Microsoftは最近、AppleのmacOSと同様のアプリケーション許可システム設計の採用を検討していると発表した。将来的には、正しい署名を持つアプリケーションとドライバーのみがデフォルトで実行を許可されるようになりますが、これはまだ実験段階です。もちろん、Windows のパワー ユーザーまたは開発者は、このセキュリティ機能をオフにすることを選択できます。

Windows は何十年もの間、オープン性とセキュリティのバランスを見つけるのに苦労してきました。その最大の利点は常にその柔軟性ですが、同時にシステムがマルウェア攻撃に対してより脆弱になります。

最近、Microsoft は公式 Web サイトで、このバランスが間違った方向に大きく傾いていることを認めました。

Windows プラットフォーム エンジニアの Logan Iyer 氏は、明示的な同意なしにシステム設定を上書きしたり、不要なソフトウェアを追加したり、バックグラウンド コンポーネントをインストールしたり、Windows コアの動作を変更したりする未知のサードパーティ アプリケーションを見つけることがますます一般的になっていると認めました。

Logan Iyer氏は、Windows 11ではプログラムの実行要件が厳格化され、実行時にソフトウェアの整合性と署名が積極的に検証されると述べた。

アプリケーション、バックグラウンド サービス、またはドライバーが必要な信頼基準を満たしていない場合、ユーザーがプログラムをホワイトリストに登録して明示的に許可しない限り、それらは実行されません。