MeltdownとSpectreの影響について

SQL Server Office365

世間を騒がせているMeltdownとSpectreという、CPUの構造的問題から来る、関連のないプロセスがカーネル領域(システムが利用する領域)を読み取れてしまうという脆弱性ですが、2018年1月2日ごろから様々なところで話題に上がり始めたのにもかかわらず、すでにセキュリティパッチが提供され始めています。

特に問題となるのはAzureなどのクラウド利用の環境なのですが、Office365をはじめとしたSaaSはほぼ対応を完了したようです。

https://support.microsoft.com/en-us/help/4073235/cloud-protections-speculative-execution-side-channel-vulnerabilities

PaaSも同様に進んでいるようですが、IaaSについては再起動が必要とのことで、1月3日から徐々に再起動が進んでいるようです。私の周りの環境では、自動再起動が発生して四苦八苦しているところもあったので、環境が正常に動作しているかはチェックしたほうが良いかもしれません。

ちなみにSQL Serverも今回の問題の影響を受けるソフトウェアとなっています。
特にSQL Serverはほかのソフト(システム)と同時に使うケースが多いためこの問題が関連してくるのでしょうか。

SQL Serverをどのように利用しているのかが重要なのですが、ほかのシステムと同居していたりSQL Server上で動作させるスケジュールタスクなどがある場合は注意しておく必要があります。

詳細は以下サイトに記載があるため、SQL Serverを利用している方は注意してチェックしておきましょう。

https://support.microsoft.com/en-us/help/4073225/guidance-for-sql-server

音楽:

Office365 アカウントのパスワード有効期限の通知

Office365

Windows 8以降には様々な内容をトースト表示する機能が備えられています。
その一つに、Office365(Azure AD)アカウントの有効期限チェックが搭載されているようです。
画像はWindows 10ですが、職場または学校アカウントと題し、パスワード有効期限の通知がアクションセンターに飛んできていました。

【アクションセンター】

f:id:mohessu:20180104194547p:plain

OSからの通知のようなので、おそらく設定アプリで追加する情報から様々な内容を出しているのだと思います。

【設定 - アカウント】

f:id:mohessu:20180104195937p:plain

で、アクションセンターに表示されたものをクリックすると、以下URLがブラウザから呼び出され、パスワード変更画面に切り替わります。

https://account.activedirectory.windowsazure.com/ChangePassword.aspx

パスワードは大文字、小文字、数字、記号から3種類を選んで登録するというお決まりの奴となります。

f:id:mohessu:20180104210026p:plain

設定完了後、新しいパスワードでログインしなおす必要があるので、新しいパスワードを入力しましょう。

f:id:mohessu:20180104210218p:plain

これでパスワードの更新も完了です。
個人的にはパスワードの変更はあまり意味がないと思っているのですが、都度聞かれるものアレなので、はやめに変更をかけていくようしておきたいですね。

音楽:覚醒

Office365 Yammerの表示名がAzureADから同期するようになるようです

Office365 Yammer

2018年2月15日よりYammerとOffice365のプロファイル同期の内容が変更となり、
First NameとLast Nameの同期がDisplayName属性に代わるようです。

2018年1月3日の以下サイトの内容に上記の内容が記載されています。

https://support.office.com/en-us/article/Manage-Yammer-users-across-their-life-cycle-from-Office-365-6c4c8fff-6444-404a-bffc-f9da0bcc3039

f:id:mohessu:20180103225310p:plain

ちなみに、2017年12月の時点で同サイトの内容にはその点については触れられておりませんでした。

【2017年12月の情報】

f:id:mohessu:20180103225355p:plain

Yammerも、Microsoftに買収されてから徐々にOffice365に溶け込んできていましたが、そろそろユーザー情報の統合が終息を迎えてきそうな流れになってきましたね。
AzureADのしくみとしては、OAuthでつなげる。という思想が強そうですから、統合が完了となったとしても、ユーザー情報はSyncで同期を行う。という方針に落ち着くものと考えられるので、表面上同じように見せていくという点では、ほぼつながりきったのではないでしょうか。

