米VMware, Inc.は9日(現地時間)、「VMware Workstation」の最新版v14.1.1/12.5.9を公開した。現在、同社のWebサイトからダウンロード可能。今回のアップデートでは、先日公表された投機的実行機能を備えるCPUの脆弱性への緩和策が施されているという。Mac向けの「VMware Fusion」でも同様の対策が施されており、更新版のv10.1.1/8.5.10が利用可能。

同社が公開したセキュリティ情報(VMSA-2018-0004)によると、最新版の同社製品には投機的実行管理のための新しいメカニズムが組み込まれており、ゲストOSに対する分岐ターゲットインジェクション(CVE-2017-5715、“Spectre”脆弱性の一部)問題の影響を緩和できるという。ただし、脆弱性への対策を万全とするには、ゲストOSのアップデートやCPUのマイクロコードアップデートなども適切に行う必要がある。

また、本バージョンではVMware NATサービスに存在する解放後メモリ利用(Use-after -free)と整数オーバーフローの脆弱性も修正されているとのこと(VMSA-2018-0005)。脆弱性の深刻度は“Critical”で、できるだけ早いアップデートが推奨されている。

 

 

【関連記事】

Apple、「Spectre」の緩和策もリリース SafariとWebKitのセキュリティ対策強化

「USB 3.2」で何が変わる? 知っておきたい2018年のPC注目技術

米Appleは1月8日、macOS High SierraとSafariおよびiOSのアップデートを公開し、年明けに発覚したプロセッサの脆弱性のうち「Spectre」と呼ばれる問題に対処した。

Appleのセキュリティ情報によると、「macOS High Sierra 10.13.2補足アップデート」「iOS 11.2.2」「Safari 11.0.2」では、それぞれSpectreの脆弱性(CVE-2017-5753、CVE-2017-5715)の影響を緩和するため、セキュリティ対策を改善した。

Safari 11.0.2はOS X El Capitan 10.11.6とmacOS Sierra 10.12.6向けに公開された。macOS High Sierra 10.13.2では今回の補足アップデートを適用すると、Safariがバージョン11.0.2に更新される。

iOS 11.2.2ではSafariとWebKitのセキュリティ対策を改善して、Spectreの影響緩和を図っている。アップデートはiPhone 5s以降とiPad Air以降、およびiPod touchの第6世代が対象となる。

IntelやARMなどのプロセッサの脆弱性は、「Meltdown」と「Spectre」の2種類が指摘されている。AppleはMeltdownについては、1月4日の時点で緩和策をリリース済みと説明していた。なお、Apple WatchはMeltdownについても、Spectreについても、影響を受けないとしている。

 

 

 

【関連記事】

「USB 3.2」で何が変わる? 知っておきたい2018年のPC注目技術

【結果発表】今年はWindows 10の不満を解消してくれるソフトが大賞に

2017年は新世代のプロセッサやUSBまわりなど、PCのハードウェアを構成するパーツが大きく進化した1年だったが、2018年はどうだろうか。この1年で実際の製品へ導入されることを期待したい注目技術をまとめた。

●転送速度が最大2倍になる「USB 3.2」

USB仕様の策定管理団体であるUSB Implementers Forum(USB-IF)は、USBの新しい仕様「USB 3.2」を策定し、2017年9月に仕様書を公開した。

従来のUSB 3.1からUSB 3.2への主な変更点は、デュアルレーン動作のサポートだ。同時に2組(送受信で4組)の信号線で転送することで、従来の2倍、最大20Gbpsの速度でデータ転送が可能になる。

このデュアルレーン動作は「USB Type-C」のケーブル(ケーブルの両端がType-C)が前提だ。もともとUSB Type-Cには片道10Gbpsで通信できる信号線が4組(8本)用意されている。従来はそのうちの2組(送信1組、受信1組)だけを利用していたが、デュアルレーン動作の際は、空いていた2組を加えた4組で通信を行う。

もっとも、シングルレーンの10Gbpsでも現在は持て余しているような印象だ。性能にこだわるハイエンドユーザー向けには、より高速な40Gbpsで通信できてUSB Type-Cコネクターを用いる「Thunderbolt 3」という選択肢が既にあるので、デュアルレーン対応で何かが大きく変わるということはないだろう。

また、「USB 3.2」と記載しながらデュアルレーン転送に対応しない製品が出てくるであろうことには注意したい。というのも現在、シングルレーン5Gbpsの転送速度を表すのに「USB 3.0」と「USB 3.1 Gen.1」という表記が混在している。USB 3.0を更新したUSB 3.1の仕様書では、USB 3.0で追加された5Gbpsの転送速度をGen.1、10GbpsをGen.2としたためだ。

USB 3.1を更新したUSB 3.2の仕様書には、シングルレーン動作は「Gen.1x1」「Gen.2x1」、デュアルレーン動作に「Gen.1x2」「Gen 2x2」と表記されている。つまり、「USB 3.2 Gen.1x1」と書けば、USB 3.0と同じシングルレーンの5Gbps転送にしか対応しないのに「USB 3.2」と記載できる(ただし、USB 3.2はUSB Type-C前提のため、USB Type-AポートをUSB 3.2 Gen~と記載はできない)。

