Microsoftが2025年4月に配信したセキュリティパッチ「KB5055523」により、Windows Helloが正常に機能しなくなる不具合が確認された。影響を受けたのはWindows 11 24H2およびWindows Server 2025で、DRTMやSystem Guard Secure Launchを有効にし「ファイルを保持する」オプションでリセットしたユーザーに障害が発生。

顔認証やPINによるログインが突如不可能となり、「PINが利用できません」といったエラーメッセージが表示される事例が相次いでいる。Microsoftは現時点で正式な修正を提供しておらず、再設定を促す回避策のみに留まっている。

また、このパッチにはCopilotの強制アンインストールや、サードパーティ製ドライバに起因するブルースクリーンの問題も含まれており、アップデートの品質管理体制に改めて疑問が浮上している。

セキュリティパッチKB5055523が引き起こした重大な機能障害

2025年4月に配信されたWindowsのセキュリティ更新プログラム「KB5055523」は、Windows Helloの機能に致命的な障害をもたらした。このバグは、Windows 11 24H2およびWindows Server 2025の環境で、DRTM(Dynamic Root of Trust for Measurement)やSystem Guard Secure Launchが有効になっている状態で「このPCをリセット」機能を利用し、「ファイルを保持する」オプションを選んだユーザーに限定して発生する。再起動後、顔認証およびPINによるログインが無効化され、ユーザーはエラーメッセージに直面することになる。

Microsoftは、このバグに対して恒久的な修正を提供しておらず、「Windows Helloの再設定」による暫定的な回避策を提示するに留めている。PINでの再設定はログイン画面から可能とされるが、顔認証を復旧するには「設定」から再構成する必要がある。これはセキュリティ性の高い機能であるがゆえに、業務環境などでの混乱は避けられず、利便性と信頼性に関する懸念を強く印象づける事例となった。

相次ぐ機能不具合とアップデート品質への信頼低下

今回のWindows Hello障害に加え、同一パッチによるCopilotの自動アンインストールや「sprotect.sys」ドライバによるブルースクリーン問題も報告されており、アップデートに内包されたリスクが浮き彫りになった。Microsoftは過去にも、定期的なセキュリティパッチによって基本機能や周辺機器の不具合を引き起こしてきた経緯がある。今回は認証機能そのものが停止するという、信頼性の根幹を揺るがす障害が発生しており、特に企業システムや重要なデバイスにおける影響は看過できない。

Microsoftは高度なセキュリティ基盤としてDRTMやSecure Launchを推進してきたが、その有効化環境下で限定的とはいえ認証機能が無効化されるという事実は、導入を躊躇させる要因ともなり得る。加えて、恒久的な修正が提供されていない状況下で回避策に依存せざるを得ない構造は、更新に対する信頼を大きく損ねるものだ。今回の問題は、一見マイナーな技術要件の組み合わせが引き金であるがゆえに、逆に他のアップデートにも同様のリスクが潜在していることを警戒させる。

Source:BGR