なぜMicrosoftはWindows 10→11移行を急ぐのか

　米Microsoftは6月28日（米国太平洋夏時間）、2025年後半に実施する大型アップデート「Windows 11 バージョン 25H2」の開発者向けテストを開始した。

【その他の画像】

　既報の通り、まずはWindows Insider ProgramのDev Channel向けの配信が行われ、おそらくは1〜2カ月以内に他の開発者向けチャネルへと拡大されていくものと思われる。

　一部では、いまだに「Windows 12は来ないのか？」のようなことが言われていたりするが、少なくとも現状でMicrosoftは「25H2」配信から1年は、このような新バージョンのOSを出さないと思われる。

●きっとWindows 12は（すぐには）来ない　25H2はマイナーアップデートだから

　冒頭で紹介した記事でも触れているが、25H2並びに現行の「24H2」は「Shared Servicing Branch」という仕組みを採用しており、24H2に対して毎月提供される「SSU（Servicing Stack Update）」と「LCU（Latest Cumulative Update）」を順次適用していくことで、最終的に25H2とほぼ同等の状態にWindows OSが近づいていく。

　SSUは「機能向上アップデート」とも呼ばれ、セキュリティや各種問題解決など、OSを最新状態に保つ役割を持つ。一方のLCUは「（累積）機能アップデート」とも呼ばれ、機能面での強化や変更点を含む。

　「Shared Servicing Branch」の形で月例アップデートが行われている間、LCUで適用されたアップデートの機能は無効化された状態で維持されており、最終的に「Enablement Package（eKB：有効化パッケージ）」と呼ばれるパッケージが導入され、無効化されていた機能が再起動時に有効化されることで、Windows OSは25H2として機能するようになる。

　Microsoftによれば、SSUとLCUを組み合わせることでインストールされるパッケージサイズが40％縮小され、ダウンロードやファイル更新にかかる時間が短くなる。さらに、24H2の時点でこまめにアップデートを適用していくことで。25H2に移行する時間が短縮できる上に、最終的にeKBの適用で再起動を1回するだけで最新バージョンへの移行ができるため、「ダウンタイム削減パッケージ」のように呼んでいる。

　こういったShared Servicing Branchの仕組みが可能なのは、24H2と25H2が同じOSコアを共有していることに由来する。

　以前の連載でも触れたが、24H2ではOSコアが以前までの「Nickel（ニッケル）」から「Germanium（ゲルマニウム）」へと世代が上がっており、25H2もまたGermaniumがベースとなっている。

　つまり、24H2と25H2でOSの基本的な部分に変化はなく、あくまで機能アップデートを繰り返すことでOSのバージョンが上がったと考えていいだろう。ゆえに、「23H2」以前のOSバージョンから25H2にアップデートする場合にはOSコアの世代が異なるため、Shared Servicing Branchの仕組みは利用できず、「OS Swap Update」の俗称があるようにOSそのものを入れ替えるような形でアップデートする必要がある。

●10月14日のWindows 10 EOSとESUを考察する

　Windows 10の世界デビューは2015年7月29日で、それから足かけ10年、2025年10月14日でWindows 10は「EOS（End of Support）」を迎えることになる。

　この日を境にして、Windows 10ユーザーは（一部のエディションを除いて）セキュリティアップデートなどを受けられなくなるため、新たな脅威に対して無防備になる。基本的には、よりモダンなWindows 11へと移行してもらうことが、OSベンダーであるMicrosoftを筆頭に、PCや周辺機器をリリースする周辺ベンダーにとって望ましい。

　一方で諸般の理由ですぐの移行が難しいケースもあると思われ、Windows 10を導入する企業／教育機関ユーザーにはESU（Extended Security Update）プログラムを通してセキュリティアップデートが追加で最大3年間提供される。初年度は1デバイスあたり61ドル（教育機関は1ドル）で、1年経過するごとに費用が倍増していく。サブスクリプション型のWindows 365の場合はこの追加費用はかからない。

　ただ、本稿執筆の6月末時点でWindows 10ユーザーはまだかなりの数が存在していることが分かっている。

　例えばStatCounterの集計によれば、日本国内で2025年5月時点のWindows 11のシェアが50.84％なのに対し、Windows 10のシェアは47.1％となっている。いまだにWindows 10のシェアが過半数以上を占めている世界全体の数字に比べれば幾分かマシだが、これらのユーザーが残り3カ月半程度で一気にWindows 11にいくとは考えにくい。

