Original Title: Microsoft announces new mobile-style Windows security controls
Published (UTC): 2026-02-10T04:16:32+00:00
要旨(日本語)
– Windows 11にスマホ型の権限プロンプトを導入し、ファイル・カメラ・マイク等の機密リソースや不要ソフトのインストール時にユーザー同意を要求。承認・拒否後も設定は変更可能。
– 「Windows Baseline Security Mode」と「User Transparency and Consent」を中核とする大幅なセキュリティ転換。Windowsは10億台超で稼働。
– 背景には、アプリが設定を上書きし不要ソフトを導入、あるいはWindowsの体験を改変する問題が増えていること(Logan Iyer)。
– Baseline Security Modeはランタイム整合性保護を既定で有効化し、正しく署名されたアプリ/サービス/ドライバーのみ実行を許可。必要に応じてユーザーやIT管理者が特定アプリに例外を設定可能。
– 透明性と同意の強化により、どのアプリがどのリソースへアクセスしているかを可視化し、いつでも権限を取り消せる。
– 段階的な展開を計画しており、開発者・企業・エコシステム各社と連携し、フィードバックに基づき調整。
– 本取り組みはSecure Future Initiative(SFI、2023年11月発表)の一環。
– 背景として、DHSのCyber Safety Review BoardがMicrosoftのセキュリティ文化を「不十分」と評価し、Storm-0558(中国)による2023年5月のExchange Online侵害で消費者用署名キーが盗まれた事案がある。
– 併せて、Entra IDサインインのスクリプトインジェクション対策、Microsoft 365/Office 2024のActiveX無効化、レガシー認証経由のSharePoint/OneDrive/Officeファイルアクセス遮断などの強化策も進行。
– アプリやAIエージェントに対し、より高い透明性基準を適用し、ユーザーとIT管理者の可視性・制御性を底上げ。
– 記事末尾では、Tinesのガイド紹介があり、手動ワークフローの遅延削減や自動化による信頼性向上を提案。
コメントを残す