Microsoftは12月13日(米国時間)、Windows 11のInsiderプログラム向けに最新版となるInsider Preview Build 26016をリリースした。このビルドには、「Windows 保護印刷モード」と呼ばれる新機能が含まれている。Windows 保護印刷モードはMopria 認定プリンタでのみ動作するように設計された印刷スタックで、ユーザーはサードパーティ製のドライバに依存する必要がなくなり、Windowsのセキュリティを向上できるという。
Windows 保護印刷モードの詳細
Mopriaは、デバイスに個別のドライバをインストールすることなく、ワイヤレスで印刷を実施するための標準規格である。HPやキヤノン、エプソンといった主要プリンタ メーカーが参加するMopria Allianceによって規格の策定が行われており、各社からMopriaに準拠した認定プリンタが販売されている。
Microsoftによると、「Windows 保護印刷モード」はMopria認定プリンタのみで有効にできるモードであり、サードパーティのソフトウェアへの依存を排除するために実装されたという。このモードの導入に至る経緯は、Security, Compliance, and Identity Blogの次の記事にまとめられている。
-
Windowsにおける印刷プロセスに関するセキュリティ向上への取り組み
Windows 保護印刷モードによりセキュリティを強化できる理由
近年、印刷プロセスの脆弱性はWindowsに対する攻撃の主要な標的の一つとなっている。例えば、2021年に報告されたRpcAddPrinterDriverにおける認証バイパスのバグは、特権昇格やリモートコード実行が可能な重大な脆弱性として「Print Nightmare」の名前で恐れられた。
このようなプリンタドライバに関連する脆弱性のリスクを軽減するために、Microsoftではサードパーティ製プリンタドライバのサービスを終了する計画を発表した。この計画では、2025年以降新しいプリンタドライバはWindows Updateに公開されず、2027年にはセキュリティ関連の修正を除くサードパーティ製プリンタドライバの更新が許可されなくなる。
Microsoftでは、サードパーティ製プリンタドライバの排除を進める一方で、IIP(インターネット印刷プロトコル)の利用を推奨している。HTTPベースの印刷プロトコルで、デバイスへのドライバのインストールを必要としない他、HTTPに期待される各種認証方式をサポートしているというメリットがある。
今回新たに追加されたWindows 保護印刷モードは、既存のIPPベースの印刷スタック上に構築されたものだという。Windows 保護印刷モードを有効にすると、サードパーティ製ドライバの読み込みが無効化され、印刷関連のセキュリティを大幅に向上できる。Microsoftによれば、印刷に関連する既知の脆弱性の半分以上は、Windows 保護印刷モードによって軽減されるという。
Windows 11 Insider Preview Build 26016はWindows InsiderプログラムのCanaryチャネル向けに公開されている。これは早期プレビュー機能であるため、現時点ではUIが不足しているほか、多くのセキュリティ改善が進行中の状況だという。今後フィードバックを受けて継続的に改善を行い、順次Insider Buildに展開していくとのことだ。