というわけで、「USB 3.2」が実際の製品に採用された場合、バージョン表記だけに惑わされず、転送速度、デュアルレーン対応の有無をチェックする必要がある。

●無線LANは「IEEE 802.11ac(Wave 2)」でさらに高速化

モバイルノートPCではLTE内蔵モデルが増えつつあるが、より多くのPCがネットワークに接続する手段と言えば無線LAN(Wi-Fi)だ。

無線LANの主流がIEEE 802.11acに移行してしばらくたつが、これまでのPCでは第1世代(Wave 1)の仕様の製品が多かった。2018年はより高速な第2世代(Wave 2)に対応したPCが増えそうだ。

Intelが新たに投入した無線LANモジュール「Intel Wireless-AC 9260」は、IEEE 802.11acの最大1733Mbps(160MHz幅)通信、ダウンリンク(DL)のMU-MIMO対応など、第2世代の機能に対応する。第2世代製品では160MHzのチャンネル幅を利用することによる高速通信や、1対多の同時通信ができるDL MU-MIMOに対応していることが特徴だ。

前世代のモデル「Intel Dual Band Wireless-AC 8265」は最大867Mbpsなので、Wireless-AC 9260では最大通信速度が2倍になる。

MU-MIMOを利用するにはルーターと端末両方の対応が必要(全端末が対応していれば理想だが、一部でも恩恵は得られる)だが、既に無線LANルーターやスマートフォンでは2016年ごろからMU-MIMO製品が販売されており、環境は整っている。後は接続するPC内蔵の無線LANが対応すればよい状況だ。

ちなみに、次の無線LAN技術としては「IEEE 802.11ax」の標準化作業が進行中だ。このIEEE 802.11axでは、無線技術の普及に伴うトラフィックの増大を想定し、電波が混雑した環境の中での実効速度の向上に重きが置かれている。チップセットの開発は進んでいるが、まだドラフトの段階でもあり、もう少し先だろう。

また、前出のIntel Wireless-AC 9260は「Bluetooth 5.0」にも対応する。このBluetooth 5.0では、Bluetooth 4.0で採用された省電力の通信モード「BLE(Bluetooth Low Energy)」の速度を2倍に、通信エリアを4倍に拡大している。

●外部センサー不要+ワイヤレスでVRがもっと手軽に

2017年10月に一般公開となったWindows 10の大型アップデート「Fall Creators Update」に「Windows Mixed Reality(MR)」の機能が加わり、各社からはWindows MR対応の没入型ヘッドマウントディスプレイ(HMD)が発売された。

MRの定義、Microsoftの考え方などは他の記事に譲るが、実際にこれらのWindows MR対応HMDでできることは、これまでのVR HMDと同じだ。

「HTC Vive」などこれまでのハイスペックなPC向けVR HMDと大きく違うのは、周囲にセンサーデバイスを設置しなくても使えること。ある程度動き回れるスペースがあった方が良いことは確かだが、その場だけの動作で楽しめるコンテンツも少なくない。これによってVRのハードルは格段に下がっており、普及が期待される。

一方、HTC Viveでは、無線化の動きが具体化している。TPCASTが発表した無線化キット「TPCAST Wireless Adapter for VIVE」は、国内でもアスクが取り扱うことをアナウンスした(2018年2月発売予定)。これは60GHz帯で通信を行うWireless HDの技術を用いたものだ。

IntelもHTC Viveの無線化でHTCとの提携を発表しており、E3 2017などでデモを行っていた。こちらの通信技術はWiGig(IEEE 802.11ad)をベースにしたもので、WiGigもまた60GHz帯を利用する近距離の通信技術だ。高速というだけでなく、HDMIやUSBのプロトコルをネイティブで実装できるため、低レイテンシな通信が可能だ。こうした用途には最適と言える。

やはりVR HMDの理想は外付けセンサーなしの無線接続だ。HTC Viveの無線化ができるならば、Windows MRの没入型ヘッドセットを無線化するのも難しくないだろう。PCならではの高画質のVR体験が、センサーデバイス不要でケーブルも不要となれば、一層の普及が見込める。

●「第8世代Core」は2018年の本領発揮に期待

2017年後半に発表されたIntelの「第8世代Coreプロセッサー」だが、薄型ノートPC向けの「U」シリーズ(開発コード名:Kaby Lake R)が先行して発表され、続いてデスクトップ向けの「S」シリーズ(Coffee Lake-S)が投入された。

さらに、近いうちに高性能ノートPC向けの「H」シリーズも追加される予定だ。このHシリーズには、内蔵GPUの強化モデルとして、AMDのGPUを統合したモデルが加わることも明らかにされている。

Hシリーズも興味深いが、やはり最も影響力が大きいのは、薄型軽量ノートPCにクアッドコアのパワーを解放したUシリーズだろう。既に幾つか製品が登場しているが、今後はさらに採用製品が登場してくると思われる。

クアッドコアとなったことで、ゲーミング、クリエイティブ、VRやMRなど活用シーンは大幅に広がるだけに、これまでの薄型軽量ノートPCの延長線上にあるモデル以外の新たな製品も期待したくなる。

例えば、NVIDIAのモバイル向けGPUであるGeForce MX 150と組み合わせれば、これまではHシリーズの守備範囲だったクリエイティブにも実用的に使える大画面で薄型軽量の製品が作れるのではないだろうか。これまでになかったことを可能にする第8世代Core搭載PCの登場を期待したい。

●「DisplayHDR」はディスプレイ選びの新指標になるか

PC向けディスプレイの規格を策定しているVESA(Video Electronics Standards Association)は、高性能ディスプレイの基準およびテスト仕様となる「DisplayHDR Ver.1.0」を公開した。

