ニュース速報

リアルタイムなニュースを配信しています。

Windows 11のセキュリティ性はWindows 10より10%以上低いことが判明【Windows 10は最後のWindows】

2025-03-15 13:31:25 | Windows

Windows 10は2025年10月14日にサポート終了となるため、利用者はWindows 10 IoT Enterprise LTSC 2021への移行やESUの利用などの方法により、引き続きセキュリティ更新プログラムを受けられるようにする必要があります。

また、Microsoftは同社の最新OSであるWindows 11への移行を呼びかけています。同社は、Windows 11に関し、Windows 10よりも洗練されたデザイン、セキュリティ強化、AI機能の向上などと謳っています。

しかし独自調査により、Windows 11のセキュリティ性はWindows 10より10%以上低いことが判明しました。これはWindows 10とWindows 11で発見された脆弱性の件数を比較したものです。

2025年の2月と3月に、Windows 10とWindows 11で発見された脆弱性の数を比較すると、Windows 10が61件に対し、Windows 11は68件と7件多くなっています。さらに、その7件全てが「重大」に分類される深刻な脆弱性です。

この「重大」と分類される脆弱性は、ユーザーの操作なしでウイルスなどの不正なソフトウェアの実行や、ユーザー権限の昇格が可能なものなど、ユーザーが気をつけようがないものです。

こちらのサイトで、Windows 10で発見された脆弱性とWindows 11で発見された脆弱性を比較することができます。

Security Update Guide - Microsoft Security Response Center


【サポート終了後のWindows10を安全に使う方法②】ブラウザのサポート終了って?何を使えば良い?【Windows 10は最後のWindows】

2025-03-13 02:33:13 | サポート終了後のWindows10を安全に使う方法

少し期間が空いてしまいましたが、サポート終了後のWindows10を安全に使う方法の第2回は、ブラウザです。

■ブラウザもサポート終了するの?

歴代Windowsを見ると、Windows 10のサポート終了日である2025年10月14日から3年程度の間隔をおいて、ESUの終了日ぐらに、ブラウザはそのWindowsでの最新バージョンの提供を終了する傾向があります。

したがって、2028 年 10 月 10 日に多くのブラウザがWindows 10でのサポートを終了することになると思われます。ただし、今回のWindows 10ではWindows 10 IoT Enterprise LTSC 2021という2032年1月13日までサポートされるOSが残りますし、それにも3年ほどのESUが提供されるだろうことも加味すると、もしかしたらあと10年ぐらい、2035年1月まではサポートされるかもしれません。

ここら辺はブラウザによっても違います。Windows 7の例では、

・ESU終了と同時に打ち切り Google Chrome、Internet Explorer 11

・ESU終了から半年以上の間隔を置いて打ち切り Microsoft Edge

・ESU終了から2年半ほどサポート(今もサポートされてます) Firefox

となります。ただし、いずれも機能更新自体はESU終了後すぐに打ち切ってるので、セキュリティのみの更新となります。

Google ChromeはESU終了後にすぐ機能更新を打ち切り、追加のセキュリティのみの更新を提供しなかったということです(普通、ブラウザの更新は機能更新とセキュリティ更新がセット)。

まだGoogle Chromeも大丈夫ですが、今後開けないサイトなども出てくる可能性があります。

■今乗り換えるならFrope(フロープ)がおすすめ!

これまでの傾向的にGoogle Chromeが一番早くサポートを打ち切るため、Google Chromeを使用中の方は別のブラウザに乗り換えることをおすすめします。

移行先は、やはりこれも今までの傾向的にサポートの長いFirefox系統のブラウザ(FirefoxとFirefoxをベースにしたブラウザ)がおすすめです。XPでは、さすがにもうFirefox本体はサポート終了してますが、Firefox系統のブラウザには、まだセキュリティアップデートが提供されるものがあります。

一応、リリースノートでは2026年1月までは何があってもサポートされることになっているのもFirefoxです(実際にはそれより長くサポートされるので安心してください)。

Firefox系統のブラウザでは、Frope(フロープ)が最もおすすめできるブラウザです。日本の学生コミュニティが開発したブラウザで、Windows 7以降のOSでサポートされています。

■まとめ

・Windows 10のサポート終了に伴い、ブラウザのサポートもESU終了あたりから順次終了していく。

・これまでの傾向を見ると、Google ChromeがESU終了と同時に打ち切り、Microsoft Edgeが少しの移行期間を設けて打ち切り、Firefoxが数年間継続サポートと考えられる。ただし、Firefoxベースのブラウザの中にはサポート終了後10年が経過したXPをサポートするものもある。

・今、Google Chromeから乗り換えるなら、FirefoxベースのFrope(フロープ)が一番おすすめ!企業ユーザーなどにはFirefox本体もおすすめ!


