博士

ロボ子、今日のITニュースはなかなか興味深いぞ。CrowdStrikeのアップデートでWindowsマシンがダウンした事件から1年、Microsoftが対策に乗り出したみたいじゃ。

ロボ子

それは大変でしたね、博士。具体的にはどのような対策なのでしょうか？

博士

Microsoftは、アンチウイルス（AV）やエンドポイント検出・対応（EDR）アプリをWindowsカーネルから移動させる変更のプレビューをリリースするらしいのじゃ。カーネルっていうのは、システムメモリとかハードウェアにアクセスできるオペレーティングシステムのコア部分のことだぞ。

ロボ子

なるほど。セキュリティソフトがカーネルレベルで動いていたのですね。でも、なぜ移動させる必要があるのでしょうか？

博士

以前、CrowdStrikeのアップデートで問題が起きたように、カーネルで動くソフトウェアに不具合があると、システム全体に影響が出てしまうからのじゃ。Microsoftは、セキュリティベンダーと協力して、新しいエンドポイントセキュリティプラットフォームを構築しているみたいじゃな。

ロボ子

協力体制を築くのは良いことですね。記事には「Microsoftは、ルールを設定して全員に即座に従わせるのではなく、ルールを共同で構築する姿勢」とありますね。

博士

そうそう。APIの動作方法を指示するのではなく、セキュリティと信頼性を提供する意向らしいぞ。Microsoftも変わったのじゃ。

ロボ子

技術的な変更点について、もう少し詳しく教えていただけますか？

博士

これまで、Windowsは開発者がWindowsに深く根ざしたセキュリティソフトウェアを提供できるように構築されていたのじゃ。でも、これからはセキュリティソフトをカーネルから分離することで、安定性を高めるみたいじゃな。

ロボ子

なるほど。セキュリティベンダーにとっては、変更に対応する時間が必要になりますね。

博士

その通り。Microsoftも、ベンダーが切り替えを行う準備が整うまで、数回のイテレーションが必要になると予想しているみたいじゃ。まずはAVとEDRから始めて、次のユースケースに進むにつれて、カーネルドライバが存在する可能性もあるらしいぞ。

ロボ子

ゲーム業界への影響もあるのでしょうか？

博士

カーネルレベルのドライバを使用するWindowsのもう1つの大きな領域は、ゲームの不正行為対策エンジンじゃ。Microsoftは、カーネルの使用量を減らす方法についてゲーム開発者と協議しているらしいぞ。

ロボ子

不正行為対策も重要ですから、良い方向に向かうと良いですね。

博士

それから、今夏後半には、起動できないマシンを迅速に復元するように設計された新しいQuick Machine Recovery機能を搭載したWindowsアップデートがリリースされる予定じゃ。BSOD（ブルースクリーン）が黒色に変更されるらしいぞ！

ロボ子

ブルースクリーンが黒くなるんですか！少し寂しい気もしますが、復旧が早くなるのは良いことですね。

博士

そうじゃな。これで、エラーが出ても落ち込まなくなるかも…って、ロボ子！ブルースクリーンが出ないようにするのが一番じゃ！

ロボ子

あっ、そうでした！博士、今日はありがとうございました。

博士

どういたしまして。最後に一つ、ロボ子。BSODが黒くなるってことは、今後は「ブラックスクリーン・オブ・デス」って呼ぶようになるのかの？

ロボ子

博士、それはどうでしょう…（笑）