Microsoftは現地時間2024年10月1日、Windows 11およびMicrosoft Copilotに関する発表を行った。
Windows 11 バージョン24H2は、ドキュメントフォルダーなどのユーザーフォルダーに対してPDE(Personal Data Encryption: 個人データ暗号化)を用いて暗号化を施す機能が加わっている。
もっともPDEは目新しいものではない。バージョン22H2以降のエンタープライズ向けエディションで、Windows Hello for Businessを使用してサインインしたMicrosoft Entra参加デバイスで使用できた。
今回の発表でHomeエディションでもPDEを有効化できるのか興味深いが、Windows 11のシステム要件を満たしていないPCや仮想PCは本稿執筆時点でバージョン24H2の対象外で確認できず。別の公式ブログでも新機能の一覧に並んでいないため、有効化条件は不明確だ。
ちなみにバージョン24H2の新機能を紹介する動画では、「Windows 11 EnterpriseおよびEducation(エディション)の新機能」と述べており、有効化にMicrosoft Intuneを用いていることから、Enterprise/Educationエディション向け機能を改めてアピールしたのかもしれない。
こちらの公式ブログでは、悪意のあるコードからアプリとドライバーを保護するApp Control for Business(旧Windows Defender Application Control)、ローカル管理者アカウントのパスワード管理を自動化するLAPS(Local Administrator Password Solution)、暗号学的ハッシュ関数であるSHA-3のサポート等々、セキュリティに関する強化点を主張している。
消費者向けエディションにも影響があるのは、Wi-Fi 7とWindowsカーネルによるRustのサポートあたりだろう。開発言語の一つであるRustはメモリーの安全性や高いパフォーマンスを誇り、長年C/C++で開発してきたWindowsカーネルにRustのコードを加えることで、安全性の強化を目指している。
Rustの採用自体は2023年に開催したBlueHat IL 2023でOSセキュリティの責任者が表明しており、Microsoft CTOのMark Russinovich氏も2022年の段階で「(動的に確保したメモリー領域から、不要な領域を自動的に解放する)ガベージコレクションを必要としないシナリオでRustは有効」と関心を寄せていた。
当然ながらバージョン24H2のWindowsカーネルがフルRust化したとは思えず、中核にあるライブラリーなどコア部分を段階的にRust化していくと思われるが、Windows 11利用者としては互換性さえ維持されれば特段の問題はないだろう。
物議を醸したRecall機能はセキュリティおよびプライバシーの強化を施しつつも、Copilot+PC専用であることに変わりはなく、(Copilot+ PC以外のPCでは)バージョン24H2は部分的なUI/UX改善とセキュリティ強化を施したアップデートともいえる。
すべての更新情報についてはサポートページをご覧いただき、バージョン24H2に関する既知の問題を報告するページを併読しながら、ご自身のタイミングでバージョン24H2へ移行してほしい。
Windows Updateに機能更新プログラムが現れない場合はダウンロードページページからインストールメディアの作成やダウンロードしたISOファイルで強制的に更新できる。