Windows 10の「テーマ」が同期対象から外れる - 阿久津良和のWindows Weekly Report

マイナビニュース / 2020年10月18日 16時0分

写真

画像提供:マイナビニュース

今後のWindows 10では、設定の同期対象として「テーマ」が取り除かれる予定だ。下図に示したのはWindows 10 Insider Preview ビルド20231(本稿執筆後の最新版はビルド20236)の「設定」だが、パスワード、言語設定、その他のみ個別選択できる。

2020年9月ごろ、テーマファイルに対するPass-the-Hash攻撃によって、Windows 10のアカウントやパスワードのハッシュを盗まれるリスクが報告された。Pass-the-Hashはパスワード文字列ではなくパスワードハッシュをキャプチャーし、ネットワークでつながった別PCへのアクセス認証を回避する攻撃手法だが、今回はSMBを用いたWindowsのフォルダー共有に用いることが可能だったという。

従来は「%APPDATA%\Microsoft\Windows\Themes」フォルダー、現在は「%LOCALAPPDATA%\Microsoft\Windows\Themes」フォルダーに格納されるテーマファイルの中身は、テキスト形式のファイルだ。テーマそのものはWindows 95からサポートされた機能であることを考えれば、テキスト形式というのは順当だろう。今回の報告では、背景画像を設定する「Wallpaper」項目に、認証が必要なWeb上の画像ファイルを指定することで、Pass-the-Hash攻撃が成立してしまう。

bohops氏がTwitterで報告した内容は、NTLM資格情報の送信制限や、Microsoftアカウントの2段階認証を有効にしていれば大きな問題ではなく、「野良テーマファイル」を踏まなければ良い話だと気軽に考えていた。しかしかつて、Windows Vistaの「Windowsサイドバー」、Windows 7の「Windowsデスクトップガジェット」に脆弱性が発見され、最終的に廃止となっている。

Microsoftは野良テーマファイルの根絶を望んだのか、最新のWindows 10 バージョン2004はテーマファイルを保存する機能を省いた。下図に示したのはWindows 10 バージョン1909の「テーマ」だが、最新のバージョン2004では任意のテーマを右クリックしても「削除」しか現れない。そして、今後のWindows 10はテーマファイルを同期対象から取り除くことで、テーマファイルの流通を制限するのだろう。

もう1つの話題として、Windows Latestが米国時間2020年10月11日に報じた記事によれば、ロック画面で選べる「Windowsスポットライト」をデスクトップの背景画像に拡大する計画があるという。

当該記事の画像を見ると、「背景」の選択肢として「Spotlight collection」が確認できる。現在この機能はWindows 10 Insider Previewにも展開されていないため、WindowsスポットライトがキャッシュしたBing画像をスライドショーのように表示するものなのか、一定時間ごとに画像をダウンロードするのか動作は不明だ。「Bing Wallpaper」のように、日替わりで画像が切り替わるのかもしれない。

Windowsスポットライトが背景画像へと拡大しても、テーマ機能のように一貫性を保つことは難しいだろう。ただ、Windows 10の配色、サウンド、マウスカーソルまでカスタマイズする場面は少なく、Windowsスポットライトは仕事の合間に美しい画像で気を休めることが主目的ではないだろうか。Microsoft Storeで提供している無償テーマ、Bing画像、これで十分なのかもしれない。

著者 : 阿久津良和 あくつよしかず 1972年生まれのITライター。PC総合誌やDOS/V専門誌、Windows専門誌など、各PC雑誌の編集部員を経たのちに独立。WindowsとLinuxをこよなく愛しつつ、PC関連の著書を多数手がける。近年はBtoCにとどまらず、BtoBソリューションの取材やインタビューが主戦場。休肝日を設けず日々飲み続けてきたが、γ-GTP値が急激に増加し、早急な対応を求められている。ご連絡は以下のサイト内設置したフォームからお願いいたします。https://www.cactus.ne.jp/ この著者の記事一覧はこちら
(阿久津良和)

この記事に関連するニュース

トピックスRSS

ランキング