Microsoftは、開発者向けのプラットフォームの本質的な開放性を損なうことなく、Windows 11のセキュリティアーキテクチャを大幅に強化することを決定しました。同社は、アプリケーションが密かに設定を変更したり、周辺ソフトウェアをインストールしたり、システム操作に干渉したりすることができなくなるという原則に基づいた、新しいベースラインセキュリティモードと洗練されたユーザー同意モデルを発表しました。
現在、Windows 11は10億台以上のデバイスを稼働させており、専門的、学術的、創造的な活動のための膨大なソフトウェアエコシステムをサポートしています。しかし、明示的な承認なしにシステムパラメータを一方的に変更したり、サードパーティコンポーネントを注入したり、コアインターフェース要素を変更したりする特定のアプリケーションの侵入的な動作について、ユーザーからの不満の声が高まっています。Microsoftは、プラットフォームは拡張可能であり続けるものの、デフォルトで本質的に安全でなければならないと主張しています。
Windowsベースラインセキュリティモードは、実行時に継続的な整合性検証を実装します。デフォルトでは、システムは厳密にデジタル署名されたアプリケーション、サービス、ドライバーのみの実行を許可し、なりすましや密かな改ざんのリスクを軽減します。必要が生じた場合、ユーザーまたはシステム管理者は、特定のソフトウェアを手動で承認する権限を保持します。さらに、開発者は、これらの保護メカニズムがアクティブかどうか、および例外が設定されているかどうかを確認できるようになります。
この変革の第二の側面は、ユーザーの透明性と同意に関するもので、モバイルオペレーティングシステムで長く確立されてきた許可モデルに似た哲学を採用しています。Windowsは、アプリケーションがファイル、カメラ、マイクなどの機密性の高いテレメトリにアクセスしようとしたり、補足ソフトウェアをインストールしようとしたりする場合、ユーザーに明示的に警告するようになります。これらの許可は、ユーザーの裁量で確認および取り消すことができます。また、人工知能アシスタントに対してより厳格な要件が課され、アシスタントは自分の行動について明確な説明を提供し、認可された機能へのアクセスのみを要求する必要があります。
同社は、この移行が段階的に行われることを強調しています。開発者には適応のための必要なツールとインターフェースが約束されており、準拠したアプリケーションが完全な互換性を保持することが保証されています。これらの変更は、主要なソフトウェアベンダー、ゲームスタジオ、サイバーセキュリティプロバイダーと協力して進められています。すでに多くのパートナーが支持を表明しており、明示的な同意に基づくより厳格なセキュリティモデルが、過度な複雑さを導入することなくデータ保護を強化すると主張しています。
Microsoftは、このアプローチを洗練させるためにコミュニティからのフィードバックを引き続き求めており、これらの新しいプロトコルがオペレーティングシステムをより堅牢にし、ソフトウェアの動作をエンドユーザーにとってより透明で予測可能なものにすると想定しています。
