今後のWindows 10では、設定の同期対象として「テーマ」が取り除かれる予定だ。下図に示したのはWindows 10 Insider Preview ビルド20231(本稿執筆後の最新版はビルド20236)の「設定」だが、パスワード、言語設定、その他のみ個別選択できる。
-
Windows 10 Insider Preview ビルド20231の「設定の同期」
2020年9月ごろ、テーマファイルに対するPass-the-Hash攻撃によって、Windows 10のアカウントやパスワードのハッシュを盗まれるリスクが報告された。Pass-the-Hashはパスワード文字列ではなくパスワードハッシュをキャプチャーし、ネットワークでつながった別PCへのアクセス認証を回避する攻撃手法だが、今回はSMBを用いたWindowsのフォルダー共有に用いることが可能だったという。
従来は「%APPDATA%\Microsoft\Windows\Themes」フォルダー、現在は「%LOCALAPPDATA%\Microsoft\Windows\Themes」フォルダーに格納されるテーマファイルの中身は、テキスト形式のファイルだ。テーマそのものはWindows 95からサポートされた機能であることを考えれば、テキスト形式というのは順当だろう。今回の報告では、背景画像を設定する「Wallpaper」項目に、認証が必要なWeb上の画像ファイルを指定することで、Pass-the-Hash攻撃が成立してしまう。
-
テーマファイルVista Studio Codede開いた状態。選択した部分がPass-the-Hash攻撃に用いられる
bohops氏がTwitterで報告した内容は、NTLM資格情報の送信制限や、Microsoftアカウントの2段階認証を有効にしていれば大きな問題ではなく、「野良テーマファイル」を踏まなければ良い話だと気軽に考えていた。しかしかつて、Windows Vistaの「Windowsサイドバー」、Windows 7の「Windowsデスクトップガジェット」に脆弱性が発見され、最終的に廃止となっている。
Microsoftは野良テーマファイルの根絶を望んだのか、最新のWindows 10 バージョン2004はテーマファイルを保存する機能を省いた。下図に示したのはWindows 10 バージョン1909の「テーマ」だが、最新のバージョン2004では任意のテーマを右クリックしても「削除」しか現れない。そして、今後のWindows 10はテーマファイルを同期対象から取り除くことで、テーマファイルの流通を制限するのだろう。
-
各種更新プログラムを適用していないWindows 10 バージョン1909で確認したところ、テーマファイルの保存が可能だった。なお、最新のバージョン1909もバージョン2004同様に「削除」のみである
もう1つの話題として、Windows Latestが米国時間2020年10月11日に報じた記事によれば、ロック画面で選べる「Windowsスポットライト」をデスクトップの背景画像に拡大する計画があるという。
当該記事の画像を見ると、「背景」の選択肢として「Spotlight collection」が確認できる。現在この機能はWindows 10 Insider Previewにも展開されていないため、WindowsスポットライトがキャッシュしたBing画像をスライドショーのように表示するものなのか、一定時間ごとに画像をダウンロードするのか動作は不明だ。「Bing Wallpaper」のように、日替わりで画像が切り替わるのかもしれない。
-
「Bing Wallpaper」をインストールすると、Bing画像を日替わりで楽しめる
Windowsスポットライトが背景画像へと拡大しても、テーマ機能のように一貫性を保つことは難しいだろう。ただ、Windows 10の配色、サウンド、マウスカーソルまでカスタマイズする場面は少なく、Windowsスポットライトは仕事の合間に美しい画像で気を休めることが主目的ではないだろうか。Microsoft Storeで提供している無償テーマ、Bing画像、これで十分なのかもしれない。
