Windows 11アップデート 23H2、ユーザーのIMAP認証情報を窃取する事件

Hacker Newsの意見

• メールホスティング事業者として、顧客に新しいOutlookを無効にするよう案内し、セキュリティ問題を説明するのが面倒だという声。IMAP接続の問題を診断できない状況への不満もある。社内では Azure のレンジを遮断して、機能を意図的に「壊す」べきか議論している。
• 365メールAPIのレート制限とIMAPアクセスの廃止は、データを支配しようとする戦略的目標に見える。OfficeアプリやWebアクセスを通じてOneDriveにコンテンツを押し込むのもデータ確保の一例であり、クラウドの主目的は、より多くのサービスを提供することなくユーザーからより多くの料金を取ることだという指摘。
• Sparkのような他のメールアプリとの違いは何か、という質問。
• マイクロソフトがユーザーのメールをAIモデルの訓練に使うだろうという予測。Googleに追いつくために、ユーザーの信頼、プライバシー、セキュリティを犠牲にしようとしているように見える。
• Gmailの「アカウント」タブを使った人たちは、Googleに自分のパスワードを恒久的に渡したのと同じで、今になってマイクロソフトがWeb UIを「ネイティブ」アプリとして包んだことに皆が驚いている。2023年にクラウド上で部分的に動くインターネット接続アプリは珍しくなく、特にMS365やAIに関係する場合はなおさらだという。
• Windowsユーザーに残された選択肢はThunderbirdだけのようだ。
• 「新しい」Outlookは、単に旧式のOffice 365版Outlook Web AccessをElementラッパーで使っているだけのように見える。ローカルストレージやIMAP対応を追加せず、メールをクラウドに同期する方式だ。将来的に有料のOffice 365サブスクリプションへユーザーを「移行」させる計画なのかもしれない。
• これはBlackBerryが過去にやっていたのと似た方式だ。プライバシーの観点では不快だが、約20年間解決されていないIMAPの問題を回避するには有効だ。
• マイクロソフトは、ユーザーのパスワードを盗み、平文のままサーバーへトンネリングすることを含め、何をしても免責されるかのようだ。
• DeepLを使ってPDFを翻訳した。翻訳の質はずっと良くなり、画像も見られる。