続報 Windows 10で診断データの設定をオフにしても一部送信され続ける問題の詳細が判明

2025-02-22 15:37:46 | Windows

現在、Windows 10と11では、グループポリシー設定で診断データを「0-セキュリティ」などとしても診断データの送信が続いてしまう問題が発生しています。

 

診断データの設定をオフにしてもMicrosoftに送信されるバグがWindows 10にも一部追加されたことが判明 - ニュース速報

以前、Windows11では診断データの設定をオフにしても必須の診断データと呼ばれるデータがMicrosoftに送信され続ける問題が発生していることが判明しました。Windows11は診断...

goo blog

 

Windows 10では「診断データの設定」に関する情報が、Windows 11ではそれに加えて必須の診断データと呼ばれるデバイスの使用状況に関する細かいデータが送信されることが確認されています。

検証の結果、Windows 10では「診断データの設定」に関する情報が送信されるタイミングがわかりました。診断イベントにTelClientSynthetic.AuthorizationInfo_RuntimeTransitionと記録される情報は、次のタイミングで発生します。

・グループポリシー設定で、データの収集とプレビュービルド又はWindows エラー報告の配下にある設定を変更した場合

・Windows 10のプライバシー設定で、「診断とフィードバック」配下にある設定を変更した場合

それ以外の設定を変更しても、デバイスから診断データが送信されることはありませんでした。ただし、たとえ一つの設定を変更したとしても、全く同じ内容のTelClientSynthetic.AuthorizationInfo_RuntimeTransitionが大量に記録される場合や、複数箇所を変更しても一つしか記録されない場合があるなど挙動は非常に不安定です。

また、ときどき変更を加えてもTelClientSynthetic.AuthorizationInfo_RuntimeTransitionが送信されなかったり、1時間以上遅延したりすることもありました。

個人情報は一切送信されていないとはいえ、このようなバグが存在することは不安です。不安な方は、Windows 7や8.1を使用することをおすすめします。

また、Windows 11では、たとえグループポリシー設定で「診断データオフ」を選択したとしても、これらに加えて「必須の診断データ」と呼ばれるデバイスの使用状況などの細かいデータが送信されるため、最低でもWindows 10にすることをおすすめします。

 

WindowsをEnterpriseにしてMicrosoftへのデータ送信を完全無効化する方法 - ニュース速報

Windows10や11では初期設定ではさまざまな個人に関する情報がMicrosoftに送信されます。これはプライバシー設定からオフにすることができますが、プライバシー設定を全てオ...

goo blog

 

診断データの設定をオフにしてもMicrosoftに送信されるバグがWindows 10にも一部追加されたことが判明

2025-02-21 23:40:09 | Windows

以前、Windows 11では診断データの設定をオフにしても必須の診断データと呼ばれるデータがMicrosoftに送信され続ける問題が発生していることが判明しました。

 

Windows11は診断データの設定をオフにしてもMicrosoftへのデータ送信を続けることが判明【バグ?仕様?】 - ニュース速報

最近のWindowsが初期設定ではさまざまなデータをMicrosoftに送信することは既に広く知られています。当初のWindows10では、このテレメントリ機能を無効化がすることができず...

goo blog

 

必須の診断データとは、Microsoftが「デバイスが正常に動作しているかどうかを確認するためのデータ」と主張する情報のことです。

しかし、実際にはWindowsUpdateの実行記録や、アプリの実行・アップデート記録、PCのメーカーや型番、タイムゾーンの設定、Windowsやソフトウェアのバージョン、インストール日などに関する情報などの情報などが細かく送信されています。

今回、新たにWindows 10においても、「診断データの設定をオフにしても診断データが送信され続ける」という問題が限定的ながらも存在することが判明しました。これは、2月のアップデート(KB5051974)で発生している問題と思われます。

次のような設定で発生します。

Windows 10で送信されるのは「TelClientSynthetic.AuthorizationInfo_RuntimeTransition」と記録される、診断データの設定に関するデータとそれ付随するデバイス情報だけです。

