8.1でも同じ手順でパスワードの再設定が可能だ。

●Windows OSのパスワードをリセットする裏技

パスワードを再設定するには、ちょっとした裏技(?)を利用する。Windows 7/8/8.1/10のログオン(サインイン)画面にある[コンピューターの簡単操作]アイコンをクリックした際に、コマンドプロンプトが起動されるように細工するのだ。

○Windows OSのインストールメディアを作成する

細工を行うため、Windows OSのインストールメディア(Windows OSのインストール用DVDか、それをUSBメモリなどにコピーしたもの)を用意する。マイクロソフトのWebサイトから簡単にツールとOSイメージがダウンロードできるので、Windows 10のインストールメディアを作成するのが手軽だろう。パスワードを再設定したいWindows OSのシステムファイルを書き換えるだけなので、インストールされているOSバージョンと同じものである必要はない(Windows 10のインストールメディアでもWindows 7のパスワードを解除できる)。

Webブラウザで、以下の「Windows 10のダウンロード」ページを開き、[ツールを今すぐダウンロード]ボタンをクリックすることで、メディアクリエーションツール(MediaCreationTool.exe)をダウンロードする。

「MediaCreationTool.exe」を実行すると、[Windows 10セットアップ]ウィザードが起動するので、「別のPCのインストールメディアを作成する」を選択して、指示に従って、インストールメディア(DVDやUSBメモリ)を作成すればよい。

○パスワードを忘れたPCをインストールメディアで起動する

用意したWindows 10のインストールメディアを使って、パスワードを忘れてしまったPCを起動する(DVDやUSBメモリから起動するようにBIOS設定を変更するのを忘れないこと)。セットアップ画面([Windowsのインストール]ダイアログ)が開いたら、[Shift]+[F10]キーを押してコマンドプロンプトを開く。

このコマンドプロンプトで、以下のコマンドを実行する。「utilman.exe([コンピューターの簡単操作]の実行ファイル)」をバックアップした後、cmd.exe([コマンドプロンプト]の実行ファイル)をutilman.exeという名前にしてコピーする。

これで、Windows OSのログオン画面にある[コンピューターの簡単操作]アイコンをクリックすると実行される「utilman.exe」の実体が、「cmd.exe」となり、コマンドプロンプトが起動されるようになるわけだ。なお、ここではWindows OSのシステムファイルがD:ドライブに存在するとしている(本来はC:ドライブだが、インストールディスクで起動すると、C:になるとは限らない)。

――
d:
cd \windows\system32
ren utilman.exe utilman.org
copy cmd.exe Utilman.exe
exit
――
・コマンドプロンプトで実行するコマンド
画面は、D:が元のC:ドライブであったものとしている。最初にdirコマンドを実行して、ファイル名やラベル名、ディスク容量などで確認すること。


コマンドプロンプトで実行するコマンド画面は、D:が元のC:ドライブであったものとしている。最初にdirコマンドを実行して、ファイル名やラベル名、ディスク容量などで確認すること。

Windowsセットアップメディアを取り外し、[Windowsセットアップ]ダイアログの右上の「×」をクリックしてインストールを取り消してから、Windows OSを再起動する。

○コマンドを使ってパスワードを変更する

サインイン画面が表示されたら、右下の[コンピューターの簡単操作]アイコンをクリックする。すると、[コンピューターの簡単操作]ダイアログではなく、上記の操作により「utilman.exe」としてコピーした「cmd.exe(コマンドプロンプト)」が実行される。

ここで以下のコマンドを実行して、Administratorや既存のユーザーに対して新しいパスワードを設定する。この際、設定済みのパスワードの確認は行われないので、パスワードを忘れてしまったユーザーに対しても、新しいパスワードを設定できる。

――
net user <ユーザー名> <新しいパスワード>
――
・パスワードを再設定するためのコマンド

再びWindows 10のインストールメディアで起動して、実体が「cmd.exe」になっている「utilman.exe」を、バックアップしておいたオリジナルの「utilman.org」から元に戻せばよい。

――
del utilman.exe
ren utilman.org utilman.exe
――
・元に戻すためのコマンド

●MicrosoftアカウントでサインインしているWindows 8/8.1/10の場合

○Microsoftアカウントのパスワードをリセットする

MicrosoftアカウントでサインインしているWindows 8/8.1/10の場合、この方法でMicrosoftアカウントのパスワードは変更できない。

本人がパスワードを忘れた場合は、以下のMicrosoftアカウントの[パスワードのリセット]ページを開き、指示に従ってMicrosoftアカウント名やCAPTCHAを入力すると、パスワードリセット用のリンクがアカウント作成時に指定したメールアドレスに送られてくるので、メールに記載されたリンクを開き、新しいパスワードを設定すればよい。

○アカウントを追加してサインインする

他人のMicrosoftアカウントが設定されている場合、上述の細工を使って、Administratorアカウントを有効化することで、パスワードを解除できる。

[コンピューターの簡単操作]アイコンをクリックしてコマンドプロンプトが開いた後、以下のコマンドを実行して、Administratorアカウントを有効化、パスワードを設定すれば、Administratorアカウントでサインインできるようになる。