　同じく5月でのOS別のシェアを見たとき、SteamのプラットフォームではWindows 11のシェアが58.3％と幾分かStatCounterの数字より高い。分析としては、Steamの集計はゲームユーザーが中心であり、StatCounterの数字は企業ユーザーを多く含んでいると考えられる。

　つまり、一般のコンシューマーの方が比較的新しい世代のPCを導入しており、Windows 11への移行も比較的容易に進んでいる一方で、企業ユーザーはいまだWindows 10に踏みとどまっている傾向が強いという考えだ。

　こうした事情を鑑みて、Microsoftでは2024年10月に個人ユーザー向けのESUを30ドルで提供することを発表している。

　個人ユーザー向けでは最初の1年目を過ぎた2〜3年目の提供について触れていないが、前段での分析から鑑みて、ESUで延長される期間はあくまで“1年間”に限定されるというのが筆者の考えだ。

　TPM 2.0やプロセッサ／SoCの世代など旧デバイスユーザーに対する制限が厳しいWindows 11だが、企業ユーザーが移行に時間がかかると見ている一方で、個人ユーザーの多くはおそらく新デバイスへの買い換えで比較的容易に移行が進むとMicrosoftが判断していると思われ、早期の移行を促すためにも「ESU提供の“ロスタイム”」を考慮することはないと筆者は考えている。

●セキュリティ対策に主眼を置くMicrosoft

　なぜMicrosoftがここまでWindows 11への移行、言い換えれば“よりセキュリティが強力なプラットフォーム”への移行を促すのかだが、全てはこのセキュリティ対策にあると考える。

　興味深いのは、仮にWindows 10にESUが適用されているか否かにもかかわらず、同OS向けのWindows Defenderは2028年10月まで提供が確約されている。

　セキュリティアップデートそのものの提供は止まっても、Microsoftがセキュリティパッチを継続提供するための開発リソースを割く必要がなく、Windows 10／11で共通してアップデートを利用できるWindows Defenderの使用までは止めないという判断だ。この点だけでも、Microsoftの第1の目的が「セキュリティ対策」にあるのではないかと筆者は判断する。

　現在同社が腐心しているのが、2024年に世界のIT管理者をパニックに陥れたCrowdStrike問題への対応だ。通常のアプリケーションであればOSの上の方のレイヤーで動作するため、何かトラブルが起きても容易に切り離しができる。

　一方でCrowdStrikeのようにOSカーネルの深い位置で動作する管理ソフトウェアの場合、OSそのものを巻き込んで障害を起こしてしまい、いわゆる「ブルースクリーン（BSoD：Blue Screen of Death）」を表示してOS自体が起動しなくなる。

　対策としては、個々のPCに障害を起こすプログラムを回避する形で起動できるようにするソフトウェアモジュールを（物理的に）配布していくしかなくなってしまう。

　The Vergeのトム・ウォーレン氏によれば、現在Microsoftはセキュリティ対策ソフトウェアをOSカーネルから除外すべく動き出しているという。

　同社がCrowdStrikeを始めとするソフトウェアのOSの深い階層での動作を許諾している理由の1つには、独占禁止法などの絡みでOSベンダーによる競合の排除のような流れを避けつつ、一定機能の実行許可を与えることにある。

　他方で、今回のCrowdStrikeの例のようにサードパーティーベンダーの検証不足という不注意で重大事故をWindows OS上で起こされたことは遺憾であり、いずれ早いタイミングで最適解を見つけなければいけない状況にある。

　そのため、CrowdStrikeやESETなど、EDR（Endpoint Detection and Response）やアンチウイルスのソリューションを持つベンダーらと協力しつつ、これらベンダーのアプリケーションがOSカーネルから切り離されたWindowsのプライベートプレビューを提供し、現在その意見をまとめている最中だという。

　OSのカーネルモードを利用するアプリケーションには、この他にゲームのチート対策ツールがあるが、同様の“カーネル外動作”対策を進めているようだ。

　この動きは、先日発表された「ブルースクリーン（BSoD）」が「ブラックスクリーン（BSoD：Black Screen of Death）」に変更されるという話題と連動している。

　新しいBSoDでは「QMS（Quick Machine Recovery）」という仕組みが実装されるが、これは何らかの問題がWindowsに発生してBSoDループから抜け出せなくなったとき、自動的にクラウドへと接続してWindows Updateを実行し、「クラウド修復」を試そうというものだ。

　言うまでもなく、前述のCrowdStrikeで経験したようなトラブルを回避するための仕組みであり、2025年後半のWindows 11は、よりセキュアで安定動作するOSを目指すことになる。