Microsoftは、Windows 11 23H2およびWindows Server 2022以前のバージョンから、仮想化ベースのセキュリティ・エンクレーブ(VBS)を含む複数機能の削除を進める方針を明らかにした。VBSは、信頼性の高い実行環境を仮想的に提供し、コードやデータを隔離することで高度な保護を実現する仕組みであったが、今後はWindows 11 24H2およびWindows Server 2025以降の限定機能となる。

また、Windows UWP Map Controlおよび関連APIの廃止により、既存の地図アプリケーションも影響を受け、開発者にはAzure Mapsなどへの移行が求められる。これらの変更は、プラットフォームの統合と安全性の見直しを背景にしたものであり、企業や開発者にとって環境の再構築が避けられない状況である。

仮想化ベースのセキュリティ機能VBS、旧版Windowsからの段階的撤廃が明確化

Microsoftは、仮想化ベースのセキュリティ・エンクレーブ(VBS)の旧バージョンWindowsからの削除を発表した。VBSは、プロセッサの仮想化支援機能を活用して、実行中のコードやデータを通常のカーネルやアプリケーションから隔離することで、機密性と整合性を高める機構である。

具体的には、Trusted Execution Environment(TEE)と呼ばれる保護領域を構成し、暗号鍵の保管やTPM機能と連携する形でセキュリティ基盤を構築していた。この仕組みはWindows 11 24H2およびWindows Server 2025以降でのみ引き続き提供され、それ以前のバージョンでは廃止される。

Microsoftがこの判断に至った背景には、セキュリティアーキテクチャの再構築に伴う資源の集中があるとみられる。VBSは一部環境において互換性やパフォーマンスの課題を指摘されており、より新しい構成での最適化を優先した可能性がある。

また、VBSを前提とした開発や運用を行ってきた組織にとっては、この変更がセキュリティ戦略の見直しを迫る要因となる。開発者向けには、最新SDKとVisual Studioへの早期移行が強く求められるだろう。

UWP地図機能の廃止と代替技術Azure Mapsへの統合方針

2025年4月、Microsoftは「Windows UWP Map Control」および「Windows Maps Platform APIs」の廃止を公式に発表し、Bing Maps for EnterpriseとAzure Mapsの統合へと移行する計画を示した。これにより、地図表示や位置情報サービスを利用している既存アプリケーションは、12か月以内に新しい基盤へと移行を余儀なくされる。

UWPベースの地図コンポーネントは、Windowsアプリにおける可視的な地理情報の提供手段であったが、Azure Mapsではより柔軟なAPI体系やエンタープライズ向けの拡張性が提供される。

この廃止に際してMicrosoftは、移行に必要なコード例や開発ガイドをまとめた代替リソースページを公開しており、段階的な対応を促している。ただし、UWPに強く依存していた開発環境においては、再設計やコード修正が不可避であり、単純な移行では済まされない可能性もある。

Microsoftがクラウドサービスと統合的な地理情報プラットフォームに注力する一方で、UWP技術の縮小は、Windowsアプリ開発の方向性に再考を促す結果となると考えられる。

WSUSのドライバ同期延期に見られる機能廃止の判断基準

Microsoftは、当初2024年4月18日に終了予定としていた「WSUSでのドライバ同期」の提供継続を発表した。これは、顧客からのフィードバックに基づき、特にネットワークが物理的に隔離された環境、たとえば船舶や閉鎖ネットワーク上でのシステム維持において、当該機能の重要性が再確認されたことによる。

Microsoftは一般的に、機能廃止の判断において利用頻度やメンテナンス性、代替手段の可用性を加味するが、今回のように実運用上の特殊要件が再評価を促す例も存在する。

この一連の対応からは、Microsoftが「標準的な使用シナリオ」に最適化した技術ポートフォリオの再構成を進める一方で、顧客の声を踏まえた柔軟な運用判断も残していることがうかがえる。今後の機能削減や統合のプロセスにおいても、こうした例外対応が引き続き鍵となる場面があると考えられる。企業や組織は、標準環境だけでなく特殊要件への配慮も踏まえた形で、技術戦略を構築する必要がある。

Source:Heise