MicrosoftはWindows 11でAndroidとiOSに類似したアプリへのアクセス許可体系を導入し、安全性を高めています

MicrosoftはWindows 11で新しい許可リクエストを導入します

Microsoftは、ファイル、カメラ、マイクなどのプライベートリソースへのアクセス方法を変更する予定です。新しいモデルでは、アプリがそのようなデータにアクセスできる前にユーザーの明示的な同意を求めます。この決定は、プログラムがセキュリティ設定を上書きし、不必要なソフトウェアをインストールしたり、所有者の知らないままWindowsの基本パラメータを変更する頻繁なケースへの対応として行われました。

何が変わるか
- 追加される領域
- 基本的なセキュリティモード：デフォルトで実行整合性保護（Integrity Control）が有効です。正しく署名されたアプリ、サービス、およびドライバのみが動作できます。ユーザーと管理者は必要に応じて個別のプログラムの保護を無効化できます。
- 透明性とユーザー同意：機密リソースへのアクセス要求ごとにダイアログが表示され、いつでも選択を変更できるようになります。モバイル電話と同様に、ユーザーはアクセス権を持つアプリの一覧を確認し、任意で許可を取り消すことができます。

なぜ必要か
Windowsプラットフォームエンジニアのロガン・アイアー氏は、新しい対策はユーザーの同意なしにOS設定が自動的に変更されるのを防ぐために必要だと述べました。これは、Windows 11を稼働させている数十億台のデバイスを保護する上で特に重要です。

段階的導入
Microsoftは、アプリ開発者、企業顧客、およびエコシステムパートナーと密接に連携しながら変更を段階的に実施します。ユーザーからのフィードバックは機能調整とアクセス管理に活用されます。

「安全な未来」イニシアチブとの関連
2023年11月、Microsoftは米国内務省サイバーセキュリティ委員会が同社のセキュリティ文化を「不十分」と評価した後、「安全な未来」プログラムを発表しました。この評価は、2023年5月に中国グループStorm‑0558によるExchange Online大規模侵害事件の時期と重なりました。

このイニシアチブの一環として、同社はすでに以下の措置を講じています。
- スクリプト挿入攻撃からのログイン保護；
- Microsoft 365およびOffice 2024向けWindowsアプリのActiveXコントロール完全無効化；
- デフォルトセキュリティ設定の更新、SharePoint、OneDrive、およびOfficeへの古い認証プロトコルによるアクセスブロック。

ユーザーにとって意味すること
アイアー氏が指摘したように、新しいアップデートは一般ユーザーおよびIT管理者双方に対して透明性を高めます。これにより、アプリやAIエージェントがシステムとどのように相互作用し、どのデータが使用されるかをより良く可視化でき、制御力も向上します。この結果、Windowsデバイス上で個人情報および機密情報の保護全体の安全性と信頼感が高まります