Windows 11が「スマホ型セキュリティ」に大転換へ──署名必須とアプリ権限で“勝手に動くPC”を減らす

Windows 11の次の大きなセキュリティ強化は、これまでのPCの常識を少し変えます。狙いはシンプルで、「何が動いているのか」「何にアクセスしているのか」をユーザーと管理者が把握できるようにし、必要な場面だけ“許可”を与える設計に寄せること。スマートフォンで当たり前になった権限管理を、Windowsにも本格的に持ち込む動きです。

• Windows 11が「スマホ型セキュリティ」に大転換へ──署名必須とアプリ権限で“勝手に動くPC”を減らす
  • 何が変わるのか：2つの柱「BSM」と「UTC」
    • 1) Windows Baseline Security Mode（BSM）：原則「署名されたものだけが動く」
    • 2) User Transparency and Consent（UTC）：スマホのように「権限を都度確認」
  • なぜ今この方向なのか：AIエージェント時代の“勝手に動く”問題
  • ユーザー目線のメリット：被害を「入り口」で減らす
  • 懸念点：現場で起きそうな“詰まりどころ”
  • 企業・管理者が今から準備できること
  • 開発者にとっての意味：信頼を“証明”する時代へ
  • まとめ：Windowsは「自由」から「同意と可視化」へ

何が変わるのか：2つの柱「BSM」と「UTC」

今回のアップデートの中心は、Windowsの“信頼の前提”を見直す2つの仕組みです。

1) Windows Baseline Security Mode（BSM）：原則「署名されたものだけが動く」

新規インストール環境を中心に、アプリ／プログラム／サービス／ドライバーは「正しく署名されているものだけ」を既定で実行できる方向に進みます。
ここで重要なのは「完全な締め出し」ではない点です。ユーザーやIT管理者が例外（許可）を与える余地は残され、業務上どうしても必要な未署名ツールなどを“選んで通す”設計が示されています。

狙いは、マルウェアだけでなく、正規ソフトに見せかけた改ざんや、実行時の不正な挙動（ランタイムでのすり替え）を抑え、Windows全体の整合性を底上げすることにあります。言い換えると、「インストールさえできれば何でも動く」という伝統的なデスクトップの自由度を維持しつつ、既定値は“安全側”に寄せる発想です。

2) User Transparency and Consent（UTC）：スマホのように「権限を都度確認」

もう一つの柱が、アプリのアクセス要求を分かりやすく通知し、ユーザーが許可／拒否を選べる仕組みです。対象はファイル、カメラ、マイクといった“センシティブな資源”。アプリが触ろうとした瞬間に、OSがプロンプトで知らせ、意思決定を促します。

さらにポイントは「後から変更できる」こと。いったん許可した権限も、拒否した権限も、後で見直して切り替えられる設計が強調されています。これにより、アプリやAIエージェントが“いつの間にか”権限を使い続ける状況を減らす狙いがあります。

なぜ今この方向なのか：AIエージェント時代の“勝手に動く”問題

Windows 11は多様なアプリが動く巨大なエコシステムで、互換性を最優先にしてきました。ただ、近年は「便利さ」と引き換えに、OSの内部に深く入り込むツールや、自動化を担うAIエージェントが増えています。
この流れの中で、ユーザーが気づかないうちに設定が変わったり、意図しない追加ソフトが入ったり、どのアプリがどこまで触っているのか見えづらくなる問題が起きやすい。そこでMicrosoftは、従来の“インストール時の同意”だけに依存せず、実行時・アクセス時にも透明性と同意を挟むモデルへ寄せようとしています。

ユーザー目線のメリット：被害を「入り口」で減らす

• 怪しい実行ファイルが動きにくくなる：署名を軸にした既定制御で、無差別に実行してしまうリスクが下がります。

• アプリの行動が見えやすくなる：カメラやマイク、ファイルアクセスなどが“都度”提示されるため、違和感に気づきやすい。

• 後から権限を剥がせる：一度OKしたアプリが不信になった時、設定を探し回らずに取り消せる方向性が明確です。

懸念点：現場で起きそうな“詰まりどころ”

一方で、運用次第では不満も出ます。

• プロンプト疲れ：確認が増えすぎると、結局「全部許可」になりがちです。表示の頻度、文言の分かりやすさ、重要度の段階付けが成否を分けます。

• 古い業務アプリや社内ツール：未署名や特殊なドライバー依存のソフトは、例外設定が前提になり得ます。導入・更新の手順が増え、管理部門の負担が一時的に上がる可能性があります。

• “例外の増殖”リスク：例外を許しすぎると、結局穴が広がる。どのアプリを例外にしたかが可視化され、棚卸しできる仕組みが重要です。

企業・管理者が今から準備できること

正式展開の詳細や段階的な提供は今後の情報待ちになり得ますが、方向性が見えた段階で準備できることはあります。

1. 社内で使う実行ファイル／ドライバーの棚卸し
   「どれが署名済みで、どれが未署名か」を把握するだけでも移行難度が見えます。

2. 例外運用のルール作り
   “誰が、何を根拠に、どの期間”許可するのか。期限付き許可や、定期レビューの仕組みを用意しておくと形骸化しにくい。

3. 権限要求の教育
   UTCのプロンプトはユーザー判断が入るため、「この要求は妥当か？」を見極める最低限の基準を周知すると事故が減ります。

開発者にとっての意味：信頼を“証明”する時代へ

開発者側には、署名と透明性がより強く求められます。署名の整備はもちろん、アプリがどの資源へアクセスするのかを明確化し、ユーザーが納得できる導線を作る必要が出てきます。逆に言えば、きちんと作られたアプリは“正しく評価されやすくなる”とも言えます。AIエージェントを組み込むソフトほど、どのデータに触れ、何を実行するのかを説明できるかが競争力になります。

まとめ：Windowsは「自由」から「同意と可視化」へ

Windows 11は、互換性と自由度を守りながらも、既定のセキュリティをスマホ並みに引き上げる方向へ進もうとしています。署名必須に寄せるBSMと、権限の見える化・同意を促すUTCは、使い方によっては煩わしさも生みますが、うまく設計されれば“勝手に動くPC”を減らし、被害を入り口で止める強力な基盤になります。
今後の焦点は、例外運用とプロンプト設計をどれだけ現実的に整えられるか。ユーザーと管理者が納得して扱える形に落ちれば、Windowsの信頼モデルは大きく更新されるはずです。