上位のグレードから、「DisplayHDR 1000」「DisplayHDR 600」「DisplayHDR 400」の3種類が用意されており、それぞれ、輝度、色域、応答速度、色深度などの要件が規定されている。

このVer.1.0では液晶ディスプレイにフォーカスしており、有機ELディスプレイなどについては今後の仕様で検討される。なお、表示解像度、アスペクト比、オーディオに関する内容はこの仕様には含まれない。

HDRというと、「HDR10」を連想する方も多いだろう。もともとHDRというのは「High Dynamic Range(高ダイナミックレンジ)」の略であり、汎用(はんよう)的な言葉だ。

高ダイナミックレンジを表現するための技術仕様がさまざまある中で、BDA(Blu-ray Disc Association)がUltra HD Blu-rayの要件として取り入れた仕様がHDR10と呼ばれ、その後CTA(Consumer Technology Association)で「HDR10メディアプロファイル」として、HDRの定義の1つに採用された経緯がある。

DisplayHDRの仕様は、既にHDR10がデファクトスタンダードとして普及していることを考慮した上で決められており、HDR10対応(HDR10のコンテンツの受信・入力と信号処理、メタデータの処理に対応)は必須要件だ。認証のためのテスト環境にもHDR10レディのシステムが指定されている。

つまりDisplayHDR対応のディスプレイであれば、1000、600、400、それぞれのグレードに応じた快適さでHDR10コンテンツが楽しめる。

近年のノートPCの液晶ディスプレイの表示性能、表示品質は上がっているが、「高輝度」「広色域」「高応答速度」などと書かれていても各社で基準はバラバラだ。ユーザー側はそれだけではよく分からないし、メーカーとしても、仮にDisplayHDR相当の良いディスプレイを搭載したとしても、その良さを伝えるために、さまざまな工夫をしなければならない。

DisplayHDRのような明確で段階的な基準があれば、ユーザーにとっては性能を判断する目安になる。最高が1000、中間が600、エントリーが400と、何となくでもイメージできれば選びやすいし、DisplayHDR 1000の要件を調べることで詳細な情報も取得できる。メーカー側も優れた製品を効果的にアピールでき、両者にとってメリットがある。

DisplayHDRの仕様は、「HDR向け」というだけでなく、高性能な液晶ディスプレイの指標としても有用だろう。筆者自身も、液晶ディスプレイの性能、品質はPC選びにおいて優先度が高い要素だが、解像度以外のスペックが公開されることは珍しく、実際に見てみないと分からないことも多い。

クリエイティブやオフィス向けの良いディスプレイというものは、必ずしもDisplayHDRの仕様とは一致しないが、それでも大きな前進だ。DisplayHDRの策定を歓迎するとともに、液晶ディスプレイの性能、品質についてメーカー、ユーザー双方から注目が集まるきっかけになると期待している。

 

 

 

【関連記事】

【結果発表】今年はWindows 10の不満を解消してくれるソフトが大賞に

アドビが月例アップデートを公開--修正は「Flash Player」の脆弱性1件のみ

“2017年 窓の杜大賞”の結果を発表いたします。今年は有効投票数が1,225票と、多くの方に投票いただきました。この場を借りまして、窓の杜大賞に投票していただいたすべての皆様へ厚くお礼申し上げます。

“2017年 窓の杜大賞”では、最多投票数を獲得したソフトに“窓の杜大賞”、投票数第2位のソフトに“銀賞”、第3位に“銅賞”をお贈りします。なお、惜しくも入賞を逃しましたが、2票差の4位には四国4県を舞台にした戦略シミュレーションゲーム『四国志大戦』が選ばれています。

■2017年 窓の杜大賞 受賞作品窓の杜大賞

Windows10 設定変更ツール」

139票

【賞品】デュアルコアCPU採用、パソコン・スマホの同時接続やレコーダーのダビングなど複数機能の同時処理も高速で安定動作を実現したNAS

「リンクステーション ネットワークHDD LS520D0202」

(株)バッファロー提供

2017年の窓の杜大賞に輝いたのは、Windows 10の“Windows Update”、“自動メンテナンス”および“コルタナ”の設定を変更するためのツール「Windows10 設定変更ツール」です。Windows 10が“Windows Update”の適用後、勝手に再起動することを簡単に抑止できるのが最大の利点です。

“Windows Update”はセキュリティの修正を含むことが多いため、必ず適用しておきたいものですが、作業中に強制再起動されないよう自分で再起動のタイミングをコントールしたいという需要は大きいようです。Windows 10の「設定」アプリでも“アクティブ時間”ある程度はコントロールできますが、作業中のファイルが消えてしまうリスクを考えると、本ソフトできめ細かな設定を行うことにメリットを感じる読者が多いようです。

投票者の皆様からは、『Windows 10になり戸惑っていた部分や不満を解消できるソフトでありがたかった』『細かい設定ができて重宝しているので』といった愛用者の方からのコメントが多く寄せられました。

また、『Windowsの痒いところに手が届くフリーソフトの鑑のようなソフトだからです』『この手の作業こそ、フリーソフトの真骨頂かなぁと』といった、フリーソフトならではの機能を評価する声も多数ありました。

銀賞

「Pale Moon」

109票

【賞品】話しかけるだけでWeb検索や音楽の再生、予定の管理、スマートホームの操作ができるスマートスピーカー&ホームアシスタント

「Google Home」

Google 製

銀賞に輝いたのは、「Firefox」からフォーク(分岐)したオープンソースのWebブラウザー「Pale Moon」です。本家の「Firefox」が「Firefox Quantum」となり、拡張機能の仕組みを“WebExtensions”へ移行する中、“Gecko”から派生した独自のレイアウトエンジン“Goanna”を採用し、従来型の“レガシーアドオン”をサポートし続けていることで注目を集めています。

