Microsoft は Windows 11 を「デフォルトで安全」にすることを望んでおり、デフォルトでは適切に署名されたアプリとドライバーのみを許可できる可能性があります
<本文>
Microsoft は、OS を「デフォルトで安全」にするために、Android と同様に、Windows 11 向けのアプリごとの許可システムを発表しました。間もなく、Windows では適切に署名されたアプリとドライバーのみの実行が許可されるようになると言われています。これはまだ実験段階であり、いつデフォルトの動作になるかはわかりませんが、検討されており、すぐに変更される可能性があります。もちろん、新しいセキュリティ機能をすべてオフにすることもできます。
何十年もの間、Windows はオープン性とセキュリティの間で難しい境界線を歩んできました。このプラットフォームの最大の利点は常にその柔軟性にありましたが、同時に OS がマルウェアに対して脆弱になってしまいました。 2026 年 2 月 9 日に公開された新しいブログで、Microsoft はバランスが間違った方向に傾きすぎていることを認めました。
Windows プラットフォーム エンジニアの Logan Iyer 氏は、アプリが明確な同意なしにシステム設定を上書きしたり、不要なソフトウェアを追加したり、バックグラウンド コンポーネントをインストールしたり、Windows のコア動作を変更したりすることがユーザーに増えていることを認めました。

「Windows は、オープン プラットフォームであり続けることと、デフォルトで安全でなければなりません」と Microsoft はセキュリティに関する Windows エクスペリエンス ブログで述べ、ユーザーは互換性を犠牲にすることなくより強力な保護を望んでおり、同社の開発者とエコシステム パートナーの両方がそれを支持していると付け加えました。
Microsoft は、ユーザーが常に制御できるように Windows 11 が進化することを約束します。アプリや AI ツールは、彼らが何をしているのかを明確に示し、ユーザーはそのアクションを元に戻すことができ、ユーザーはあなたが特に承認したものにのみアクセスできるようになります。
これは同社の「同意優先」モデルで、何百万もの従来のデスクトップ アプリ、クラウド接続サービス、バックグラウンド エージェントを使用する Windows 11 ユーザーは、タスクを自動化し機密情報にアクセスできるようにするために、まず AI エージェントを承認する必要があります。
なお、同社は以前、AIエージェントがしばしば幻覚を起こし、マルウェア攻撃の餌食になる可能性があると述べたが、Windows 11のこの新しいセキュリティモデルがユーザーの信頼を獲得することを期待しており、これはMicrosoftが目指していることだ。

とはいえ、Microsoft はアプリの互換性への取り組みを放棄したわけではなく、ソフトウェア巨人によるこれまでで最大のセキュリティの進歩に準拠するために必要なすべてのツールと手順を開発者に提供すると述べています。
Windows ベースライン セキュリティ モードでは、署名されたアプリのみの実行が許可されます
Microsoft の新しいセキュリティ計画における最大の技術的変更は、Windows ベースライン セキュリティ モードです。この新しいモデルでは、Windows 11 はデフォルトで有効になっているランタイム整合性保護機能を使用して実行されます。これが意味するのは、適切に署名されたアプリ、サービス、ドライバーのみがシステム上で実行を許可されるということです。
現時点では、Windows では、特にプロンプトを承認したり、特定の保護を無効にしたりする場合 (これは Windows ユーザーがよく行うことです)、署名されていない、検証が緩いソフトウェアの実行を依然として許可しています。確かに柔軟性は便利ですが、最も人気のあるデスクトップ OS でマルウェアが蔓延し続ける主な理由の 1 つでもあります。
ベースライン セキュリティ モードでは、これが基本レベルで変更されます。
Windows Experience ブログによると、Windows は実行時にソフトウェアの整合性と署名を積極的に検証します。アプリ、バックグラウンド サービス、またはドライバーが必要な信頼基準を満たしていない場合、明示的に許可しない限り、それらは実行されません。
これは、今日のデフォルトの動作からの大きな変化です。現在、Windows は次のようなオプションの保護の組み合わせに依存しています。
-
スマートアプリコントロール
-
Windows Defender アプリケーション コントロール (WDAC)
-
ハイパーバイザーで保護されたコード整合性 (HVCI)
-
評判に基づくブロック

これらのほとんどは、デフォルトで無効になっているか、一部のデバイスに限定されているか、クリーン インストール後にのみアクティブになります。ベースライン セキュリティ モードは、そのようなアイデアをまとめて、コア オペレーティング システム エクスペリエンスの一部にします。
同時に、Microsoft は Windows をクローズド プラットフォームに変えるつもりはありません。例外は依然として存在する可能性があります。
レガシー ソフトウェア、カスタム構築ツール、署名のないドライバー、またはニッチなユーティリティに依存している場合は、セーフガードをオーバーライドして実行できるようになります。 IT 管理者と上級ユーザーは、信頼できるアプリに対する特定の除外を定義できます。
開発者は孤立することなく、このシステムを可視化できます。アプリは、ベースライン セキュリティ モードがアクティブであるかどうか、および特別な権限が付与されているかどうかを確認できるようになります。これにより、ソフトウェア メーカーは、新たな制限によって盲目になるのではなく、自社の製品を適応させることができます。
Microsoft がこれを正しく実行できれば、大多数のユーザーはそれに気付かないでしょうが、有害なソフトウェアは静かに消滅するでしょう。
Microsoft が、Windows がこれらのセキュリティに関する決定をリアルタイムでユーザーに伝える方法も変更していることは注目に値します。
Windows は携帯電話と同じように許可を求めるようになりました
アプリとドライバーの実行に関するルールを厳格化するとともに、Microsoft は Windows によるアクセス許可の処理方法の徹底的な見直しを行っています。同社はこれを「ユーザーの透明性と同意」と呼んでいますが、これは明らかにスマートフォンのオペレーティング システムの仕組みからインスピレーションを得ています。
Windows は初めて、一貫したシステム全体のアクセス許可モデルに向けて移行しており、このモデルでは、アプリがファイル、カメラ、マイクなどの機密リソースにアクセスしようとしたとき、または意図しないソフトウェアをインストールしたときに、アプリが「明確で実用的な」プロンプトをトリガーします。
これに見覚えがあると思われる場合は、iOS と Android が長年にわたってこのように動作してきたためです。

