Microsoftは2026年5月15日、Windows 11 Insider Experimentalチャンネル向けにプレビュービルド26300.8493を公開した。今回のビルドで最も注目すべきは、Windowsカーネルがサードパーティのクロス署名ドライバーをデフォルトで信頼しなくなるというセキュリティポリシーの大幅な変更だ。

カーネルドライバー信頼ポリシーの刷新——何が変わるのか

これまでWindows 11では、Microsoftのルート証明機関(CA)でクロス署名されたサードパーティ製ドライバーであれば、カーネルレベルで動作することが許可されていた。今回のビルドから、この扱いが根本から変わる。

信頼されるドライバーの条件(新ルール):

  • Windows Hardware Compatibility Program(WHCP)認定を取得したドライバーのみ、デフォルトで信頼
  • クロス署名のみのサードパーティドライバーは、デフォルトでは信頼されない

WHCPとはMicrosoftが運営するハードウェア互換性認証プログラムであり、ドライバーの品質・セキュリティ・安定性が審査される。認定を受けたドライバーはMicrosoftが署名を行うため、クロス署名とは別物だ。

この変更により、カーネルレベルへの不正アクセスを試みるルートキットや悪意あるカーネルドライバーの侵入経路が大幅に絞られる。これはSmart App Controlや「カーネルドライバー締め出し」の流れと完全に一致した施策だ。

タスクバーの大幅刷新——位置変更・小型化が正式機能へ

セキュリティ以外では、長年のユーザー要望だったタスクバーのカスタマイズ機能が拡張された。

タスクバーの位置変更:

  • 設定 > 個人用設定 > タスクバー > タスクバーの動作から、下・上・左・右の4か所を選択可能に
  • ツールチップ・フライアウト・アニメーションは選択した位置から表示される
  • 小さいタスクバーアイコンや「アイコンを結合しない」設定も引き続き利用可能
  • タッチジェスチャー対応・検索ボックス・「Copilotに質問」の対応は開発中

小型タスクバー:

  • タスクバーの動作 > タスクバーボタンを小さく表示するで常時有効化可能
  • アイコンサイズとタスクバーの高さが両方縮小し、画面領域を有効活用できる
  • 特に小型デバイスでの作業効率向上に貢献

Widgetsのバッジカラー変更:

  • 通知バッジの色が従来の「常に赤」から、Windowsのアクセントカラーと一致するように変更
  • 「何か緊急事態が起きている」という視覚的プレッシャーを軽減する意図
  • ウィジェットをほとんど使わないユーザー向けに、タスクバーバッジを自動的にオフにする実験も進行中

Windows検索ボックスの改善:

  • ローカルのファイルやアプリが、Web候補より確実に上位に表示されるよう改善

実務への影響——日本のエンジニア・IT管理者が今すぐ確認すべきこと

このドライバーポリシー変更は、Insiderビルドでの先行テスト段階ではあるが、将来の正式リリースに向けて企業環境での影響確認は今から始めるべきだ。

確認すべきポイント:

  • 利用中のサードパーティ製ドライバーのWHCP認定状況を確認する
  • セキュリティソフト(EDR含む)、ネットワークアダプター、産業機器ドライバー等はリスクが高い

ベンダーに問い合わせ、WHCP認定版への更新スケジュールを確認する

古いハードウェアを抱える環境は特に注意

  • 製造業・医療・官公庁など、長期運用が前提の環境では非認定ドライバーが多く残っている可能性がある

Experimentalチャンネルでの動作検証を早期に実施しておくべき

ポリシー変更はデフォルト設定の話

企業GPOやWindowsカーネル設定で信頼ポリシーをカスタマイズできる仕組みは残ると予想されるが、公式ガイダンスを待って判断すること

タスクバーの位置変更機能は業務端末への影響を評価する

  • 既存の業務アプリがタスクバー位置を前提に設計されている場合、表示崩れの可能性がある

筆者の見解

カーネルドライバーのデフォルト非信頼化は、Microsoftが長年取り組んできたカーネル保護の集大成とも言える方向性だ。ルートキット対策としての効果は高く、この施策自体は明確に正しい。「ゼロトラストはネットワークだけの話ではない」という原則をOSレベルで体現した変更として評価できる。

一方で、企業の現場で問題になるのは「理念の正しさ」より「移行コスト」だ。WHCP認定を取得していないドライバーをいまだに使い続けているシステムが、日本の製造業・医療・官公庁には少なくない。正式リリースまでの猶予期間をどう使うかが、IT管理者にとっての現実的な課題になる。

Microsoftはこういった変更を「Experimentalチャンネルで十分に時間をかけてテストする」スタイルを採るようになってきており、その姿勢は正しい。あとは企業向けの移行ガイダンスと、ベンダーのWHCP認定取得支援をどれだけ丁寧に整備できるかにかかっている。強化の方向性は応援したい。問題が起きるとしたら技術の話ではなく、現場への伝え方の話だ。

出典: この記事は Windows 11 Insider Experimental Preview Build 26300.8493 の内容をもとに、筆者の見解を加えて独自に執筆したものです。