マイクロソフト、Windows 11 24H2で強化された管理者保護を導入
Windows 11 24H2の一般公開に合わせて、Microsoftは「管理者保護」と呼ばれる新しいセキュリティ機能を展開しました。現在Canaryチャネルでテスト中のこの機能は、昇格された権限のバイパスによって発生する可能性のある重大なセキュリティ脆弱性に対処します。主な目的は、ジャストインタイム管理モデルの実装によりセキュリティを強化することです。
ジャストインタイム管理者権限について
ジャストインタイム管理者権限の概念は、最小権限の原則に基づいています。Windows のデフォルト設定では、権限のないユーザートークンを通じてユーザーに最小限のアクセス権が付与されます。タスクに管理者権限が必要な場合、システムはユーザーの承認を求め、一時的に権限が付与された分離された管理者トークンを生成します。このトークンは特定のタスクに厳密に結び付けられており、完了すると破棄されるため、管理者権限が長期間保持されることはありません。この循環的なプロセスにより、管理者アクセスが一時的なものであり、必要な場合にのみ付与されることが保証され、システム全体のセキュリティが強化されます。
Windows Hello による強化されたユーザー認証
管理者保護機能は、Windows Helloによるユーザー認証を必須とすることで、セキュリティをさらに強化します。この機能は、デバイスのカメラによる顔認証と指紋スキャナーによる生体認証をサポートしており、安全かつユーザーフレンドリーなプロセスを実現します。
機密リソースへのアクセスのデフォルト設定
最近、Microsoftはカメラやマイクなどの入力デバイスへのアクセス方法を更新しました。最新の変更により、アプリケーションがこれらのデバイスと位置情報にアクセスしようとした場合、デフォルトでこれらのデバイスが無効化されます。これらの機能を有効にするには、ユーザーの明示的な同意が必要となり、個人データのプライバシーに対するコントロールが強化されます。
Microsoftは、「カメラ、マイク、位置情報(C/M/L)などの機密性の高いリソースへのアクセスには、まもなくユーザーの明示的な同意が必要になります。この変更は、Windowsがこれらのリソースへのデスクトップアクセススイッチをデフォルトのオンからオフに変更することから始まります。これにより、ユーザーはどのアプリがこれらのデータにアクセスできるかをより詳細に制御できるようになります。」と述べています。
コンプライアンスのための開発者ガイドライン
この新機能の正式リリースに向けて進むにつれ、Microsoftは、カメラやマイクの機能に依存するアプリケーションの開発者に対し、デフォルトのオフ設定でもソフトウェアがスムーズに動作することを保証するよう強く求めています。この前提条件は、管理者保護を通じて実装される高度なセキュリティ基準にアプリの機能を適合させることを目的としています。
これらの開発は、ユーザーのプライバシー強化に向けたマイクロソフトの取り組みを反映するだけでなく、Windowsオペレーティングシステムにおける安全なユーザーアクセスの新たなベンチマークを確立するものでもあります。この取り組みの詳細については、出典をご覧ください。
コメントを残す ▼