投票者の皆様からも、『Firefox 57から旧アドオンが使えなくなった今、貴重な旧アドオンが使える便利なブラウザーだと思います』『Firefoxで従来のアドオンが使えなくなってしまい困っていたところに、Pale Moonを見つけて非常に助かりました。』といった、“レガシーアドオン”をサポートし続けていることを評価する声が多数寄せられました。

また、『Firefoxの革新は望ましいが、機能削減の代償は大きすぎたため、いいとこ取りして進化していくことに期待したいため。』『普段から使っているので頑張ってほしい』といった今後に期待するコメントもありました。

銅賞

「DriverMax 9 Free」

108票

【賞品】Windows Hello対応のUSB顔認証カメラ

「クッションマッサージャ HM-341」ブラウン

オムロンヘルスケア(株) 製

銅賞に選ばれたのは、システム内のドライバーをバックアップ・リストアする機能を備えたドライバー更新ソフト「DriverMax 9 Free」です。パソコンにインストールされているドライバーをスキャンし、古いバージョンであれば最新のものをダウンロード・インストールすることが可能です。

投票者の皆様からは、『ドライバーの更新が簡単にでき、最新に保てるので、安心してPCを使用できる』といったその手軽さを評価する声が多数寄せられたほか、『もらい物の自作PCで多発していたブルースクリーンを解決することができたため』といった、実際に問題を解決できたというコメントもありました。

 

 

【関連記事】

アドビが月例アップデートを公開--修正は「Flash Player」の脆弱性1件のみ

次期「Windows 10」、セルラー接続や電源管理を強化へ

Adobe Systemsは米国時間12月12日、月例セキュリティアップデートを公開した。1件の脆弱性が対処されている。

同社のセキュリティアドバイザリによると、今回対処された「ビジネスロジックエラー」の脆弱性(CVE-2017-11305)は緊急度が「中度」(Moderate)とされている。

同社によると「このアップデートは、グローバル設定プレファレンスファイルが意図せずリセットされる問題に対処するもの」だという。

この脆弱性は「Windows」「macOS」およびLinux向けのデスクトップ版「Adobe Flash Player」のほか、「Google Chrome」上で動作するFlash Playerや、「Windows 8.1」および「Windows 10」環境の「Microsoft Edge」や「Internet Explorer(IE)11」上で動作するFlash Playerに影響するという。なお、Flash Playerのバージョンはいずれも27.0.0.187以前とされている。

優先度は3段階中の「2」とされている(Linux向けのデスクトップ版は「3」となっている)。また同社によると、この脆弱性が実際に悪用された事例は報告されていないという。

同社は11月に多数の脆弱性に対処しており、その多くは緊急度が「クリティカル」(Critical)とされていた。これらの脆弱性は「Adobe Flash」や「Adobe Acrobat」「Adobe Reader」といったソフトウェアに影響を与えるものだった。

Flashについては合計5件の脆弱性が対処され、そのすべてがクリティカルと分類されていた。

 

 

 

【関連記事】

次期「Windows 10」、セルラー接続や電源管理を強化へ

Windows 10のWindows Updateでまたもやトラブル――CBB、お前もか……

Microsoftと「Always Connected PC」のパートナー各社は、セルラー接続および電源管理機能の強化に取り組んでいる。これらの機能は、2018年春にリリース予定の次期「Windows 10」(開発コード名「Redstone 4」)に搭載される可能性が高い。

Microsoftは、台湾の台北で現地時間11月30日と12月1日に開催されたWinHEC Fall 2017 Workshopで、これらの新機能に関する情報をいくつか明らかにした。このイベントで披露されたプレゼンテーションのスライドの一部は、Microsoftのウェブサイト「Channel 9」で公開されている。

WinHECのあるセッションでは、Always Connected PCを重点的に取り上げた。Always Connected PCはIntelまたはARMベースの軽量薄型デバイスで、eSIM技術を実装しているため、常時オンかつセルラーネットワークへの接続状態が保たれる。Microsoftとパートナー各社は、先ごろ開催されたSnapdragon Tech Summitで、Snapdragonを搭載した次期Always Connectedデバイスをいくつか披露している。

現在、「Surface Pro」を含む一部のWindows 10搭載PCは、デバイスにバンドルされているか購入時に挿入するSIMを利用してLTEネットワークに接続できる機能を備えている。しかし、WinHECでのプレゼンテーションによると、MicrosoftはRedstone 4でセルラー接続をよりシームレスにするよう取り組んでいるという。

エンドユーザーは、自分のデバイスをWindowsでモバイル通信事業者のデータプランに紐づけて、eSIMのプロファイルをクラウドからダウンロードできるようになる。この「Consumer eSIM」機能では、店頭でアクティベーションする必要がなくなる。この機能は「Windows 10の次期バージョン」でサポートされる予定だが、利用条件は通信事業者、チャネル、地域によって異なる。

MicrosoftはRedstone 4の一環として、「Enterprise eSIM」機能もテストする予定だ。企業はこの機能を通じてモバイル通信事業者からセルラーサブスクリプションを一括購入できるほか、Microsoftの「Intune」などのモバイルデバイス管理サービスを利用して接続を自動でプロビジョニングできるようになる。

