【PC】セキュリティが強化される「Windows 11」では、古いPCのユーザーが“置き去り”にされるかもしれない

ニュース

マイクロソフトの次期OS「Windows 11」について、動作に必要なハードウェア要件の厳しさが波紋を呼んでいる。セキュリティ強化が大きな理由とされるが、古いPCが排除されることで多くのユーザーが“置き去り”にされ、セキュリティ面での問題を抱えることにもなりかねない。

From wired

マイクロソフトが次期OS「Windows 11」を6月24日(米国時間)に発表したとき、いつものように新OSへの移行による作業効率とデザイン性の向上が強調されていた。一方で、あまり歓迎されない特徴もWindows 11にはある。それはOSを動作させるためのPCのハードウェア要件が、通常よりも厳しいことだ。

この点についてマイクロソフトは、セキュリティ上の懸念を理由に挙げている。だが、現時点で販売されている一部の機器を含む多くの機器はWindows 11にアップグレードできないことから、多くのPCが「Windows 10」のまま取り残されてしまうことになる。

Windows 11を動作させるには、2017年以降のインテル「Core」プロセッサー、または19年以降のAMD「Zen 2」プロセッサーを搭載した機器が必要になる。また、少なくとも4GBのRAMと、ハードドライヴに64GBのストレージ容量が必要になる。

このため、マイクロソフトが販売しているデスクトップPC「Surface Studio 2」(3,500ドル、日本では48万9,280円から)は、この条件を満たさない。マイクロソフトは少し古いチップも対象とする可能性を探っているが、いずれにしてもOSをWindows 11にアップグレードするにはかなり新しい機器が必要になる。

「マイクロソフトには、現在も将来もお客さまを保護するにあたって明確なヴィジョンが存在します。そして、このアプローチがうまく機能していると考えています」と、マイクロソフトのエンタープライズ&OSセキュリティ担当ディレクターのデヴィッド・ウェストンは、6月25日付の公式ブログに記している。「今回発表したWindows 11には、新たなハードウェアセキュリティ要件が用意されており、セキュリティの基準を高めています」

この基準においては、マイクロソフトが16年以降すべての新しいWindows機器に搭載を義務づけているセキュリティモジュール「TPM 2.0」が求められてくる。とはいえ、TPM 2.0が搭載されているすべての機器で、このモジュールが有効になっているわけではない。また、この有効化は仮に実行可能であっても、技術的に複雑なプロセスである。

このためマイクロソフトやPCメーカー各社は、利用可能なTPMやセキュアブートなどの機能をユーザーの大部分が個人や法人を問わず有効化できるように、無料の対面サポートを提供する必要があるだろう。さらに、現在購入できる機器のなかには、TPM 2.0が義務化される前に生産されたという理由でTPM 2.0が搭載されていないものもある。

多くのPCと顧客が見捨てられる?

Windows 11の利用可否の基準を特定のハードウェアの機能と結びつけたことで、マイクロソフトは長期的に見ると、アップグレードできない数多くの機器をさらに脆弱な状態にしてしまう可能性がある。Windows 11にアップデートできなくてもWindows 10を利用できるが、それも永久にというわけではない。

マイクロソフトは15年版のOS(分析サイトStatCounterによると、現時点で世界のWindows搭載機器の79%にインストールされている)のサポートを、25年10月14日に終了する予定だ。これはWindows 11に移行できない多くの機器に、セキュリティパッチが提供されなくなることを意味する。

それまでに、ほとんどの人がWindows 11対応の新しいPCを購入していることを、マイクロソフトは期待しているかもしれない。だが、セキュリティ関係者の間では、まだ10年にも及んだ「Windows XP」からの移行がもたらした恐怖が記憶に残っている。

マイクロソフトがサポートを終了したあとでXPで発見されたセキュリティの脆弱性は、「Windows 7」以降にアップグレードされなかった何百万台もの機器にセキュリティ上の重大な欠陥を残した。StatCounterによると、最初にXPがリリースされてから20年が経過して業界全体で何度もOSのアップグレードが繰り返されたにもかかわらず、Windows搭載機器の半分以上がいまだにXPを使用している。

「Windows 10のサポート終了後に最初に見つかる大きな脆弱性は、混乱を引き起こし、顧客を苦境に立たせることになるでしょう」と、セキュリティ企業Malwarebytesの最高経営責任者(CEO)のマルチン・クレチンスキーは語る。「マイクロソフトには顧客を守る責任があります。顧客の半分がまだWindows 10を使用しているとして、マイクロソフトはその顧客を見殺しにするのでしょうか?」

