microsoft | スラド (original) (raw)

21611040 story

Microsoft製品の墓地、Microsoft Graveyard

ストーリー by nagazou2024年01月30日 19時07分
通常更新はこれが最後かな 部門より

21610412 story

Microsoft、ゲーム部門で1,900人の人員削減

ストーリー by nagazou2024年01月30日 8時05分
リストラ 部門より

21608032 story

Mozilla、Firefoxがプラットフォーム系のブラウザと比べ技術的不利にあると指摘

ストーリー by nagazou2024年01月25日 8時11分
不利 部門より

米Mozillaは19日、Firefoxが競争上技術的に不利を強いられていると指摘、関連する情報をまとめたWebページ「Platform Tilt」を公開した。a曰く、デフォルトのブラウザ設定に制限を設けられたり、機能をファーストパーティブラウザのみに制限されたり、サードパーティブラウザに対しブラウザエンジンを強制されたりするケースを例に挙げ、公平な競争が技術的に妨害されていると説明した（Mozilla、PC Watch）。

MozillaはこのPlatform Tiltを通じて、問題点や改善策を明確にし、Apple、Google、Microsoftなどのプラットフォームベンダーに対して変更の提案を行うとしている。具体例としては、Appleに対してはApp Storeがサードパーティエンジンを禁止している点など、Googleに対してはサードパーティブラウザエンジンで検索結果ページの品質が下がる点など、Microsoftに対してはWindowsでデフォルトブラウザを変更する作業が煩雑な点などを挙げている。

21607233 story

ストーリー by nagazou2024年01月23日 17時05分
重大 部門より

headless 曰く、

Microsoft が従業員の電子メールアカウントに対する不正アクセスを受け、4 営業日以内の報告が義務付けられた重大なサイバーセキュリティインシデントとして米証券取引委員会 (SEC) に報告している (Microsoft Security Response Center Blog の記事、The Verge の記事、Neowin の記事、Form 8-K 報告書)。

不正アクセスは国民国家に関係する脅威アクターによるもので、Microsoft ではロシアの支援を受けた Midnight Blizzard (Nobelium) だと特定している。脅威アクターは 11 月下旬からパスワードスプレー攻撃でレガシーなテスト用テナントアカウントを乗っ取って足場を作り、そのアカウントのパーミッションを利用して Microsoft の従業員向け電子メールアカウントのごく一部にアクセスしたのだという。

不正アクセスされたアカウントの中には Microsoft 幹部のアカウントのほか、サイバーセキュリティや法務などにかかわる従業員のアカウントも含まれるといい、電子メールメッセージや添付ファイルが盗み出されたそうだ。この問題は 1 月 12 日に発覚し、Microsoftが不正アクセスを止めるための対策を行った。調査の結果、Midnight Blizzard が自身に関する情報を収集しようとして開始した攻撃とみられている。

今回の攻撃は Microsoft 製品やサービスの脆弱性によるものではなく、顧客の環境やソースコード、AI システムなどが不正アクセスを受けた証拠はないとのことだ。

21606862 story

UEFIのPXEブートに脆弱性が見つかる。多くのBIOSに影響

ストーリー by nagazou2024年01月23日 15時14分
脆弱性 部門より

サイバーセキュリティ会社のQuarkslabによると、多くのUEFI/BIOSに実装されているPXE（Preboot Execution Environment）ブート機能には、9件の共通の脆弱性「PixieFAIL」が存在すると報告されている。これは、多くのUEFIにはネットワーク経由でブートを行なう「PXE」がTianocoreのオープンソースプロジェクト「EDK II」に基づいて実装されており、そのEDK IIのIPv4およびIPv6の実装に脆弱性があったためだという（Quarkslab、PC Watch）。

EDK IIを実装していて影響を受けるUEFIは下記の通り。

• Armのリファレンスソリューション
• Insyde SoftwareのInsyde H20 UEFI/BIOS
• American Megatrends Inc（AMI）のAptio OpenEdition
• Phoenix TechnologiesのSecureCore
• MicrosoftのProject Mu

PixieFAILは、PXEブートの初期段階でDHCPサーバーとのやり取りに問題があり、次のような脆弱性が報告されている。

• 整数アンダーフロー（CVE-2023-45229）
• バッファオーバーフロー（CVE-2023-45230）
• 境界外読み取り（CVE-2023-45231）
• 無限ループ（CVE-2023-45232、CVE-2023-45233）
• TCPセッションハイジャック攻撃の可能性（CVE-2023-45236）
• 擬似乱数ジェネレーターの使用（CVE-2023-45237）