Windows 10は現在、「Connected Standby」の進化版である「Modern Standby」を実装している。MicrosoftはWinHECのModern Standbyに関するプレゼンテーションのスライドの中で、Modern Standbyとは「Connected Standbyと『Disconnected Standby』の両方を含む総称」だと説明している。Modern Standbyは、バックグラウンドの動作や、旧電源モードでは利用できなかった特定のスリープからの復帰シナリオを管理する機能だ。

MicrosoftとIntelはプラグフェスト(相互接続性を検証するイベント)を実施することにしており、これがModern Standbyデバイスの「準備を加速」させる原動力になると期待している。両社は、テストに合格したデバイスに認証を与える計画だ。また、WinHECのスライドによると、Modern Standbyをモバイルデバイスだけでなくデスクトップ上でも利用できるよう協力していくという。これによって可能になる新たなシナリオが、「Wake on Voice」や「Wake on Fingerprint Reader」を補完する「Wake on Remote Desktop」だ。

 

 

【関連記事】

Windows 10のWindows Updateでまたもやトラブル――CBB、お前もか……

「Windows 10 Pro for WorkStation」って、結局“誰得”なの?

●CBBにもバージョン1709がやってきた! って、なんでやねん

Windows 10の新バージョンは3月ごろと9月ごろに、まず「Current Branch(CB)」向けにリリースされ、そのおおむね4カ月後に「Current Branch for Business(CBB)」向けにリリースされるという方針が2017年の春に固まりました。

そして、2017年10月にリリースされた「Windows 10 Fall Creators Update バージョン1709」からは、CBとCBBの名称が、それぞれ「半期チャネル(ターゲット指定)」と「半期チャネル」に変更されました(公式にはWindows 10 バージョン1703のCBB向けリリースから「半期チャネル」と呼ばれていますが、Windows 10 バージョン1703のGUIではCBBのままです)。

筆者は今、環境的にもタイミング的に非常に都合が悪いので、複数台ある物理PCのうち、Windows 10 Pro バージョン1703を実行している仕事用のメインPCについてはCBBに設定し、Windows 10 バージョン1709が自動配布されるのを延期していました。おそらくCBB向けのリリースが宣言されるのは2018年2月ごろになるはずなので、それまでに都合の良いタイミングで更新(アップグレード)しようと備えたわけです。

しかし、2017年11月の定例のWindows Updateで目を疑うことになりました(話は逸れますが、11月は定例のWindows Updateが第二水曜日ではなく、第二火曜日の翌日であるということを示す月でした)。

手動で更新チェックを開始し、しばらくして戻ってみると、利用可能な更新プログラムの中に「Windows 10、バージョン1709の機能更新プログラム」があるではないですか。慌てて「詳細オプション」を確認してみましたが、ちゃんとCBBに設定されています。

既にダウンロードが始まっていたようなので、都合が非常に悪いことには変わりませんが、そのPCで作業をしながら、そのまま更新を進めることにしました。Windows Updateの途中で再起動すると、シャットダウンや再起動がなかなか進まなかったり、その後の更新が失敗したりする可能性が高くなります。その日の仕事は、ネットワークが遅く感じる、PCが重く感じる状態だったのは言うまでもありません。そして、夕方に更新のために再起動を開始したところ、2時間以上、PCが使えない状態になってしまいました。

メインPCを更新中、別の仮想環境にあった、CBB構成のWindows 10 Pro バージョン1703(検証用仮想マシン)でもWindows Updateを実行してみました。すると、やっぱり「Windows 10、バージョン1709の機能更新プログラム」が検出されてしまいます。しかし、チェックポイントでロールバックしてから、もう一度Windows Updateを実行すると、今度は検出されません。さらにもう一度、ロールバックしてからやってみると、また検出されます。もう、何が何だか、意味が分かりません。

SNSやユーザーフォーラムを探してみると、同様の現象に遭遇したユーザーがちらほらいるようです。そして、2017年11月の第4週には、以下のサポート技術情報の「この更新プログラムの既知の問題」にこの問題が追記されました。最新情報は、英語のオリジナルページ(URLの「ja-jp」部分を「en-us」に置き換える)で確認することをお勧めします。

更新プログラムのリリースから1週間後に「既知の問題」に追加されても、もう遅いのです。更新を配布したときは「未知の問題」だったわけですから。「新たな問題」という表現にしてはいかがでしょうか。あと数日間はロールバック機能が使えますが、元に戻すのにも時間がかかりますし、成功するかどうかも不安です。そして、今は都合が悪いのです。

CBBで運用しているのは「より安定したビルドになるまで待ちたい」「アプリケーションの互換性テストがまだ終わっていない」「マルウェア対策ソフトの対応待ち」など、さまざまな理由で“意図してCBBを選択している”はずです。まさしく今回のような問題を回避するためにCBBを選択しているわけですが、そのCBBをアップグレードしてしまうというのは、本当に重大なミスだと思います。ちょっと笑ってしまいます。

こっそり「既知の問題」を追加するのではなく(「こっそり」とは、更新日付が当該ページに見当たらないので)、ちゃんと対応方法(どうすれば今後更新されないか、ロールバックする方法は、など)を示すなどしてほしいものです。

●本当に更新プログラム「KB4048954」が犯人なのか?

