なぜMicrosoftはWindows 10→11移行を急ぐのか：Windowsフロントライン（3/3 ページ）

[鈴木淳也（Junya Suzuki），ITmedia]

セキュリティ対策に主眼を置くMicrosoft

　なぜMicrosoftがここまでWindows 11への移行、言い換えれば“よりセキュリティが強力なプラットフォーム”への移行を促すのかだが、全てはこのセキュリティ対策にあると考える。

　興味深いのは、仮にWindows 10にESUが適用されているか否かにもかかわらず、同OS向けのWindows Defenderは2028年10月まで提供が確約されている。

　セキュリティアップデートそのものの提供は止まっても、Microsoftがセキュリティパッチを継続提供するための開発リソースを割く必要がなく、Windows 10／11で共通してアップデートを利用できるWindows Defenderの使用までは止めないという判断だ。この点だけでも、Microsoftの第1の目的が「セキュリティ対策」にあるのではないかと筆者は判断する。

　現在同社が腐心しているのが、2024年に世界のIT管理者をパニックに陥れたCrowdStrike問題への対応だ。通常のアプリケーションであればOSの上の方のレイヤーで動作するため、何かトラブルが起きても容易に切り離しができる。

　一方でCrowdStrikeのようにOSカーネルの深い位置で動作する管理ソフトウェアの場合、OSそのものを巻き込んで障害を起こしてしまい、いわゆる「ブルースクリーン（BSoD：Blue Screen of Death）」を表示してOS自体が起動しなくなる。

　対策としては、個々のPCに障害を起こすプログラムを回避する形で起動できるようにするソフトウェアモジュールを（物理的に）配布していくしかなくなってしまう。

　The Vergeのトム・ウォーレン氏によれば、現在Microsoftはセキュリティ対策ソフトウェアをOSカーネルから除外すべく動き出しているという。

　同社がCrowdStrikeを始めとするソフトウェアのOSの深い階層での動作を許諾している理由の1つには、独占禁止法などの絡みでOSベンダーによる競合の排除のような流れを避けつつ、一定機能の実行許可を与えることにある。

　他方で、今回のCrowdStrikeの例のようにサードパーティーベンダーの検証不足という不注意で重大事故をWindows OS上で起こされたことは遺憾であり、いずれ早いタイミングで最適解を見つけなければいけない状況にある。

　そのため、CrowdStrikeやESETなど、EDR（Endpoint Detection and Response）やアンチウイルスのソリューションを持つベンダーらと協力しつつ、これらベンダーのアプリケーションがOSカーネルから切り離されたWindowsのプライベートプレビューを提供し、現在その意見をまとめている最中だという。

　OSのカーネルモードを利用するアプリケーションには、この他にゲームのチート対策ツールがあるが、同様の“カーネル外動作”対策を進めているようだ。

　この動きは、先日発表された「ブルースクリーン（BSoD）」が「ブラックスクリーン（BSoD：Black Screen of Death）」に変更されるという話題と連動している。

　新しいBSoDでは「QMS（Quick Machine Recovery）」という仕組みが実装されるが、これは何らかの問題がWindowsに発生してBSoDループから抜け出せなくなったとき、自動的にクラウドへと接続してWindows Updateを実行し、「クラウド修復」を試そうというものだ。

ブルースクリーンからブラックスクリーンとなるWindowsのエラー画面（イメージ画像）

　言うまでもなく、前述のCrowdStrikeで経験したようなトラブルを回避するための仕組みであり、2025年後半のWindows 11は、よりセキュアで安定動作するOSを目指すことになる。