セキュリティに大変革！「Windows 11 2024 Update」の「保護された印刷モード」

「Windows 11 2024 Update」の印刷設定

　今秋の正式リリースが予定されている「Windows 11 2024 Update」（バージョン 24H2）の新要素を紹介する本連載。第5回となる本稿では、プリンター関連で実施される大きな変更を取り上げる。

［Windows で保護された印刷モード］オプション

　「Windows 11 2024 Update」では、「設定」アプリの［Bluetooth とデバイス］－［プリンターとスキャナー］ページに［Windows で保護された印刷モード］という新しいオプションが追加されている。これを使うと、グループポリシーの編集などを必要とせずにプリンターのセキュリティを大きく引き上げる「Windows保護印刷モード」（Windows Protected Print Mode：WPP）が有効になる。

　Windowsのプリンター対応は他のプラットフォームよりも充実しているが、その一方で歴史的な問題も多く抱えていた。

　セキュリティに鷹揚だった時代に開発されたプリンタードライバーは権限の管理が不十分で、マルウェアに乗っ取られると被害が大きくなりがちだ。そうした古いドライバーには「Control Flow Guard」（CFG）、「Control Flow Enforcement Technology」（CET）、「Arbitrary Code Guard」（ACG）といった最新のセキュリティ緩和策も適用されない。また、インストールを容易にするためにMicrosoftが用意したネットワーク読み込みの仕組みも時代遅れで、攻撃ポイントとなりうる。

　その一方で、互換性維持のため古いドライバーの排除は進んでいない。Microsoftが新しい仕組みを作っても、ハードウェアのサポート終了などを理由にドライバーのアップデートが進まなかったり、そもそもベンダーがすでに存在しないこともあるためだ。

　そこで“過去20年で最大の技術革新”として導入されたのが「WPP」だ。

「Windows 11 2024 Update」の［Windows で保護された印刷モード］オプション

　「WPP」は「Mopria」と呼ばれる規格に準拠したプリンターならどれでも動かせるように設計された新しいユニバーサルプリントスタック（ドライバー）を用いて印刷を行う。セットアップも容易で、ユーザーの手を煩わせることはない。

　このドライバーはMicrosoftが管理しており、サードパーティーのドライバーは不要。つまり、もし問題が見つかっても、Microsoftが修正すれば解決される。プリンターベンダーによるアップデートを待つ必要はないし、ユーザーもドライバーアップデートの手間が省ける。

　ただし、互換性のないプリンターは当然のことながら使えない。あきらめてプリンターを更新するしかないだろう。

グループポリシーの編集などを必要とせずに「WPP」を有効に

互換性のないプリンターは当然のことながら使えない。削除される

元に戻すこともできるが、削除されたドライバーは再度インストールする必要があるようだ

プリンター設定

　そのほかにも、「設定」アプリの［Bluetooth とデバイス］－［プリンターとスキャナー］ページにあるプリンター詳細設定ページが拡充された。

　［その他のプリンター設定］セクションでプリンターの名前の変更や、印刷ジョブの一時停止などが行える。

［その他のプリンター設定］セクションでプリンターの名前の変更や、印刷ジョブの一時停止などが行える