ところで、1つ気になることがあります。この問題は2017年11月の累積的な更新プログラムである「KB4048954」の既知の問題に付け加えられたわけですが、本当にこの更新プログラムが真犯人なのでしょうか。

なぜかというと、2017年11月15日に手動で更新を開始したとき、“同時に検出された”からです。ダウンロードを開始するときに既に「Windows 10、バージョン1709の機能更新プログラム」も検出されていたわけですから、まだ「KB4048954」はダウンロードもインストールもされていません。なんとなく“「KB4048954」のページに書いてみた”、なんてわけないですよね。でも、特にWindows Updateに関しては、全て疑ってかかった方がよいような気がしてきました。

●2017年10月の更新ファイル問題はその後どうなった?

Windows 10 バージョン1607(Anniversary Update)およびWindows Server 2016では、2017年10月の定例のWindows Updateでいろいろと問題がありました。その問題の1つが「エクスプレスインストールファイルを使用した更新の不具合」です。Windows 10 バージョン1607に対してはいつもと同じように「エクスプレスインストールファイル」で配布されましたが、Windows Server 2016は「フルインストールファイル(1GB超)」の巨大なファイルが配布されました。

その後、これらのバージョンには幾つかの累積的な更新プログラムが「Microsoft Update Catalog」を通じてリリースされ、その中にこの問題の修正も含まれました。Windows 10 バージョン1607もこの問題の影響を受け、2017年11月の更新はエクスプレスインストールファイルによる更新が失敗するのではと思いましたが、2017年11月の累積的な更新プログラム「KB4048953」は通常通り、エクスプレスインストールファイルで更新されました(Microsoft Update Catalogで提供された更新を行わなくても)。

そして、Windows Server 2016については、2017年10月の更新をスキップした/しない、Microsoft Update Catalogで提供された更新をインストールした/しないに関係なく、2017年11月の累積的な更新プログラム「KB4048953」はフルファイル形式でのみ配布されました。Windows Server 2016のWindows Updateによる更新が正常化するのは、まだ先になりそうです(おそらく2017年12月の定例更新)。筆者のWindows Server 2016環境のほとんどは2017年10月の定例更新はスキップしましたが、仕方なく、11月の定例更新はスキップせずに行いました。

●後出しの権利の行使?

最後に、2017年10月にサポートが終了したはずのWindows 10 バージョン1511に関して。Windows 10 バージョン1511は、2017年10月の累積的な更新プログラム「KB4041689」のビルド「10586.1176」が最後になると思っていました。

ところが、Windows 10 バージョン1511のEnterprise/Educationエディションに限り、更新サポートが6カ月延長され、「2018年4月」まで重大/重要レベルのセキュリティ問題の修正プログラムが提供されることになりました。

2017年11月には累積的な更新プログラム「KB4048952」が提供され、ビルドは「10586.1232」になりました。この特例措置は“Enterprise/Educationエディション限定”であり、Home/Proエディションは対象外ですのでご注意ください。

 

 

 

【関連記事】

「Windows 10 Pro for WorkStation」って、結局“誰得”なの?

Intel製CPUに特権の昇格の脆弱性、公式チェックツールがWindows/Linux向けに公開

先日リリースした「Windows 10 Fall Creators Update(以下Win10 FCU)」と同時に、Windows 10の新たなエディション「Windows 10 Pro for Workstation」の提供が始まった。

これはパフォーマンスや信頼性が必要な業務向けの最上位エディションで、提供開始に合わせて、DellやLenovoなどのPCベンダーから、Win10 WSが使用できるワークステーションがリリースされた。これらのマシンは、企業においてどのようなメリットをもたらすのだろうか? 今回はWindows 10 Pro for WorkStation(以下Win10 WS)の価値について、徹底的に考えてみる。

●CPUコア数と最大メモリ容量が増加した「Windows 10 Pro for WorkStation」

Win10 WSがWin10 ProやEnterpriseと大きく異なるのは、サポートするCPUソケット数と最大メモリ容量だ。

64bit版のWin10 ProおよびEnterpriseは、最大2ソケットのCPU、最大メモリ容量は2TB(32bit版は4GB)までになっている。Homeについては、CPUは1ソケットで、最大メモリは64bit版が128GB、32bit版は4GBとなる。

今回登場したWin10 WSは、最大4ソケットのCPUをサポートし、最大メモリ容量は6TBにまで拡張している。Win10 WSがサポートするスレッド数に関しては、明記されていないものの、Win10自体の最大が256Logical Processor(LP)となっているため、同じく256LPなのだと考えられる。

一方でWindows Server 2016は、ソケット数の制限がなく、OS自体がサポートするスレッド数が最大512スレッドとなっている。最大メモリ容量は24TBだ。

コア数が多いCPUとしては、18コア/36スレッドのIntel「Core i9-7980XE Extreme Edition」や、16コア/32スレッドのAMD「Ryzen Threadripper 1950X」などがある。ただし、これらのCPUは1ソケットでの動作が前提となっているため、Win10 WSのメリットを生かすためには、マルチソケットのシステムが必要だ。

マルチソケット対応のCPUは、クライアントPC向けの製品が存在しないため、2ソケット以上のワークステーションを構成するためには、サーバ向けのCPUやマザーボードなどが必要になる(サーバのハードウェアを流用することになる)。

サーバ向けのハードウェアなら、例えばIntelが提供するXeon Scalable ProcessorのPlatinum(以下Xeon Platinum)は8ソケット以上のシステムを構成できるし、Xeon Goldなら最大4ソケットまで使える(Xeon SilverとBronzeは最大2ソケット)。

ちなみに、Xeon SilverとBronzeでは最大コア数が制限される。Xeon Silverは最大12コア/24スレッド、Bronzeは最大8コア/16スレッドだ。最大メモリ容量については、Xeon SPシリーズ共通で、1ソケットあたり768GB(メモリの種類に依存)となる。

AMDのEPYCは、1つのCPUにクライアントPC向けCPUで使用しているRyzen(Zenコア)を4つ搭載したマルチチップモジュール(MCM)だ。Intelと異なり、最大2ソケットしか使えないものの、MCMにより、EPYCは最大32コア/64スレッドを実現できる(ソケットあたり最大2TBのメモリ)。

●OSのメリットを生かせるマシンは存在するのか?