今回の改編では、どうも姓名を表示名で置き換えるというプロファイルというよりは、単なるID情報としての色合いが濃くなっていくのでしょうか。

そのほか字数の制約なんかも気になるところです。
表示名称がうまい具合とならず、夜間バッチで更新を行うような事態にならないことを望みたいですね。

音楽:Nowhere and Everywhere

Office365 Visio Online (Preview)は2017年12月末で終了しました

Visio Office365

世間はすでに2018年になり今更感はありますが、Visio OnlineのPreview期間が2017年12月30日で終了となっていますので利用されている方は注意をしてください。

Visio Online自体は、正式リリースを経ているため、Previewを行っていた方は以下よりライセンスを受けるようにする必要があります。(残念ながら、Office365 E Xには含まれていないように思えます。)

 

Visio Online】

https://products.office.com/ja-jp/visio/visio-online

f:id:mohessu:20180103004610p:plain

ただ、なぜか私の環境ではアプリをランチャーから開けないものの、新規作成にはVisio 図面が表示されており、それをクリックすることでVisioファイルの作成ができる状態となっていました。

f:id:mohessu:20180101233941p:plain

 普通にオブジェクトの配置も可能です。

f:id:mohessu:20180101234115p:plain

表示画面からの編集切り替えも容易に。

f:id:mohessu:20180103002403p:plain

Visio Onlineのポータルからは当然ながらアップグレードを促されるようです。

https://office.live.com/start/Visio.aspx

f:id:mohessu:20180103010832p:plain

SharePointやOneDriveからの起動は制限がないのかもしれませんが、急な制限などもこまるので、業務利用されている場合などはVisio Onlineのライセンス取得を行っておくのが良いかと思います。

音楽:MUGEN

Office365 アプリランチャーにフェデレーションしたサイトの情報が表示されていました

docs.com Office365

先日アイコンのチェックをした際にはなかったのですが、いつの間にやららOffice365 アプリランチャーに「その他」というグループが追加されていました。

【先日のアイコンチェック】

Office365 不思議なOffice365アイコンの差 - ()のブログ

【Office365に追加されたその他グループ】

f:id:mohessu:20180101224954p:plain

内容を見ていると、全部で4つ。
Graph ExplorerやDocs.comへの接続となっているように見えました。というか、これ、各アプリ側の連携を利用して接続を行ったことがあるサイトですね。

そのままクリックすると、それぞれURLは異なっているのですが、エラーと相成りました。

【Graph explorer】

https://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx?Operation=LinkedSignIn&applicationLinkName=Graph%20explorer&applicationId=de8bc8b5-d9f9-48b1-a8ad-b748da725064

【エラー画面】

f:id:mohessu:20180101225411p:plain

Microsoft Docs.com】

https://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx?Operation=LinkedSignIn&applicationLinkName=Microsoft%20Docs.com&applicationId=a9442e55-c382-450b-9c51-5aa6285356dc

【MS Tech Comm】

https://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx?Operation=LinkedSignIn&applicationLinkName=MS%20Tech%20Comm&applicationId=09213cdc-9f30-4e82-aa6f-9b6e8d82dab3

【OutlookTasksConnector-PowerApps and Flow】

https://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx?Operation=LinkedSignIn&applicationLinkName=OutlookTasksConnector-PowerApps%20and%20Flow&applicationId=99da6bf4-4525-4bfa-b39f-b6a35789c240

念のため。とおもい、AzurePortalからAzure Active Directoryを参照し、ユーザーのアプリケーションをみたところ、やはりユーザーに関連付けられた内容が表示されているようです。

https://portal.azure.com/

【Azure AD ユーザーのアプリケーション】

f:id:mohessu:20180101231117p:plain

本来ならこの各アプリに、接続先となるホームページURLが設定され、うまくリダイレクトすることでOffice365アプリランチャーから遷移できるようになるのでしょうか。

ただ、MSのサイトにもかかわらず、それぞれのホームページURLは設定されていませんでした。(というか、OutlookTaskConnectorはFlowの裏タスクなのでページを持たなそうな感じがします。)

【割り当ててあった内容】

f:id:mohessu:20180101231507p:plain

残念ながらこのページの変更方法がわからず、ホームページURLを変更することはできませんでした。

Office365アプリランチャーが2018年初頭に更新されるという話はあったのですが、ここにフェデレーションされたアプリが入ってくるという話は認識がなかったのですが、この機能が有効化されるとOffice365を中心として、マイクロソフト製品群以外を含めたポータルとして、Office.comが活躍するような形になってくるのでこの話はどんどん進んでいってもらいたいですね。

