KALMIA-WORKS

Renewed in August 24,2017.

Microsoftが警告、「TPM 2.0」は単なる推奨事項ではない



Microsoftは12月4日(現地時間)、公式ブログ「Windows IT Pro Blog」で、『TPM 2.0 – a necessity for a secure and future-proof Windows 11』と題する記事を公表した。

TPM」(Trusted Platform Module)は、ハードウェアレベルのセキュリティサービスを提供する専用のチップまたはファームウェアのこと。

同社は「TPM 2.0」をWindows 11のハードウェア要件から外す予定はないとハッキリ断言している。

サイバーセキュリティの脅威は日に日に増大しており、もはやWindows 10レベルのセキュリティでは対処できなくなりつつある。

多くのユーザーからの批判・非難を浴びることを甘受してでも、「TPM 2.0」を強制し、Windows 11への切り替えを図っているのはそのためである。 

今更な感じではあるが、Microsoftが「TPM 2.0」は単なる推奨事項ではないと発言せざるを得ないほど、特に一般ユーザーは「TPM2.0がなぜ必要なのか」理解していないようだ。

随分と前からアナウンスしているのに、Windows 10からの移行が進まず、要件を満たしていないハードウェアでWindows 11を使うユーザーすら存在する(呆)

そもそも今時、Windows 11に対応していないレガシーなPC(自作PC含む)を利用している事自体がおかしいのである。

我が家は既にノートPCもWindows 11標準搭載の機種に買い替えている。

残りはの3台については自作PCAMD Ryzen 3000シリーズ以降のCPU/APU搭載)なので、全く問題ない。

当然、Windows 11 Proにアップグレードしてある。

脆弱性対策としても「AGESA ComboAm4v2PI 1.2.0.Cc Beta」を自作PCに適用済みで、問題なく快適に動作している。

買い替えたノートPCもWIndows 11 Home からProにアップグレードしてある。

Windows 11が使いにくければカスタマイズすれば済む話である。

要は「Windows XP」や「Windows 7」の時と同じ事を「Windows 10」でも繰り返しているユーザーが大半であると言う悲しい現実。

まぁ、国内の大手N〇Tもセキュリティ意識が低い事を最近実感したばかりだが。

今回ばかりは自宅に設置してあるONUが対象だったので、自分で直接上記大手のカスタマーサポートに連絡し、「セキュリティ意識が低すぎる。直ぐに対策ファームウェアを公開するように」と上層部に掛け合うように伝え、更に通信事業者(管理業者)も使い、2方向から攻める事で、その大手も動かしたけど。

まさか天下の“みかか”や通信事業者(管理会社)がセキュリティ意識が低い事を電話で認めるとは思わなかったが。

通信事業者(管理会社)にも「分からない事があればメールで相談してくれて構わない」と伝えてある。

※関連情報
Windows 11に「TPM 2.0」は必須 ~ハードウェア要件緩和の風説にMicrosoftが釘をさす/「TPM 2.0」は単なる推奨事項ではない

「AGESA ComboAm4v2PI 1.2.0.Cc Beta」適用後も順調

AGESA ComboAm4v2PI 1.2.0.Cc(ベータ版)リリース

LINEの「他人に写真見られる設定」日本国内約7万人に影響



「LINE」は5日、公式SNSを通じ、11月28日に発生した「自分の写真が他人のアルバムにサムネイルとして表示される」不具合などの影響範囲を発表した。

発表によると「他人のアルバムのサムネイルに、自分のアルバムの写真が表示されたユーザー」は、日本国内で7万人、海外を含めると13.5万人だった。

この数字を見て、改めて世界でのLINE利用率は日本が突出して多い事が分かる。

LINEアルバムに関する不具合は、11月28日深夜に発生。

LINEユーザーから「アルバムに知らない人の写真がある」「アルバムに知らない人の写真が混ざっている」という声が上がり大きな騒ぎとなった。

LINEによると、この不具合は「アルバムのサムネイル画像を作成するシステム」のアップデート時に、同システムに関するプログラムの不備により発生したという。

具体的には、LINEのアルバムでは画像を長期保存するため、投稿から35日以上経過した画像を圧縮変換している。

この圧縮したアルバムの画像をサムネイル画像に変換する工程で、処理が集中した際に、画像のデータが混在した状態で変換処理が行われたため、他のユーザーの画像が混在したサムネイルが表示されたと説明している。


[拡大画像]

なお、正確なログが残っておらず、対象者の特定は行えないとしている。
また不具合の対象となった可能性があるユーザーに対しては追って連絡するとしている。

穿った見かたをすれば、単に公表したくないと言う理由で「正確なログが残っていない」と説明しているだけかもしれない。

NAVERなら、その程度の事はやるだろう。

※関連情報
「LINE」アルバム不具合 調査結果を報告 他ユーザーに自分の写真が流出 日本国内約7万人に影響

LINE 他人に写真見られる設定 影響13万5000人

アメリカ司法省は独禁法でGoogleにChromeの売却を要求



定例化しつつある「Google Chrome」の頻繁な脆弱性

今回は、新たにスクリプトengine「V8」と言ったコアな部分を含む4件の脆弱性に対処している。

アメリカ司法省は独占禁止法Googleに対して以下を要求している。

Chromeの売却
Androidからの検索とGoogle Playの切り離し
・検索データのライセンス供与などの強制

Chromiumベースのブラウザでシェアを独占しているのだから、当然アメリカ司法省から訴えられるだろうとは思っていたけど。

Googleは少なくとも「Chromeの売却」を行ってもらい、非営利団体(コミュニティなど)で管理してもらう事が一番良いと思われる。

※関連情報
「Google Chrome」に4件の脆弱性、スクリプトエンジン「V8」などに問題

アメリカ司法省がGoogleにChromeの売却を要求、Googleは「裁判所の判断をはるかに越えるもの」と反論

GoogleにChromeの売却・Androidからの検索とGoogle Playの切り離し・検索データのライセンス供与などを強制するよう司法省が迫る予定

お問い合わせ