マイクロソフトは『WIRED』US版の取材に対し、Windows 11への移行に関するヴィジョンや、Windows 10が“時限爆弾”を抱える可能性について、コメントしなかった。6月28日の公式ブログへの投稿でマイクロソフトは、どの機器がアップグレード対象になるかについて混乱と懸念があることを認めている。

「こうしたマイクロソフトの動きは、決して驚きではありません。セキュアブートやTPMには大きなメリットがありますから」と、インシデント対応を専門とするBreachQuestの最高技術責任者(CTO)のジェイク・ウィリアムズは指摘する。「しかし、わたしはレガシーハードウェアに多大な投資をしている顧客たちといまだに仕事をしています。これらの顧客たちは、Windows 11を動かすためだけに新しいハードウェアを購入することについて、財務上の正当化はできないでしょうね。ほとんどの顧客は延長サポートも選択しないでしょうから、何かのきっかけでアップグレードを余儀なくされるまで脆弱なマシンを抱えたままになります」

PCの入れ替えが容易ではない企業側の事情

多くのコンピューターは定期的に買い換えられることはない。だが、それには正当な理由がある。新しいハードウェアの新機能に関心がないかもしれないし、あるいは新しい機器を買う余裕がないのかもしれない。

企業では機器を大量導入したあと、10年以上そのまま使うことがある。そうすれば買い換えのコストが発生したり、機器の変更に伴うコンプライアンス上の問題に対処したりする必要がなくなるからだ。

それに産業用制御機器や重要インフラにおいては、あえて古い機器をそのまま稼働させておくことがよくある。こうした環境ではシステムにダウンタイムが発生することは許されないことから、機器の交換は非常に厄介でリスクも伴う。

マイクロソフトは当初、PCがWindows 11に対応しているか確認するためのアプリ「PC正常性チェック」を提供していた。しかし、具体的にどの機器が対応するのか明確になっていなかったことから、マイクロソフトはこの機能の提供を一時的に中止した。

なお、Windows 11のプレヴュー版は最低限のハードウェア基準を適用しておらず、さまざまなPCにインストールできる。これは古いチップでWindows 11がどのように動作するのかテストするためでもある。

これに対してマイクロソフトは、公式ブログで次のように記している。「これまでお寄せいただいたフィードバックから、Windows 10を搭載したPCがアップグレード要件を満たしていない理由について、お客さまが期待していた水準の詳細で正確な情報を(アプリが)提供できていなかったと認識しています」

求められるセキュリティの強化

確かにTPM 2.0のようなハードウェアによるセキュリティは、モジュールそのものがが侵害されると、理論的には単一障害点になりうる。だが、組み込み機器とネットワークセキュリティの研究者は、それでも一般的にこうしたハードウェアセキュリティ上の「ルート・オブ・トラスト」(信頼の基点)を実装する価値は十分にあると指摘する。理論的にはモジュール自体がハッキングされる可能性があるとはいえ、大多数の人にとってはこうした保護機能がなかった場合よりもリスクが高くなることはない。

だからこそマイクロソフトは、より強固な防御機能を備えたPCに乗り換えるよう、全世界に向けて強力に働きかけているのだ。マイクロソフトによると今回のハードウェア要件は、ハードウェアによるデヴァイスの暗号化、セキュアブート、その他の仮想化の保護といったセキュリティ機能をWindowsが実行する上で必要なものである。

これらの機能は、重ねて使用することで最も効果が出る。「これらの機能を組み合わせることで、マルウェアを60%削減できることが試験用のデヴァイスで示されています」と、マイクロソフトは6月28日付の公式ブログで説明している。

ここでWindows 10のサポートが終了する2025年に目を向けよう。研究者たちは、現実的に考えてマイクロソフトがサポート終了の時期を26年以降に延期しても不思議ではないと言う。

Malwarebytesのクレチンスキーは、もしマイクロソフトが現在予定されているWindows 10のサポート終了日に固執するなら、サポート終了後にもセキュリティパッチを適用せざるを得なくなることは、ほぼ間違いないとも指摘する。実際にマイクロソフトはWindows XPのときに必要に迫られ、そうした対応を繰り返してきた。

しかし、もし新OSへの移行がこれまでと同様に混乱と痛みを伴うものだとしても、マイクロソフトはそれをやり遂げるつもりのようだ。

マイクロソフトはWindows 11のハードウェア要件の背景について、セキュリティ上の懸念に加えて「信頼性」と「互換性」というふたつの大きな理由を挙げている。つまり、マイクロソフトはこの機会を利用して、サポート対象となる機器の数を減らして合理化し、互換性の問題への対処が困難な古い機器を段階的になくそうとしている可能性もある。

From wired

PAGE TOP