マイクロソフト社は、知名度の高い複数のオープンソース・プロジェクトを管理するために使用されている開発者アカウントを、適切な通知もなく、迅速に復活させる方法もなく停止した。
影響を受けるプロジェクトのリストには、仮想プライベート・ネットワーク(VPN)ソフトウェアWireGuard、オンザフライ暗号化(OTFE)ユーティリティVeraCrypt、ランダム・アクセス・メモリ(RAM)テストおよび診断ツールMemTest86、およびWindscribe VPNソフトウェアが含まれるが、これらに限定されるものではない。
「マイクロソフトは、私がWindowsドライバとブートローダに署名するために長年使用してきたアカウントを停止した。[マイクロソフトは、私に電子メールや事前の警告を送らなかった。マイクロソフトは、私に電子メールや事前の警告を送らなかった。私は終了についての説明を受け取っていないし、彼らのメッセージは、上訴は不可能であることを示している。
「様々なチャンネルを通じてマイクロソフトに連絡を取ろうとしましたが、自動返信やボットを受け取っただけでした。人間とは連絡が取れませんでした。[Windowsのアップデートは公開できません。LinuxとmacOSのアップデートはまだ可能ですが、Windowsは大多数のユーザーが使用しているプラットフォームなので、Windowsのリリースを配信できないことはプロジェクトにとって大きな打撃です。”
同じ経験は、WireGuardのメンテナであるJason A. Donenfeldや、Windscribeと MemTest86の開発チームなど、他の広く使われているプロジェクトの開発者たちにも共有されている。
「警告も通知もない。ある日、アップデートを公開しようとサインインしたら、アカウントが停止されていた。現在、60日間の異議申し立て手続き中だが、誰にもわからない」とドネンフェルドは言う。「もしWireGuardに致命的なRCEがあり、それが悪用され、ユーザーをすぐにアップデートする必要があったとしたら?
しかし、水曜日にTechCrunchがこの問題を報じた後、マイクロソフトのスコット・ハンセルマン副社長は、同社が2025年10月以来「すべての人」にメールで知らせていた「2024年4月以降にアカウント検証を完了していないWindows Hardware Programのすべてのパートナーに対する必須のアカウント検証」に失敗したため、開発者アカウントは自動的に停止されたと述べた。
10月1日に公開されたHardware Dev Centerの記事で説明されているように、アカウント検証プロセスは10月16日に開始され、パートナーが30日以内に完了できなかった場合、Windows Hardware Programからの自動停止が発動する。
「Windows Hardware Programのアカウント検証は終了しました。アカウント検証を正常に完了できず、検証ステータスが「拒否」となったアカウントは、Windows Hardware Programから一時停止され、これらのアカウントからの提出は許可されなくなりました。
マイクロソフトの広報担当者に詳細を問い合わせてもまだ返答がない中、ハンセルマン氏は、この問題は「もう少ししたら」対処されるだろうと述べたが、プロジェクト・メンテナーに停止が通知されなかった理由については共有しなかった。
これは、Idrassi氏、Windscribe氏、Pavan Davuluri氏(Microsoft EVP for Windows and Devices)によって確認され、Idrassi氏は、ハンセルマン氏が停止されたPartner Centerのアカウントを復活させるために手を差し伸べたと述べ、”ソーシャルメディアへの投稿やジャーナリストへのインタビューがMicrosoftからの対応の引き金になった “と付け加えた。
「電子メール、バナー、注意喚起など、パートナーにこの事態を理解してもらうよう懸命に努力しました」とダヴルリ氏も述べた。「そして、時にはまだ見逃してしまうことがあることも知っています。私たちはこれを機会に、このような変更をどのように伝えるかを見直し、より良いものにするつもりです」。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
自動ペンテストは6面のうち1面のみをカバーする。
自動ペンテストは、パスの存在を証明する。BASは、あなたのコントロールがそれを止めるかどうかを証明します。ほとんどのチームは、一方を実行し、もう一方を実行しない。
このホワイトペーパーは、6つの検証サーフェスをマッピングし、どこでカバーが終了するかを示し、実務者にあらゆるツール評価のための3つの診断質問を提供します。
Comments