次の画像は送信された診断データの種類を示す画像です。一種類の診断データのみが送信されており、先ほど述べた必須の診断データが全て送信されてるわけではないので、Windows 11よりは随分マシです。

データの中身は次のようなものです。
TelClientSynthetic.AuthorizationInfo_RuntimeTransition
{
"ver": "4.0",
"name": "TelClientSynthetic.AuthorizationInfo_RuntimeTransition",
"time": "2025-02-21T14:51:52.5794859Z",
"iKey": "o:0a89d516ae714e01ae89c96d185e9ae3",
"ext": {
"utc": {
"eventFlags": 258,
"pgName": "WIN",
"flags": 905970180,
"epoch": "1307966",
"seq": 13
},
"metadata": {
"privTags": 16779264,
"policies": 0
},
"privacy": {
"dataType": 16779264,
"isRequired": true,
"dataCategory": 1,
"product": 1
},
"os": {
"bootId": 14,
"name": "Windows",
"ver": "10.0.19045.5487.amd64fre.vb_release.191206-1406",
"expId": "FX:117B9872,FX:119E26AD,FX:124117A5,FX:127FC878,FX:1283FFE8,FX:12840617,FX:128979F9,FX:128EBD7E,FX:129135BB,FX:129E053F,FX:12A74DB5,FX:12B8450E,FX:12BD6E73,FX:12C3331B,FX:12C7D66E,FX:12CDE644,FX:12D1574C,FX:12D281C4,FX:12DB8C8B,FX:12E5D068,FX:12E5D322,FX:12E6742F,FX:12E67457,FX:12E674AF,FX:12E6D3CC,FX:12E8312D,FX:12E85DEC,FX:12EAEB55,FX:12EC0B54,FX:12F0AC91,FX:12F10236,FX:12F2EE05,FX:12F322BC,FX:12FF4F22,FX:12FF5D3C,FX:1304EA0D,FX:13083122,FX:13143E2F,FX:1318CA30,FX:1318CAEE,FX:1318CAEF,FX:1318CBED,FX:1318CBF1,FX:13214552,FX:13283A3B,FX:13359857,FX:133A07C7,FX:133BFFE3,FX:133C079E,FX:13404069,FX:134128A5,FX:1342B470,FX:13460076,FX:13499FAF,FX:134B0F33,FX:1355BA1D,FX:304E8BD,MD:283BAEF,ME:3038C64,ME:3038CEC,ME:3039059,MD:30390AF"
},
"app": {
"id": "W:0000f519feec486de87ed73cb92d3cac802400000000!0000e4e3f6bbad17b41a42687b3d75ade4a10b0870ec!svchost.exe",
"ver": "2053/05/30:11:48:20!10998!svchost.exe",
"is1P": 1,
"asId": 85
},
"device": {
"localId": "s:40833357-98A9-4EFD-9015-D9109E87A6E7",
"deviceClass": "Windows.Desktop"
},
"protocol": {
"devMake": "(メーカー名)",
"devModel": "(型番)"
},
"loc": {
"tz": "+09:00"
}
},
"data": {
"TransitionFromEverythingOff": true,
"CanCollectAnyTelemetry": true,
"CanCollectHeartbeats": true,
"CanCollectCoreTelemetry": true,
"CanCollectOsTelemetry": false,
"CanReportScenarios": false,
"CanAddMsaToMsTelemetry": false,
"CanPerformDiagnosticEscalations": false,
"CanCollectWindowsAnalyticsEvents": false,
"PreviousPermissions": 4353,
"IsProcessorMode": false,
"IsProcessorModeUndetermined": false
}
}

というのが診断データの中身です。一番下の値は次のような意味で、

・CanAddMsaToMsTelemetry(Windowsのデバイス名の送信) false(無効)
・CanCollectAnyTelemetry(パートナーの診断データの送信) true(有効)

・CanCollectCoreTelemetry(必須の診断データの送信) true(有効)

・CanCollectHeartbeats(ハートビート診断データの送信) true(有効)

・CanCollectOsTelemetry(診断データ(全体)の送信) false(無効)

診断データ(全体)の送信が無効になっているにも関わらず、必須の診断データの欄が有効となり、実際には「診断データの設定とデバイス情報」のみが送信されていることから、何らかの問題が発生していることがうかがえます。

Microsoftは、こうした問題を早期に修正し、ユーザーのプライバシーの保護に取り組むべきです。

なお、実際に送信された診断データ全体は次のような感じとなります。たった一日で凄まじい量のデータ(しかも同じ種類のデータ)が送信されたことがわかります。

 


【サポート終了後のWindows10を安全に使う方法①】サポート終了って何?移行しなくても良いの?【Windows10は最後のWindows】

2025-02-16 23:51:42 | サポート終了後のWindows10を安全に使う方法

■サポート終了って何?