ただし、この脆弱性はPXEブートを使用していない環境では影響を受けないため、一般ユーザーにとってはほとんど脅威にならないとされている。最新のUEFIへの更新、PXEブートの無効化またはネットワーク分離を強制した環境での実行、安全なOSの導入などによって、この脆弱性から保護することができるとしている。

21604870 story

Microsoft Edge Insider版、スクリーンショット撮影にもAI機能を実装

ストーリー by headless2024年01月21日 19時24分
実装 部門より

Microsoft Edge Insider 版のスクリーンショット撮影機能で、Copilot のチャットや Bing 検索に画像を送る機能、画像からのテキスト抽出や抽出したテキストを Bing で検索する機能が実装されている (Neowin の記事、Ghacks の記事)。

スクリーンショット撮影機能は「edge://flags」で「Microsoft Edge Screenshot(edge://flags/#edge-screenshot)」を「Enabled」にすれば「Web キャプチャ」を置き換える形で利用可能になるが、追加機能を利用できるのは Insider 版のみだ。ただし、スクリーンショット撮影機能を有効にしただけでは追加機能が有効にならず、コマンドラインオプションを追加して Microsoft Edge を起動する必要がある。

コマンドラインオプションは「--enable-features=msEdgeScreenshotWithCopilotChat,msEdgeScreenshotWithOCR,msEdgeScreenshotWithSearch,msEdgeScreenshotWithSearchInSideBar」というもので、カンマで区切られた各機能から不要なものを削ることで個別の有効化も可能だった。

Neowin の記事では Canary 版のみとなっているが、手元の環境では Dev 版でも利用できた。逆に Canary 版では Copilot が有効になっていなかったため動作を確認できず、Dev 版でスクリーンショットをチャットに送るものだと確認できた。なお、テキスト抽出は日本語テキストに未対応のようで、何も読み取れないか文字化けしたようなデータが抽出される。英数字が含まれる場合はその部分だけが抽出される。

21604636 story

WindowsのAI対応PC、RAM要件を16GBまで引き上げか

ストーリー by headless2024年01月21日 15時38分
要件 部門より

Microsoft が AI PC の RAM 要件を 16 GB に設定したと TrendForce が報じている (TrendForce のニュース記事、Neowin の記事、BetaNews の記事、Ghacks の記事)。

Windows 7 から Windows 10 まで据え置かれていた RAM 要件は Windows 11 で倍増したが、それでも 4 GB にとどまる。16 GB はその 4 倍であり、TrendForce は AI PC が長期的に DRAM 需要を増加させると見込む。

RAM 以外でも AI PC ではシステム要件の大幅上昇が見込まれており、過去記事では CPU 要件を 45 TOPS (Tera/Trillion Operations Per Second) としていたが、TrendForce によれば少し低い 40 TOPS だという。

この要件を初めて満たす CPU として、TrendForce では 2023 年末に発表され、2024 年下半期の発売が見込まれる Qualcomm の Snapdragon X Elite プラットフォームを挙げている。Snapdragon X Elite は 45 TOPS に到達すると予想されており、AMD の Ryzen 8000 シリーズ (Strix Point) もこれに迫るパフォーマンスで要件を満たすとみられる。

一方、2023 年 12 月に発売された Intel の Meteor Lake では CPU + GPU + NPU で 34 TOPS にとどまり、要件を満たさない。ただし、年内発売の Lunar Lake では 40 TOPS を超すとみられるとのことだ。

21569873 story

マイクロソフト、個人向け「Copilot Pro」を月額20ドルで提供へ

ストーリー by nagazou2024年01月18日 13時07分
提供 部門より

マイクロソフトは15日、チャットボット「Copilot」を強化したサブスクリプション版である「Copilot Pro」の提供開始を発表した（ITmedia、ロイター、Bloomberg、ZDNET Japan）。

