1. トップ
  2. 新着ニュース
  3. 社会
  4. 社会

Windows11にアップグレードできない理由「セキュリティ強化」は本当?

Japan In-depth / 2021年7月14日 23時0分

Windows11にアップグレードできない理由「セキュリティ強化」は本当?




岩田太郎(在米ジャーナリスト)





【まとめ】





・Windows11発売。Windows10PCで「11」にアップグレードできない機種が出る可能性。





・古いパソコンは使えないと認識させ、買い替え需要を創出することにしたとの見方も。





・Windows11のアップグレード要件の緩和か、Windows10のサポート延長を検討すべき。





 





米テック大手の一角であるマイクロソフトは、これまでの同社オペレーティングシステムの中で最も戦略的なWindows11を、今年の年末商戦の時期に合わせて10月に市場に投入する。これに伴い、過去5年間に発売されたWindows10パソコンであっても、Windows11にアップグレードできない機種が出るほか、Windows10「Home」「Pro」などメインストリームのサポートが2025年10月14日をもって終了する。





Windows11がすべてのWindows10パソコンからのアップグレードをサポートしないことについてマイクロソフトは、「セキュリティ、信頼性、互換性の強化」を理由として挙げている。だが、同社のデベロッパーエバンジェリストだったジェリー・ニクソン氏は公式見解ではないものの、Windows10を「最後のバージョンのWindows」と表現したことがあり、永遠のベータ版を謳ったあの話は何だったのだという声も聞かれる。





マイクロソフトがWindows10を切り捨てるのは、本当にセキュリティ強化が目的なのか、簡単に検証してみたい。





■ 旧型のパソコンでもサクサク動く





Windows11は前バージョンの「10」と比較して、ハードウェアの要件が格段に高くなっている。アーキテクチャは64ビットのみをサポートし、起動方式はレガシーのBIOSではなくUEFIのみ、心臓部であるCPUは2018年あたりから出回った製品限定、グラフィックスカードはDirectX12 以上でWindows10から採用されたWDDM2.0ドライバーに対応したものだけ、メインメモリは4GB以上、仮想化されたセキュアブート対応でディスク暗号化が行えるTPMのバージョン2.0以上などとなっている。





しかし、開発者たちが現在テスト中のWindows11開発者版は最終製品ではないものの、インストール時の要件チェックを行うDLLファイルをWindows10のものと入れ替えるトリックを使って、元来Windows7搭載機として発売されたモデルにもインストールでき、それほどストレスなくきびきびと動作することが報告されている。





この先、スマホのAndroidアプリをWindows11上で動作させることができるモジュールが追加されるなどの変更はあるが、基本的にはWindows10が動くパソコンならWindows11は動作すると考えてよいだろう。テクニカルライターの塩田紳二氏の言葉を借用するなら、「Windows11のアップグレード条件とは、マイクロソフトが決めた『原則』に合うか合わないかで決められるもので、動く・動かないという技術的な条件ではない」からである。ユーザーインターフェース(UI)などが大幅変更されるものの、Windows11は「10」の改良版というのが実態だ。









▲写真 現在2億台以上のデバイスに搭載されているWindows10(2015年7月30日ニューヨーク) 出典:Photo by Richard Levine/Corbis via Getty Images





■ セキュリティ強化と言うが





Windows11が「10」に毛が生えたようなものであるとするなら、なぜマイクロソフトはまだまだ使える機種を「アップグレードできない」として弾いてしまうのだろうか。前述のとおり、同社の説明は「セキュリティ、信頼性、互換性の強化」である。だが、この言い分は整合性がとれていない部分が多い。





まず、一定数の旧型機を排除しても、それらが即座にセキュリティのより堅固なWindows11搭載の新型機に買い替えられるとは限らない。すぐに新型機に置き換えられない以上、旧型の機種が、そのまま残る事実は変わらない。





加えて、より新しいモデルへの買い替えでセキュリティが有意に向上するとのエビデンスもない。たとえば、中小企業向けITソリューションを手掛ける米Techaisleが2018年8月にマイクロソフトおよびインテルと共同でわが国において行った「日本のSMBのPC利用環境に関する調査」によれば、回答者355社の内16%が「過去1年にパソコンのセキュリティ侵害やデータ盗難に見舞われた」と報告している。





