数十年続いたWindowsカーネルポリシーが変わる——古いドライバーをデフォルト拒否へ

Microsoftが数十年来のWindowsカーネルポリシーを刷新

Microsoftは、長年にわたってWindowsに存在し続けてきたカーネルポリシーを大きく変更すると発表した。具体的には、Windows 11が古いドライバー（アウトデートドドライバー）をデフォルトで拒否するという方針転換だ。

何が変わるのか

これまでのWindowsは、署名が古かったり、セキュリティ基準を満たさないドライバーであっても、互換性を優先して読み込みを許可してきた。このポリシーは数十年前から変わっておらず、幅広いハードウェアとの互換性を担保する一方で、セキュリティリスクの温床にもなっていた。

古いドライバーはカーネルレベルで動作するため、脆弱なドライバーを悪用した攻撃（いわゆる「BYOVD（Bring Your Own Vulnerable Driver）」攻撃）は、マルウェアがセキュリティソフトを無効化したり、システム全体を掌握する手段として知られている。

安全策と例外措置も用意

一方でMicrosoftは、この変更が重要なシステムを突然動作不能にしないよう、セーフガード（安全装置）とオーバーライド（手動上書き）機能を組み込む予定だ。企業の業務システムや産業用機器など、古いドライバーへの依存が避けられない環境では、管理者がポリシーを明示的に変更できる仕組みが提供される見通しだ。

日本企業への影響は

日本の製造業や医療現場では、特定のハードウェアに紐づいた古いドライバーが現役で使われているケースが少なくない。今回の変更は、そうした環境での動作確認や移行計画の見直しが必要になる可能性がある。特にWindows 11への移行を進める企業は、使用しているドライバーの互換性を事前に確認しておくことが推奨される。

セキュリティ強化の流れの一環

この変更は、2024年のCrowdStrikeインシデントを受けてMicrosoftがカーネルアクセスの制限強化を進めてきた流れとも一致する。当時の障害では、カーネルレベルで動作するセキュリティドライバーの不具合が世界規模のシステム障害を引き起こした。Microsoftはその後、サードパーティのカーネルアクセスに対してより慎重な姿勢をとっている。

詳細なタイムラインや具体的な技術仕様については、今後のWindowsアップデートに関するMicrosoftの公式ドキュメントで明らかになる見込みだ。

元記事: Microsoft is changing a Windows kernel policy that’s been around for decades