Microsoftは2025年4月の累積更新プログラム「KB5055523」の適用により、一部のWindows 11 24H2およびWindows Server 2025搭載デバイスでWindows Helloが使用不能になる不具合を確認した。影響対象は、更新前に「System Guard Secure Launch」または「DRTM」機能を有効化していた端末で、PINや顔認証によるログインが不能となる事例が報告されている。

同社は恒久対策前の暫定的措置として、再登録による回避方法を提示しているが、同更新には他にも認証系バグやドライバ互換性問題が含まれており、慎重な運用が求められる状況だ。

2025年4月更新プログラム「KB5055523」が引き起こしたWindows Helloの機能障害

Microsoftは2025年4月にリリースしたセキュリティ更新「KB5055523」により、一部のWindowsデバイスでWindows Helloのログイン機能に不具合が発生することを確認している。この問題はWindows 11 バージョン24H2およびWindows Server 2025のクライアントおよびサーバー環境の両方に波及しており、更新前に「Dynamic Root of Trust for Measurement(DRTM)」や「System Guard Secure Launch」を有効化していた端末で認証障害が生じている。特に「このPCをリセット」操作を行った後に、PINや顔認証によるログインが不能となる事例が多発している。

ユーザー側には「PINが使用できない」「顔認識のセットアップ中に問題が発生」などのエラーメッセージが表示され、業務端末として利用している環境では運用への支障が避けられない。Microsoftは回避策として、Windows Helloの再登録手順を提示しているが、恒久的な修正は現時点で提供されておらず、ユーザーの手動対応が求められている。このような障害の発生は、信頼性を重視する企業向けシステムにおいては無視できない問題であり、セキュリティ更新のリスク管理が一層問われている。

 

認証基盤とセキュリティ強化策の複雑化がもたらす副作用

今回の障害は、DRTMやSystem Guard Secure Launchといったセキュリティ機能の高度化がもたらす予期せぬ副作用の一例である。これらはファームウェアレベルでの整合性検証や、OS起動時のセキュリティ保証を強化する仕組みであり、近年の脅威動向に対応する上で不可欠な技術である。一方で、こうした深層的な保護機能はシステム全体との整合性が高度に求められ、アップデート適用時に従来の認証フローとの齟齬を生じさせやすい。

特に、Windows Helloのような生体認証技術とファームウェア起点のセキュリティ機構が絡む領域では、ソフトウェア更新が想定外のトリガーとなり得る。今回の障害も、事前にセキュリティ機能が有効であった場合のみ発生するなど、特定条件下での問題にとどまっているが、その限定性がむしろ問題の検知を難しくしている。ユーザー側の操作に依存しない対策の整備と、セキュリティ機能間の整合性テスト体制の拡充が急務である。更新適用前の検証手順や環境整備の重要性は、今後ますます高まるといえよう。

Source:BleepingComputer