Windows 11、今後はスマホ並みの「透明性と同意」をアプリに強制：AIエージェントにも

Microsoftはセキュリティ強化の新たな取り組み、「Windows Baseline Security Mode」と「User Transparency and Consent」を発表した。アプリがユーザーの同意なしに設定を変更したり、追加ソフトウェアをインストールしたりする問題に対処する。

[＠IT]

　Microsoftは2026年2月9日（米国時間）、同社のセキュリティ強化のためのプログラム「Secure Future Initiative」（SFI）の新たな取り組みとして、デフォルト（既定）のセキュリティモデル「Windows Baseline Security Mode」と「User Transparency and Consent」（ユーザーの透明性と同意）を導入すると発表した。

　これらは、「Windows 11」が10億台以上のデバイスで稼働する中、アプリがユーザーの認識や同意なしに設定を変更したり、追加ソフトウェアをインストールしたりする問題に対処するものだ。プラットフォームの柔軟性を維持しつつ、OSレベルでのセキュリティ強化を目指すという。

デフォルトのセキュリティモデル「Windows Baseline Security Mode」

　Windows Baseline Security Modeは、ランタイム整合性の保護をデフォルトで有効化するセキュリティモデルだ。適切に署名されたアプリ、サービス、ドライバのみ実行を許可し、改ざんや不正な変更からシステムを保護する。

　ユーザーやIT管理者は、必要に応じて特定のアプリに対し、保護を個別にオーバーライド（上書き）できる。開発者は保護機能がアクティブかどうかや、例外付与の有無を確認できる。

「User Transparency and Consent」（ユーザーの透明性と同意）

　User Transparency and Consentは、スマートフォンと同様に、アプリがファイル、カメラ、マイクなどの機密リソースにアクセスする際や、意図しないソフトウェアのインストールを試みる際に、ユーザーへプロンプトを提示する仕組みだ。

　プロンプトは明確な操作選択を伴い、ユーザーは許可設定をいつでも確認、変更できる。これによりアプリやAI（人工知能）エージェントに対し、より高い透明性基準が求められ、ユーザーとIT管理者は動作をより的確に把握できるようになる。

3つの基本原則

　Microsoftは本施策を以下の3つの原則に基づき設計している。

1.システムによる透明性の強制

　ユーザーは「どのアプリがファイルシステム、カメラ、マイクなどの機密リソースにアクセスしているか」を明確に確認でき、認識していないアクセスを取り消せる。

2.ユーザー中心の同意

　アプリの個人データやデバイス機能へのアクセスは、明示的な許可プロンプトに基づいて実行される。ユーザーは既存の許可をいつでも撤回することもできる。

3.段階的なロールアウト

　アプリやエージェントのシステム上の動作をユーザーとIT管理者に可視化し、開発者にはツールとAPIを提供して新しいセキュリティモデルへの移行を支援する。

　Microsoftは今後、段階的にこの取り組みを展開し、開発者やエンタープライズ、エコシステムパートナーと連携しながら移行を進める方針だという。