Windows 10は、2025年10月14日(日本時間2025年10月15日)の更新をもってサポートが終了することが決定しています。サポートが終了すると、以下のサービスが受けられなくなります。

1 Windowsに発生したセキュリティ上の問題(脆弱性)に対する修正プログラムの提供

2 Windowsに対する新機能のリクエスト・提供

3 Windowsで発生した問題に対する無償・有償のサポート(電話サポートなど)

特にサポート終了後は、1の修正プログラムが提供されなくなるので、そのまま使い続けると、脆弱性を悪用され、「ネットにつないだだけでウイルス感染」というリスクが高まります(それ以外の感染は基本的にソフトウェアの問題であり、関係ありません)。

これに伴い、Microsoftは、サポートが継続するWindows 11(2026年10月13日サポート終了)への移行を推奨しています。

たしかに、Windows 11への移行では、Windows10がサポート終了によって抱える2・3の問題は解決できるかもしれません。しかし、Windows 11自体にWindows10には存在しないセキュリティ上の重大な問題がいくつも確認されており、移行は大変危険です。

 

【単なるバグ?】Windows11は診断データの設定をオフにしてもMicrosoftへのデータ送信を続けることが判明 - ニュース速報

最近のWindowsが初期設定ではさまざまなデータをMicrosoftに送信することは既に広く知られています。当初のWindows10では、このテレメントリ機能を無効化がすることができず...

goo blog

 

さらに、Windows 11に対応するパソコンは、最新機種に限られており、世の中のほとんどのパソコンがWindows 11に対応していません。また、Windows 11の最新バージョンでは、このほかにもいくつものバグが未修正のままであり、ウイルスへの感染は防げても、大切なデータが失われたり、今使っているアプリが動作しなくなったりするリスクが存在します。

■サポート終了後の選択肢

Windows 10サポート終了後、私たちには以下のような選択肢があります。

1 2026年10月13日までサポートされるWindows 11にアップグレードする。

2 そのままWindows 10を使い続ける。

3 サポート終了後のWindows10を安全に使う方法の設定をした上で、Windows 10を使い続ける。

4 2026年までMicrosoftが提供する拡張セキュリティ更新プログラムを購入して、Windows 10を使い続ける。

5 2030年まで0patchという会社が提供する修正プログラムを購入して、Windows 10を使い続ける。

6 2032年までサポートされるWindows 10 IoT Enterprise LTSC 2021に移行する。

1は、前述の通り、別次元のセキュリティ上の問題やバグを抱えるハイリスクが選択肢です。ただし、企業ユーザーの場合、新機能が役立つこともあるので、リターンもあります(個人ユーザーに役立つ新機能はほとんど提供されていません)。

2は、サポート終了後固有の問題である、「ネットにつないだだけでウイルス感染」という事態を防ぐことができないリスクのある選択肢です。

3は非常におすすめの選択肢です。実はWindows 10にはデフォルトで有効化されていないだけで、セキュリティ上の問題(脆弱性)があっても、それを無効化するような機能が多数搭載されています。

これらを正しく設定することで、脆弱性が新たに発見されても、その被害を防ぐことができます。さらに、Windows 10にはたとえウイルスに感染したとしても、大切なデータや個人情報だけは死守する新機能がいくつも搭載されています。

これらの設定をした場合、更新プログラムを一切適用していない(サポートが終了したのと同じ状態)PCでも、初期設定でアップデート済みのWindows 10よりも安全であることが確認されています。

さらに、これらの設定は、4・5・6と併用できるため、3と4・5・6いずれかの組み合わせをすれば、Windows史上最高のセキュリティとなります。

組み合わせる際の4・5・6ですが、4はMicrosoftの正式プログラムということで安心できる反面、サポート期限は2026年までで4500円の出費となります。

一方、5・6を選択すれば最低2030年ごろまではサポートされる上、6の選択肢の場合、無料です。

3か、3と6の組み合わせでサポート終了に備えることを強くおすすめします。