OpenAIの「GPT-4 Turbo」などの最新モデルに対する優先アクセス、高度なAI画像生成機能、独自の「Copilot GPT」を構築する機能（近日提供予定）などが提供される。また、Microsoft 365 PersonalまたはMicrosoft 365 Familyに加入しているユーザーは、PC、Mac、iPad上のWord、Excel、PowerPoint、Outlook、OneNote等に作文や計算を支援するAIが追加される。Copilot Proのサブスクリプション料金は、1ユーザーあたり月額20ドル（日本では3200円）に設定されている。

また、大規模組織向けの「Copilot for Microsoft 365」に関しても、最小従業員数の要件を撤廃し、中小規模企業もCopilotの支援を利用できるようにした。同時に、法人向けプランの300ライセンス以上という最小購入数要件も撤廃。「Office 365 E3」および「E5」を利用する大規模組織に対してもCopilotを提供するとしている。

21563690 story

マイクロソフトとPNNL、リチウムを7割削減できるバッテリー新素材

ストーリー by nagazou2024年01月16日 7時09分
新素材 部門より

マイクロソフトとパシフィック・ノースウェスト国立研究所（PNNL）は9日、全固体型リチウムイオンバッテリーの素材に関する共同研究を発表した。開発された新しい素材では、バッテリーに使うリチウム素材を最大70％削減できる可能性があるそうだ。新素材はすでに特定された上で合成されており、概念検証のためのプロトタイプが製造されているという。プロトタイプからはすでに電力の発生にも成功しているという（PNNL、Impress Watch）。

この研究では、マイクロソフトの高性能コンピューティング（HPC）インフラである「Azure Quantum Elements」が活用された。今回の研究においては、従来よりも最大50万倍速く処理が行われたという。なお、発見された素材について、実用的なバッテリーとしての利用に耐えるかどうかの検証はこれからだという。最終的に実用可能な素材として使えない可能性も残されているという。

21563365 story

GoogleとBingが有名人の顔を合成したポルノ動画へのアクセスを容易にしているとの指摘

ストーリー by headless2024年01月14日 15時52分
容易 部門より

headless 曰く、

NBC News の調査によれば、AI 技術を用いて有名人の顔を合成した「ディープフェイク」ポルノ動画へのアクセスを Google や Bing などのサーチエンジンが容易にしているそうだ (NBC News の記事、Neowin の記事、Ars Technica の記事)。

NBC News が「deepfakes」に女性有名人 36 人の名前を組み合わせて Google と Bing で検索したところ、Google では 34 人、Bing では 35 人のディープフェイク画像とディープフェイク動画へのリンクが検索結果トップに表示されたという。Bing の AI チャットボット Copilot はユーザーにディープフェイクポルノを見せることができないと答えるが、実際には Bing で容易にアクセス可能とのこと。

また、検索結果上位の半分以上が人気のディープフェイクサイトまたは競合サイトへのリンクであり、Google で「fake nudes」を検索すると、検索結果の最初の6つをディープフェイクポルノ作成アプリが占めていたそうだ。

この問題について Google はショッキングな結果を人々が目にしないようランキングシステムを改良していくと回答。Microsoft は合意のない性的画像 (NCII) を同社のプラットフォームやサービスで禁じていると回答したとのことだ。

21563288 story

Microsoft 曰く、Copilotキーの配置はメーカー次第だがスペースバー右側が一般的

ストーリー by headless2024年01月14日 13時35分
配置 部門より

Windows 11 PC のキーボードに搭載される Copilot キーの配置について、Dr. Windows が Microsoft に問い合わせたところ、メーカー次第との回答が得られたそうだ (Dr. Windows の記事、Neowin の記事、Ghacks の記事)。

Microsoft によれば、Copilot キーの位置はメーカーによって異なるが、スペースバーの右側、Windows キーと左右対称の位置が一般的だという。そのため、Copilot キーが右 Ctrl キーを置き換える場合もあれば、大きめのキーボードなら右 Ctrl と並んで配置される場合もあるとのこと。また、メニュー (アプリケーション) キーが Copilot キーに組み合わせられ、Fn+Copilot キーでメニューキーにアクセスするといった例も挙げられている。

Microsoft が Copilot キー発表に合わせて公開した動画では右 Ctrl キーを置き換える形になっており、CES に前後して各社が発表した Copilot キー搭載 Windows 11 PC でも同じような配置になっているため、ほとんどがこの位置に落ち着くとみられる。

Dr. Windows では Copilot がまだ EU 域で使用できないこともあって Copilot キー搭載も必須ではなく、当面は Windows ハードウェア互換性プログラムの認定要件にもならないとの見方を示している。