こうしたCPUに対応する製品を考えてみると、例えばDell EMCのXeon Platinum/Goldを使用した「PowerEdge R940」がある。CPUやメモリ、ストレージなどの構成にもよるが、価格は最低でも1800万円ほどだ。確かにWin10 WSの真価は発揮できるだろうが、この価格のサーバを従業員向けのワークステーションとして利用するのは、さすがに現実的ではない。

Win10 WSがプリインストールされた2ソケット ワークステーションとしては、「Dell Precision 7920(7820)」がある。Xeon Goldを使用した2ソケット ワークステーションが50万円ぐらいから購入できるため、エンジニアリング ワークステーションなどの用途で数多く導入できるだろう。

CPUコアやスレッド数だけで考えれば、4ソケットをサポートするというWin10 WSのメリットは生かせない。2ソケットのワークステーションならば、Win10 Proでも問題ないためだ。最大メモリ容量でも差はあるものの、CADやCAMなどのアプリケーションでも、Win10 Proがサポートする2TBもあれば、十分な動作が期待できる。

●Win10 WSの登場で機能がダウングレードした「Win10 Pro」

スペック面以外のWin10 WSの特徴としては、フォールトトレランスな機能をサポートした新しいファイルシステム「ReFS」のサポート、フラッシュメモリをメモリスロットに挿す「NVDIMM-N」のサポート、ネットワーク上で高速なファイル共有を行う「SMB Direct」のサポートなどが挙げられる。

しかし、これらの3つの機能は「Windows 10 Fall Creators Update」以前から、Win10 Proでサポートされていた機能だ。実はWin10 WSのリリース時に、Win10 Proから機能が制限され、ReFSの作成が行えなくなったのだ(読み書きはできる)。

SMB Directについては、Win10 FCUのWin10 Proにおいてもサポートされているが、この機能を使うためには、RDMA(Remote Direct Memory Access)をサポートしたネットワークカードが必要になる。現状では、一部の10GbitイーサネットカードやInfiniBandカードなど、クライアントPC向けというよりも、サーバ向けで普及している印象だ。

このほか、NVDIMM-Nに関しては、Win10 Anniversary Updateからサポートをしているため、特にWin10 WSでサポートされた機能ではない。

NVDIMM-Nは、DRAMとフラッシュメモリを混載したメモリDIMMだ。もし、サーバやワークステーションに電源異常が起こり、ハードウェアの電源が落ちてしまったときでも、NVDIMM-Nがメモリスロットに搭載されている場合は、NVDIMM-NのDRAM領域から、フラッシュメモリ領域にデータをコピーする。

もちろん、その時間だけDRAMの内容を保持するために、バックアップ用電源(キャパシタ)も搭載されている。再度立ち上げれば、瞬断前の状態から作業が行えるのだ。

ただ、NVDIMM-Nは過渡期のテクノロジーで、今後フラッシュメモリの性能が上がれば、DRAMとほぼ同じアクセス速度で読み書きできる「NVDIMM-P(CPUが直接フラッシュメモリにアクセスできるNVDIMM-Nのようなもの)」が出てくるだろう。フラッシュメモリを使うことで、DRAMよりも大容量化し、消費電力も少なくなる。

Intelは、2018年には3D XPointを使用したOptane DIMMをリリースする予定だ。Optane DIMMがNVDIMM-P規格に準拠するのか不明だが、サーバでの利用などを考えれば、Windows Serverなどサポートされるため、同じカーネルを使っているWindows 10もサポートされることになるだろう(NVDIMM-P規格は、2018年に策定予定)。

将来的には、SMB DirectやNVDIMM-Nのサポートは、Win10 Proから削除され、Win10 WSのみでサポートされていくのだと思われる。そして、Windows Serverでサポートされている幾つかの機能が、Win10 WSに入ってくることになるのだろう。

とはいえ、Win10 WSは、Enterpriseエディションとも機能が異なる。実際、バージョン番号1709のWin10 WSには、Win10 EnterpriseがサポートしているEdgeブラウザをコンテナ化する「Windows Defender Application Guard(WDAG)」はサポートされていない。管理を重視するエンタープライズ領域をカバーするエディションではないということだ。

●「Win10 WS」の先行きは不透明

ここまでWin10 WSの機能を紹介してきたが、将来的にWin10 WSというエディションが存在するかは、まだ不透明だ。

Win10 WSが非常にニッチな市場に向けたOSとすれば、将来的には1つのエディションではなく、Win10の追加ライセンスとなる可能性が高い。Win10 Proを超えるCPUコアやメモリを使用するワークステーションは個人ではなく、企業での利用が自然であることを考えると、将来的には、Enterpriseエディションのオプションライセンスになるかもしれない。