――
net user Administrator /active:yes
net user Administrator <パスワード>
――
・Administratorアカウントを有効にしてパスワードを設定するコマンド

パスワード設定後、[電源]アイコンをクリックし、メニューから[再起動]を選択して、Windows 8/8.1/10を再起動する。

再起動後、Windows 8/8.1の場合、[サインイン]画面でのユーザー名の左側に矢印が表示されるので、ここをクリックする。ユーザーの選択が行えるので、「Administrator」を選択、先ほど設定したパスワードを入力してサインインする。Windows 10の場合は、[サインイン]画面の左下にアカウント名が表示されるので、「Administrator」をクリックする。



これでWindows 8/8.1/10の操作が可能になるので、必要なファイルをコピーしたり、新しいアカウントを追加したり、パスワードが分からないMicrosoftアカウントを削除したりといった作業を行えばよい。

このようにちょっとした操作により、簡単にパスワードの再設定が可能だ。パスワードを忘れてしまったPCを救済する方法として有効な半面、セキュリティ面では大いに不安の残る仕様(?)となっている。パスワードが設定されているからといって安心できないことがお分かりいただけただろう。ノートPCなど、簡単に盗まれたり、忘れたりしてしまうようなもののハードディスクは、BitLockerで暗号化しておくなど、セキュリティを高める工夫をした方がよい。

 

 

 

【関連記事】

「Windows 10 Fall Creators Update」、2017年10月17日にリリース MRヘッドセットも同時発売

Windows 10でストアアプリをインストールできないとき

Microsoftは2017年9月1日(現地時間)、ドイツのベルリンで開催された家電見本市「IFA 2017」で、Windows 10の大型アップデート「Windows 10 Fall Creators Update」を2017年10月17日にリリースすると発表した。

・「Windows 10 Fall Creators Update」に搭載される新機能まとめ

Windows 10 Fall Creators Updateは、Widnows 10で4回目となる大型アップデート。Microsoftは2017年4月に、Windows 10の大型アップデートは年2回(3月と9月に)実施することを目指すと発表していたが、今回のアップデートは10月にずれ込むことになった。

Windows 10
Fall Creators Updateでは、「Windows Mixed Reality(Windows MR)」と呼ばれるMR(Mixed Reality:混合現実)機能の拡充をポイントの1つに挙げている。この機能を利用するためのヘッドセットデバイスもAcer、Dell、HP、Lenovoから10月17日に発売される。価格は299ドル(約3万3000円)から。ASUSも2018年春の投入を予定している。

Microsoftは、Windows 10 Fall Creators Updateのテーマを「誰もが持つ創造性を刺激するプラットフォームの実現」と位置付け、主なコンシューマーやビジネスユーザー向け新機能として「Windows Ink」機能の拡充、写真と動画を整理して動画ストーリーを自動作成する「Windows Story Remix」アプリの提供、ローカルストレージを有効利用できる「OneDrive Files On-Demand」の実装、セキュリティソリューション「Windows Defender」の強化、「視線追跡による操作機能」などアクセシビリティ機能の強化などを挙げている。また開発者向けとしても、Windows/iOS/Androidで共通したマルチプラットフォーム対応の開発環境、あらゆるデバイスでデザインや操作対系の共通化を目指す新たなデザインシステム「Microsoft Fluent Design System」などを提供する。

 

【関連記事】

Windows 10でストアアプリをインストールできないとき

Surface Laptopの「Windows 10 S」がプレビュー版としてほかのPCでも利用可能に

Windows 10は、同じマイクロソフトアカウントでストアアプリを、インストールできるデイバス数が最大10台までとなっている。


ストアアプリをインストールできない
Windows 10は、同じマイクロソフトアカウントでストアアプリを、インストールできるデイバス数が最大10台までとなっている。これはとても厳しい制限だが、11台目にインストールしようとするとはじかれてしまうのだ。ちなみに、Windows 8.1は、81台までインストールできた。そんな気軽な語呂合わせで決めるのならば、100台にして欲しいところだ。せめて、10に合わせて欲しくなかったが……。

台数をオーバーしてしまった場合、利用頻度の少ないデバイスを「アプリとゲーム」の管理デバイスからはずすしかない。エラー画面が表示されているなら、「デバイスを削除する」をクリック。そうでないなら、マイクロソフトの設定画面から、「ダウンロードデバイスを管理する」ページを開く。

デバイスの一覧が開くので、外す端末の「削除」をクリックしよう。もし、同一デバイスが重複して登録されているなら、「アプリが最後にインストールされた日時」の古い方を削除すればいい。確認ダイアログで、「このデバイスを削除する準備ができました」にチェックし、「削除」を押せば完了。ストアアプリをインストールできるようになる。

Windows 10では同じアカウントで最大10台までしか、ストアアプリをインストールできない。新しいPCで使いたい場合は、以前の端末のいずれかを削除する必要がある。

 

【関連記事】

Surface Laptopの「Windows 10 S」がプレビュー版としてほかのPCでも利用可能に

9月から実施されるOffice Insiderの変更が発表 ~“Insider ファースト”は“Insider”に