21563219 story

コンテンツ無断使用で訴えられたOpenAI、NYTが意図的にプロンプトを操作して学習データの逆流に見せたと反論

ストーリー by headless2024年01月14日 11時39分
意図 部門より

The New York Times (NYT) は大規模言語モデル (LLM) の学習にコンテンツが無断使用されたとして Microsoft と OpenAI を提訴したが、これに OpenAI が反論している (OpenAI のブログ記事、The Verge の記事、Neowin の記事)。

訴状で NYT は Microsoft と OpenAI が LLM に学習させるためにコンテンツを無断使用したほか、従来のサーチエンジンによるものより大幅に長く、詳細な記事サマリーを許可なく Bing に掲載しているにもかかわらず、フェアユースだと主張してライセンス契約に応じなかったと主張している。

しかし、OpenAI は NYT との提携に向けた話し合いが進んでいるつもりでいたといい、提訴に驚き、落胆したとのこと。NYT は具体例を示さずに学習コンテンツから生成コンテンツへの逆流がみられると言及していたが、このようなコンテンツは古く、複数のサードパーティーサイトに転載されたもののようだと OpenAI は指摘する。

また、NYT がプロンプトに記事の長い引用を含めるなど、逆流させるために意図的なプロンプト操作を行ったのではないかとも指摘している。それでも OpenAI のモデルは NYT が示唆するようには動作しない。そのため、NYT がモデルに逆流させるよう指示したか、多数の試行結果から都合のいいものを抜き出したとみられるとのことだ。

21562587 story

Windowsで非HPプリンターがHP製と表示される問題のトラブルシューティングツール、脆弱性が修正される

ストーリー by headless2024年01月13日 17時42分
修正の修正 部門より

Microsoft が 12 月にリリースした Windows のトラブルシューティングツール「Microsoft Printer Metadata Troubleshooter Tool」でリモートコード実行の脆弱性が見つかり、1 月 5 日に修正版がリリースされている (KB5034510、Neowin の記事、MSRC: CVE-2024-21325、NVD: CVE-2024-21325)。

このトラブルシューティングツールは非 HP プリンターが HP 製と誤認識され、HP のプリンターユーティリティーがインストールされるなどの問題を修正するものだ。脆弱性を悪用するには悪意のあるファイルをユーザーが実行するよう誘導する必要があり、攻撃の可能性は低いという。

ツールを 1 月 5 日以前にダウンロードした場合は削除が必要だが、既に実行済みの場合は脆弱性が修正されたバージョンをダウンロードして実行する必要もないとのことだ。

21559976 story

Microsoft、Windows 11のメモ帳にもAI機能搭載を進める

ストーリー by nagazou2024年01月12日 8時12分
AI全賭け 部門より

headless 曰く、

Microsoft が Windows 11 のメモ帳にも AI 機能の搭載を進めているようだ (The Verge の記事、Neowin の記事)。

Windows 11 のメモ帳バージョン 11.2312.17.0 には「Cowriter」と呼ばれる機能に関するファイルのほか、この機能を使用して文章を作成するモックアップ画面のスクリーンショットも含まれている。ペイントの Cocreator 機能と同様に生成クレジットによる利用回数制限が行われるとみられ、テキストによるプロンプトのほか、長さや文体、形式などが指定できるようだ。

21559861 story

米宇宙軍、MR訓練システム開発でマイクロソフトと契約

ストーリー by nagazou2024年01月12日 7時03分
MR 部門より

米Microsoftは9日、米宇宙軍（USSF）向けの複合現実（MR）対応シミュレーション・訓練システム「Integrated, Immersive, Intelligent Environment（I3E）」について、米宇宙システム軍団（Space Systems Command: SSC）との間で開発契約を締結したという（米宇宙システム軍団[PDF]、Microsoftブログ、UchuBiz）。

I3Eは、MicrosoftのMRソフトウェアとMRヘッドセット「HoloLens 2」、クラウドコンピューティングなどを組み合わせており、地球の周回軌道上にある物体をリアルタイムで表示するシステムだという。宇宙環境をリアルに再現し、USSF隊員の訓練や作戦シミュレーションに活用される。契約金額は1980万ドル（約28億6763万円）で、契約期間は2023年12月1日からの1年間。3年間の延長が可能としている。