1809を2か月後に控えたこの時期ですが、次回更新からRedStoneの名が外れ、19H1という永年にわたって使い続けられるコード名称があたえられることになったようです。
TH、RS、YYHとWindows10も第3世代に突入するといってもよいのかもしれません。
そんな中、最後のRSシリーズであるRS5の最新Buildが公開されています。
今回の更新では、キオスクモードの簡易化、Edgeのグループポリシー制御、EdgeのXSSフィルターの削除といった点が追加されております。
キオスクモードの簡易化は、ユーザーアカウント作成に合わせてキオスクモード用の状況を作り出すことができるようになったようです。
以下のように、設定 - アカウント内にキオスクモードの設定がありました。
ただ、これを設定すると通常モードに戻れるのか心配だったのでまだ試せてはいません。汗
キオスクモードの設定方法は以下に詳しく記されていますが、Edgeを起動させるモードなどは、ネットカフェ端末のような使い方ができるように感じました。
Edgeのみとはなりますが、InPrivateモードのみを利用するようなWindows10の使い方は今までになかった使い方となりそうです。
Deploy Microsoft Edge kiosk mode | Microsoft Docs
また、これに合わせたのかと思いますが、Edgeのグループポリシー設定が大幅に追加されています。いかが追加項目の一覧となりますが、例えば印刷禁止設定などデバイス単位でやれることを制御できるようになります。
New Microsoft Edge Group Policies and MDM settings | Microsoft Docs
また、システムの仕組み上大きいところではXSSフィルターの廃止でしょうか。XSS自体は古くからあるJavascriptのインジェクション攻撃ですが、それをフィルタリングする防衛機構をブラウザ側では備えることが多い状況でした。
今回のBuildからEdgeでは、その機能を廃しすることとなったようです。
脆弱性が増すようにも聞こえますが、すでにコンテンツセキュリティポリシーヘッダなどを使えばXSSフィルターと同様な対応が行えることもあるため、今後はこの流れに乗りましょう。ということなのかと思います。
この対応によって、Webアプリ側ではヘッダーの付与などを検討していく必要があるかもしれません。以下のサイトなどをチェックしながら実際の対応を決めていく必要があるかと思います。
コンテンツセキュリティポリシー (CSP) - HTTP | MDN
今回のような変更の場合、アプリケーションの開発側で意識すべきことが出てくるためぱっやりWaaSという観点でアプリ開発者もWinodwsの仕様変更を追っていく必要が多分にあるんですねぇ。
アプリ開発者はアプリモダン化の一環として、Windows変更の点も抑えていくようにした方がよいかもしれませんね。
音楽:笑ってた