ところが内訳を見ると、購入後4年未満の新型機と購入後4年以上の旧型機において、「ウイルス、マルウェア、スパイウェアの感染」「セキュリティ侵害・データの盗難」に有意差が見られない(19ページ)。翻って、「起動や反応が遅い」「バッテリーの消耗が速い」など生産性・パフォーマンス面で大きな有意差が見られるが、これは当たり前すぎる話であり、マイクロソフトが主張する新旧型機のセキュリティ面での差ではない。





一方、前述のテクニカルライターの塩田紳二氏は、「おそらくマイクロソフトは、2018年に公開されたSpectre/Meltdownと呼ばれる脆弱性に関する対策が最初からなされているIntel第8世代、AMD Zen+世代以降のCPUをWindows11のアップグレード対象にした」と推測している。Spectre/Meltdownはユーザーの知らぬ間に実行されてパソコンを乗っ取られ、その痕跡も残らない恐ろしい脆弱性だ。だが、実際にそれにより被害が出たとの報告が管見の限りではない。さらに、ディスク暗号化が行えるTPM2.0以前の脆弱性を突いた攻撃成功のエビデンスや統計もマイクロソフトは具体的に示していない。であるならば、なぜ旧型機を弾くのであろうか。





こうした中、「セキュリティの強化という名目で必要スペックを上げることで、古いパソコンは使えないと認識させ、買い替え需要を創出することにしたのでしょう」との見解も出される始末である。筆者もこの「業界による低スペックパソコン退治」という見立てに同意せざるを得ない。





■ サポート終了が最も危険を高める





Windows11へのアップグレードによるセキュリティや信頼性の強化の明確なエビデンスが示されない一方で、マイクロソフトは2025年10月にWindows10「Home」「Pro」などメインストリームのサポートを終了させると発表した。現在世界で稼働中の10億台以上ものWindows10パソコンの多くはWindows11へのアップグレードが受けられず、4年後にはセキュリティ面でのサポートが受けられなくなる。





これは重大な事象である。Windows11によるCPUの脆弱性解消やセキュアブート対応、ディスク暗号化などによるセキュリティ強化とは比較にならないほど、安全ではないパソコンが数億台単位で発生することを意味するからだ。もはやセキュアではないWindows10機を大量発生させることが、本当に「セキュリティ、信頼性、互換性の強化」をもたらすのだろうか。





マイクロソフトは多くのWindows10パソコンを切り捨てることで、セキュリティを向上させるどころか、そのリスクを増やす元凶になるのではないだろうか。従来通り、「永続的にアップグレードと脆弱性修正パッチが当てられるWindows 10」の方が、よほど安全ではないか。Windows11が多くの旧型機で十分動作する以上、アップグレード対象に含めるべきではないか。あるいは「10」のままでもよいから、セキュリティアップデートだけは継続すべきではないだろうか。





またマイクロソフトは、まだまだ使用に耐えるパソコンを大量に文鎮化することにより、環境ごみを増やし、同社が掲げるESGに反することにならないか。事実、マイクロソフトは「発生する廃棄物とほぼ同じ量の廃棄物を削減することで、廃棄物を実質ゼロにする」と宣言しているが、社内でこの目標が達成できたとしても、社外のユーザーの間に大量の廃棄物を発生させる環境破壊者になる恐れはないだろうか。





Windows11プロジェクトを手ずから指導するマイクロソフトのサティア・ナデラ最高経営責任者(CEO)は、ESGの原則と顧客のセキュリティ強化を最重視し、Windows11のアップグレード要件を緩和するか、Windows10のサポート延長を真剣に検討すべきだろう。





トップ写真:マイクロソフト商品のメディアイベントで講演するバイスプレジデントのテリーマイヤーソン氏(2015年10月6日ニューヨーク) 出典:Photo by Andrew Burton/Getty Images




この記事に関連するニュース

トピックスRSS

ランキング