Microsoftは現地時間2024年10月1日、Windows 11およびMicrosoft Copilotに関する発表を行った。

Windows 11 バージョン24H2は、ドキュメントフォルダーなどのユーザーフォルダーに対してPDE(Personal Data Encryption: 個人データ暗号化)を用いて暗号化を施す機能が加わっている。

もっともPDEは目新しいものではない。バージョン22H2以降のエンタープライズ向けエディションで、Windows Hello for Businessを使用してサインインしたMicrosoft Entra参加デバイスで使用できた。

今回の発表でHomeエディションでもPDEを有効化できるのか興味深いが、Windows 11のシステム要件を満たしていないPCや仮想PCは本稿執筆時点でバージョン24H2の対象外で確認できず。別の公式ブログでも新機能の一覧に並んでいないため、有効化条件は不明確だ。

ちなみにバージョン24H2の新機能を紹介する動画では、「Windows 11 EnterpriseおよびEducation(エディション)の新機能」と述べており、有効化にMicrosoft Intuneを用いていることから、Enterprise/Educationエディション向け機能を改めてアピールしたのかもしれない。

  • PDEを有効化したWindows 11(先の動画より)

こちらの公式ブログでは、悪意のあるコードからアプリとドライバーを保護するApp Control for Business(旧Windows Defender Application Control)、ローカル管理者アカウントのパスワード管理を自動化するLAPS(Local Administrator Password Solution)、暗号学的ハッシュ関数であるSHA-3のサポート等々、セキュリティに関する強化点を主張している。

消費者向けエディションにも影響があるのは、Wi-Fi 7とWindowsカーネルによるRustのサポートあたりだろう。開発言語の一つであるRustはメモリーの安全性や高いパフォーマンスを誇り、長年C/C++で開発してきたWindowsカーネルにRustのコードを加えることで、安全性の強化を目指している。

Rustの採用自体は2023年に開催したBlueHat IL 2023でOSセキュリティの責任者が表明しており、Microsoft CTOのMark Russinovich氏も2022年の段階で「(動的に確保したメモリー領域から、不要な領域を自動的に解放する)ガベージコレクションを必要としないシナリオでRustは有効」と関心を寄せていた。

当然ながらバージョン24H2のWindowsカーネルがフルRust化したとは思えず、中核にあるライブラリーなどコア部分を段階的にRust化していくと思われるが、Windows 11利用者としては互換性さえ維持されれば特段の問題はないだろう。

  • バージョン24H2のRecallに関する設定

物議を醸したRecall機能はセキュリティおよびプライバシーの強化を施しつつも、Copilot+PC専用であることに変わりはなく、(Copilot+ PC以外のPCでは)バージョン24H2は部分的なUI/UX改善とセキュリティ強化を施したアップデートともいえる。

すべての更新情報についてはサポートページをご覧いただき、バージョン24H2に関する既知の問題を報告するページを併読しながら、ご自身のタイミングでバージョン24H2へ移行してほしい。

Windows Updateに機能更新プログラムが現れない場合はダウンロードページページからインストールメディアの作成やダウンロードしたISOファイルで強制的に更新できる。

  • バージョン24H2にアップデートした仮想PCのWindows 11