現状のWindows 10 Insider Previewのデフォルトではこの機能はオフになっています。
しかし、デスクトップアプリを否定するということはサードパーティ製ウイルス対策ソフトを否定することとなり、セキュリティのための対策が逆効果となっています。
デスクトップアプリのインストールを禁止可能に
先ごろ配布されたWindows 10 Insider Preview Build 15042にデスクトップアプリのインストールを禁止する機能が実装されました。
- 次期Windows 10に、ストア以外から入手したアプリを「禁止する」新機能(PC Watch)
「設定」アプリの「アプリ」(バージョン1607にはありません)の「アプリと機能」に「アプリのインストール元の場所を選択してください」という項目が追加されています。
選択肢は、
- 任意の場所のアプリを許可する
- ストアのアプリを優先するが、任意の場所のアプリを許可する
- ストアのアプリのみ許可する
から選択でき、現状のBuild 15042では「任意の場所のアプリを許可する」がデフォルトで選択されていますので実害はありません。
この機能は正式リリースが間近であるにも関わらず無理やりねじ込んだ感があります。この後リリースされたBuild 15046では表記が英語に戻ってしまっています。普通は言語パックが適用されればBuildが変わっても翻訳されるはずなのですが現場も混乱しているようです。
制限することは逆にセキュリティを弱くすることに
iOSはアプリのインストールをApp Storeからに限定することで高いセキュリティ環境を維持しています。
一方AndroidはアプリのインストールをGoogle Playからをデフォルトとするものの設定でどこからでもインストールできるため狙われやすい環境となってしまいました。
Microsoftは明らかにこれらの状況を見て今回のインストール制限を実装したものと思われます。
しかし、インストールを制限することが逆にセキュリティを弱くすることもあります。
iOSは上記制限によりセキュリティアプリを開発することができません。現在iOS用として販売されているセキュリティソフトは通信をクラウドシステムで検査することのみ可能で、インストールされたアプリの動作を監視・制限することはできません。
一方AndroidはGoogle Play以外で配布することでアプリのインストール段階での検査なども行えるセキュリティアプリが販売されています。
Windows 10の場合、サードパーティ製セキュリティ対策ソフトはすべてデスクトップアプリです。ストアアプリでは仕様上の制限から現在のセキュリティレベルを維持できるソフトを開発できないためです。
ストアアプリに制限するということはWindows 10にデフォルトでインストールされているMicrosoft Windows Defender以外のセキュリティ対策ソフトを否定することになります。
迷走するMicrosoft
Windowsエコシステムは多くの制限を外し、OSに近い部分のソフトも開発できることでいろいろな周辺機器が使えるようになり発展してきました。
MicrosoftがストアでリリースしているMicrosoft Office Mobileもフル機能とは言えずデスクトップ版Microsoft Officeの代わりにはなりません。
また、ARM版WindowsであったWindows RTで失敗したMicrosoftは、エミュレーターでデスクトップアプリを実行できるARM版Windows 10を開発しています。
ARM版Windows 10の最大の目玉はデスクトップアプリが動くことです。今回の実装はそれを真っ向から否定するものです。
そして、最大の顧客である企業のシステムは殆どがデスクトップアプリです。
こうなると誰得なのか分からなくなってしまします。
今後の危険性
「設定」アプリにデスクトップアプリのインストールの制限が実装されたことによりグループポリシーでの設定が可能となります。
そうなると逆に危ない状況になることも考えられます。
ウイルスがデスクトップアプリのインストールを制限するポリシーを設定して「設定」アプリからの変更をできなくしてしまうとセキュリティ対策ソフトをインストールできなくなってしまいます。こうなると駆除が難しくなり、最悪の場合、初期化しか方法はなくなります。
まとめ
ストアからのアプリに制限することはセキュリティ上有効なことはAppleが証明しています。
だからと言ってWindowsの歴史を否定する実装は誰にとってもデメリットでしかありません。
デフォルトで無効であるとしても「制限する機能」を実装すること自体が危険となる場合もあります。
正式版Windows 10 Creators Updateではどうなるか分かりませんが、このような機能が実装される可能性があることは知っておいてください。
コメント
インストールしてから設定すればいいだけなのにまるでインストール済みのソフトも動かなくなるみたいに煽ってる奴らはなんなんだろうね
コメントを頂きありがとうございます。
言われるようにインストールさえしてしまえば、いくら制限しても無意味です。
ですが、今の時代、更新が頻繁に行われるため、1回インストールすれば終わりではありません。
更新の度に有効/無効を切り替えるのか、この機能の存在を忘れた人は迷わないのか、いろいろ問題を孕んでいると思います。
これって何らかの不具合で
Windowsストアそのものが壊れてしまった場合はどうなるんでしょうね。
コメントを頂きありがとうございます。
AppleのApp Storeは時々決済機能の障害で購入できなくなったり、サーバーの障害でダウンロードできなくなったりしています。
それでもiPhoneを使っている人が限られるためか、IT系のニュースサイトで話題になる程度であまり騒ぎににはなっていません。
ただ、当事者としては困るので障害は発生しないようにしてもらいたいです。