現状、Win10 WSはPCメーカーからのみ提供されるため、ワークステーションにプリインストールされた状態でしか購入できない。よって、OS単体の価格は分からない状況だ。MicrosoftもWin10 WSの価格を明らかにしていない。OSのライセンスとしては“4コアまで”と“4コア以上”に分かれているようで、DellのWebサイトでは、4コア以上のCPUを選択した場合、追加のライセンス料として1万5000円が上乗せされる。

こうした事情を考えれば、Win10 WSは1つのエディションなのではなく、ワークステーション向けの機能を追加する、オプションライセンスと考えた方がいいだろう。

 

 

 

【関連記事】

Intel製CPUに特権の昇格の脆弱性、公式チェックツールがWindows/Linux向けに公開

コージャパンと日本マイクロソフト、共同で働き方改革を支援

米Intel Corporationは、「Intel-SA-00086 Detection Tool」をWindows/Linux向けにリリースした。同社は20日(現地時間)、同社製CPUに特権の昇格の脆弱性(INTEL-SA-00086)が存在することを明らかにしているが(参考記事)、本ツールを利用すれば現在利用しているシステムがその影響を受けるかどうかを簡単にチェックすることができる。

同社が公開したセキュリティアドバイザリによると、「Intel Management Engine(ME)」、「Intel Server Platform Services(SPS)」、「Intel Trusted Execution Engine(TXE)」といった同社製CPUのファームウェア群には計8件の脆弱性が存在するという。脆弱性の深刻度は、同社基準で4段階中上から2番目の“Important”で、以下の製品が対象となっている。

第6/7/8世代 Intel Core プロセッサー ファミリーIntel Xeon プロセッサー E3-1200 v5/6 プロダクト ファミリーIntel Xeon プロセッサー スケーラブル ファミリーIntel Xeon プロセッサー W ファミリーIntel Atom C3000 プロセッサー ファミリーApollo Lake Intel Atom プロセッサー E3900 シリーズApollo Lake Intel PentiumCeleron N/J シリーズ プロセッサー

Windows版の「Intel-SA-00086 Detection Tool」には、コマンドラインで実行可能なバージョンとGUIで利用できるバージョンの2つが含まれている。コマンドライン版は検出結果をXMLファイルとして保存することが可能で、大量のPCを管理するIT管理者向けだ。一般のユーザーは“DiscoveryTool.GUI”フォルダーに含まれるGUI版を利用するとよいだろう。

対応OSはWindows 7/8.1/10で、現在同社のダウンロードセンターからv1.0.0.128を無償でダウンロード可能。脆弱性が検出された場合は、ハードウェアベンダーが提供する情報に注目し、修正プログラムがリリースされたら早めに適用することをお勧めする。

なお、Linux版にはコマンドライン版のみが含まれる。

 

 

【関連記事】

コージャパンと日本マイクロソフト、共同で働き方改革を支援

Windows 10のディスプレイの輝度が勝手に変わるのを止める方法

リコージャパン(松石秀隆社長)と日本マイクロソフト(平野拓也社長)は11月13日、中堅中小企業の働き方改革を支援する取り組みとして、日本マイクロソフトが11月1日に提供を開始した「Microsoft 365 Business」を中核にしたクラウドサービス基盤の導入・構築から活用促進、管理、運用支援までを共同で展開すると発表した。

Microsoft 365は、創造力とチームワークを高め、個人と組織のパフォーマンスを最大化して活躍する働き方を、安心・安全な環境で支援する法人向けのインテリジェントな統合ソリューション。最新の統合型情報共有クラウドサービス「Office 365」、オペレーティングシステム「Windows 10」、IDベースのセキュリティソリューション「Enterprise Mobility+Security」が含まれる。

リコージャパンは、リコーグループの国内販売会社として全国各県に支社を設置し、地域密着で事業を展開している。全国に広がる販売・サポート体制により、リコー製の複合機やプリンタ、ICT関連機器、アプリケーションソフトの提供、ネットワークインフラの構築や運用支援など、中堅中小企業の顧客を中心に、ICT環境全般をワンストップでサポートしている。

今回、日本マイクロソフトの技術支援のもと、リコージャパンは12月1日に、「リコー Microsoft 365 支援センター」を設立し、さまざまな設定や機能追加などをセンター側から遠隔でユーザーを支援する。また、全国約422のサービスステーションを活用したオンサイトサービスを組み合わせたワンストップサービスの提供により、情報システム専任の確保が難しい中堅中小企業でも、安心、安全にクラウド環境への移行を行い、クラウドやモバイルを活用した働き方改革を促進する。

あわせてリコーグループでは、社内のコミュニケーション基盤をOffice 365に刷新することを決定し、導入を開始した。これまでリコージャパンの販売部門で先行導入してきたOffice 365の活用を、10万人を超える全世界のリコーグループに拡大する。さらに、Windows 10の導入も促進し、クラウド・モバイルの活用を進めることで働き方変革を加速していく。また、社内で培った実践ノウハウやそのノウハウをもとに開発していくソリューションを顧客に展開する。

日本マイクロソフトでは、リコーグループ全社への短期間での円滑な導入を、エンタープライズサービスの技術コンサルティングによって支援する。

こうした取り組みにより、リコージャパンは、国内市場でのマイクロソフト製品関連のビジネスを拡大し、2020年度には現在の倍以上となる365億円の売り上げを目指す。

 

【関連記事】

Windows 10のディスプレイの輝度が勝手に変わるのを止める方法

マイクロソフト、Windows 10 Fall Creators UpdateとMRヘッドセットの提供開始