音楽:水仕事

Windows10 更新とセキュリティアプリの設定値を再確認

Fluent Design System Insider Program Windows10

Windows 10 Build17063で各種アプリにFluent Design Systemが取り入れられた為か、設定アプリの更新とセキュリティ画面も多少変更が加わったみたいです。

更新とセキュリティのWindows Updateには不思議な2本線が表示されるようになりました。今は更新アイテムがないのでわからないのですが、更新があるとこの間に表示されるような感じのするインターフェースですね。

【設定 - 更新とセキュリティ】

f:id:mohessu:20180101000030p:plain

ちなみに、サイズを変更すると三列表示に変わります。
個人的には詰まってる2列のほうがいい感じです。笑

f:id:mohessu:20171231214904p:plain

アクティブ時間の変更機能は青色の背景だったと思うのですが、いつの間にやら白色に。このタイミングで変更されましたでしょうか。タイル表記じゃなくなったので色味が合わなくなったからですかね。

f:id:mohessu:20171231214935p:plain

詳細オプションは変更されていなさそうです。

f:id:mohessu:20171231215159p:plain

 

f:id:mohessu:20171231215128p:plain

詳細オプションは日本語化されていない状況に。
文言が変更になったのかな。ちょっと前のものは覚えていないです。汗

このアップロード機能、慣れないとこわいですよね。。。

f:id:mohessu:20171231215043p:plain

f:id:mohessu:20171231215058p:plain

アクティビティモニターも今までと変わりはなさそうです。が、1か月で5GBも落ちてくるんですねぇ、、、

Insider Preview の更新があったからですかねえ。。一部ダウンロードが有効になっていると思うんですが、やっぱりほぼほぼ更新になるんですね。

f:id:mohessu:20171231215027p:plain

Windows UpdateWindows エコシステムの中枢だと思うのですが、やっぱりよくできているシステムですよね。
次はどんな形でこの辺りに手が入ってくるのか、とても楽しみです。

音楽:覚醒

Windows 10 OpenSSHのベータが提供されていました(?)

Windows10 OpenSSH Insider Program

Windows10 Build 17063ですが、 機能が大きく変わったこともあり、いろいろ触ってみていたところ、アプリの中にOpenSSHのClient/Serverのベータなるものが追加されていました。設定アプリ内のアプリを起動するとその状態を確認できます。

【設定】

f:id:mohessu:20171230094859p:plain

オプション機能の管理をクリックします。

 【設定 - アプリ】

f:id:mohessu:20171230094845p:plain

機能の追加をクリックします。もしかすると、開発者モードになっている必要があるかもしれません。開発者モードは管理 - 更新とセキュリティ - 開発者向けから設定できます。

 【オプション機能の管理】

f:id:mohessu:20171230094830p:plain

上記機能の追加が表示されないようであれば開発者モードになっているか確認してみましょう。

【開発者向け】

f:id:mohessu:20171230223130p:plain

機能の追加の中に「OpenSSH Client(Beta)」、「OpenSSH Server(Beta)」が加わっています。

【機能の追加】

f:id:mohessu:20171230094821p:plain

恐る恐るインストールしてみましたが、どうもエラーとなる模様。。
環境の問題でしょうか。。。

履歴を確認したところ、やはりエラーとなってしまっていました。

【オプション機能の履歴を表示】

f:id:mohessu:20171230221549p:plain

イベントにもエラーが。どうもCBSにエラーが記録されている模様、、、

【イベントビューアー】

f:id:mohessu:20171230222430p:plain

CBSのログも見てみましたが、Windows Updateと関連しているのか、そのあたりでエラーが発生しているようでした。

CBS.log】

f:id:mohessu:20171230222112p:plain

あっているかは定かではありませんが、ポリシー取得でファイルなしエラーがあり、その後にFailedが発生しているので、パッケージがまだ準備されていないとかなのでしょうか。。。

もしかすると、WSLが必要であるとか、そういった制約があるのかもしれません。

Microsoftとしては、GitHubでOpenSSHをWindowsに移植していたりもするのでそちらとの兼ね合いとかも考えられます。

https://github.com/PowerShell/Win32-OpenSSH/

昨日のTLS1.2対応等もそうですが、暗号化関連の動きが何か進んでいるのでしょうかね。

この分野は日進月歩なので、注視していきたいところです。

音楽:遙かなる山河