携帯電話では、アプリは、尋ねたり、少なくとも指示を示さずに、カメラにアクセスしたり、ストレージを読み取ったり、他のソフトウェアをインストールしたりすることはできません。 Windows もついに同じ哲学を採用し始めています。
Microsoft は、これらのプロンプトは元に戻せるように設計されていると言っていることに注意してください。後で集中設定から権限を確認、変更、または取り消すことができます。
Windows アクセス許可システムは、コントロール パネル、Windows 設定、レジストリ フラグ、および一部のアプリ固有のオプションの残りの部分に分散されているため、これは重要です。ほとんどのユーザーは、自分が何を許可しているのかを完全には理解していません。新しいモデルでは、どのアプリが機密リソースにアクセスできるかを確認し、必要に応じてそのアクセスを削除できるようになります。
Windows ベースライン セキュリティ モードは AI エージェントにも使用されます
Microsoft は Windows の Copilot を縮小すると述べていますが、それは Windows の AI 機能の開発を中止したことを意味するものではありません。同社は、サードパーティ製のものも含め、より多くの AI アプリケーションへのエージェント アクセスを許可するため、それらのツールがユーザーの承認なしにファイルをスクレイピングしたり、アクティビティを監視したり、コンポーネントをインストールしたりできないようにする必要があります。 Windows ベースライン セキュリティ モードとユーザーの透明性と同意は両方とも、差し迫った Agentic AI 時代の「基準を引き上げる」ことを目的としていると私たちは考えています。

開発者が最終的に透明性を念頭に置いたアプリの設計に移行すれば、Microsoft へのプレッシャーは減り、当然ながら Windows への信頼も高まり、10 億人のユーザーの間でワークフローや日常生活で AI を利用する意欲がさらに高まる可能性があります。
これら 2 つのシステム、ベースライン セキュリティ モードとユーザーの透明性と同意は、Windows セキュリティにとってここ数年で最大の構造変化を表します。
しかし、それらは一夜にして現れるものではありません。 Microsoft はこれらを段階的に展開し、ユニバーサル化する前にパートナーや開発者とテストしています。
これが開発者、企業、一般ユーザーにとって何を意味するか
Windows ベースライン セキュリティ モードとユーザーの透明性と同意は大きな技術的変更のように聞こえますが、Microsoft はそれらがどのように導入されるかについて慎重です。同社は、一夜にしてスイッチを切り替え、すべての PC を強制的にロックダウン環境に置くつもりはありません。
同社は、この移行は段階的なロールアウトによって行われると主張しており、最初の段階では、アプリと AI エージェントがシステム上でどのように動作するか、何にアクセスし、どのような権限を使用するかをユーザーと IT 管理者が可視化します。
開発者に対してマイクロソフトは、既存の「行儀の良い」アプリは引き続き動作し、ソフトウェアメーカーには適応のための適切な道が与えられるだろうと述べている。同社はまた、開発者がアプリが新しいセキュリティ モデルとどのように相互作用するか、およびそれに準拠する方法を理解するのに役立つ新しいツール、API、ドキュメントを準備しています。
Windows エコシステムは依然として、必要に応じて書き換えることができないレガシー ソフトウェアや社内ビジネス ツールに大きく依存しているため、Windows に導入されるこの新しいセキュリティ機能については、段階的に移行する方が良いでしょう。
とはいえ、企業はベースライン セキュリティ モードと新しい同意システムによって大量のリソースを節約できます。IT 管理者は、従業員のデバイスで何が実行されているか、どの権限が使用されているか、および潜在的なリスクが存在する可能性がある場所をより適切に把握できるようになります。
セキュリティベンダーや大手ソフトウェア会社もこの取り組みを支持している。 Microsoft のブログには、1Password、Adobe、CrowdStrike、OpenAI、Raycast などのパートナーからのサポートが含まれています。これらのパートナーはいずれも、より明確な同意モデルを備え、デフォルトで安全になるように進化する Windows に価値を見出しています。
念のために言っておきますが、Windows はオープン プラットフォームとしてのアイデンティティを失ってはいません。ほぼすべてのアプリを引き続きインストールできます。開発者は引き続き Microsoft Store の外でソフトウェアを配布できます。パワー ユーザーは、必要に応じて保護をオーバーライドできます。違いは、これらのアクションがより可視化され、意図的に行われるようになるということです。
「あらゆるアプリをインストールする自由と、すべての開発者に対するオープンさ。」
Microsoft は基本的に、Windows を成功に導いた柔軟性を犠牲にすることなく、Windows を最新のモバイル プラットフォームのセキュリティ モデルに近づけようとしています。
同社がこれをうまく実行できれば、従来のマルウェアの時代に終止符が打たれる可能性がある。
ホーム
シェアする
ニュースレター
WL ニュースレター
WLニュースレターです!
最新の Windows、IT、AI アップデートを常に入手してください。 50,000 人以上の加入者から信頼されています。
名前
電子メール
無料で参加
*️⃣ 出典リンク:
Windows エクスペリエンス ブログ、AI エージェントは幻覚を起こし、マルウェア攻撃の餌食になることがよくあります。 ホーム 、
ニュースレター
、