「最後のWindows」だったはずが、なぜ？（428号）

先週のWindows 10 サポート終了では、大きな混乱もなく何よりでした。

でも、Windows 10 って、確か「最後のWindows」って言ってませんでしたっけ？

なんで、最後とまで言い切っていたのに、Windows11を出すことになったんでしょうか？

これには、技術的な課題と政治的な課題の2面がありました。

今回は、その理由についてお話します。


1. Windows 10を続けられなくなった理由

Windows 10を続けられなくなった最大の理由は、「ゼロトラストの視点でセキュリティリスクを抑えられなくなったから」です。

ゼロトラストというのは、コンピュータやネットワークを構成する、全要素を信頼できないものとして、ソフトウェアやハードウェアを作ろう、という考え方です。

つまり、「いくらなんでもCPUは信じてもいいだろう」「さすがに起動処理は信じるしかないよね」といった考えを否定し、「全ては信頼できないものと考え、安全確保のために、あちこちでチェックを強化する」のがゼロトラストの考え方です。

ゼロトラストは、あまり一般的ではない用語ですが、ここ数年のセキュリティ界隈ではトップクラスのトレンドワードの一つです。

一見、「ゼロトラストなんてホントにできるの？」となりそうですが、各社の協力や努力により、2025年現在販売されている全てのWindows 11 のパソコンは、これを実現する実力を有しています。（使い方によるので100%ではない）

ところが、Windows 10 というソフトウェアは2015年に販売されたわけで、まだまだゼロトラストの考え方は浸透おらず、ゼロトラストを前提とした設計になっていません。
Windows 10もセキュリティ対策は進めていますが、ゼロトラスト対応には限度があります。

そのため、ゼロトラスト対応のコンピュータでも、Windows 10が動作している限り、その全ての恩恵はを受けられません。

だからといって、Windows 10 を「新旧のコンピュータで同じように動作する改修をする」ことはコスト的にもセキュリティ的にも危険です。

攻撃をする側は、制約の緩いソフトウェアを狙い打ちにします。
新しいコンピュータに、わざわざ敵に狙われやすい古い構造のソフトウェアを載せておくこと自体が大きなリスクなのです。

Microsoftとしては、「最後のWindows」と銘打ったキャッチフレーズを反故にしても、Windows 11を出さざるを得なくなった――その背景にはこういった理由があったのではないかと、筆者は想像します。


2. どうしてWindows 10のままで継続しなかったのか？

それにしても、Windows 10 Release2 などといった名前で出してもよかったようにも思います。実際、過去には、Windows Server 2016でそういったネーミングのOSを販売していましたから。

これもまた、筆者の想像に過ぎませんが、10年前のマーケティング的な宣言よりも、利用者の混乱を避ける方が重要というMicrosoftの判断ではなかったかと思います。

上でも書いた通り、Windows 11 を動かすには、ゼロトラストをサポートしてくれるハードウェアが搭載されたコンピュータが必要です。
中には、WIndows 11 にアップグレードできる機種もあるわけですが、できない機種もあります。
これを同じ、Windows 10 でくくってしまうと、利用者だけでなく、量販店などの販売側も対応が大変になります。だって、ゼロトラスト対応されたコンピュータとそうでないものを見比べたって、違いなんてわからないのですから。

このゼロトラストの考え方は、セキュリティ界隈では常識でも、一般への浸透度はずいぶんと低いものです。（この記事で初めて聞いたという方もおられるかもしれません）

今回のWindows 10 の終了で混乱が起きなかったことは、Microsoftの判断が正しかったことの裏付けだと筆者は思います。


3. 実は裏口（っぽい方法）があるという話

と、ここまではMicrosoftの公式見解に合うことばかりを書いてきました。

が、光あれば影があるのが、この世の常。

実は、ゼロトラストを実現するハードウェアがないような古いパソコンでもWIndows 11 を動かすための裏技があるのですね。一応、Microsoftの公式でも認められている方法です。

筆者は、古いハードウェアの有効活用を推奨する立場ですが、この手法は積極的にはオススメしません。
というのは、この方法はMicrosoft自身もいつまで使えるかを明言していませんし、本当に問題なく利用できるかどうかをMicrosoftも含めて誰も保証してくれないからです。

それでも、やってみたいという方はGoogleあたりで、「Windows 11 TPM バイパス」といったキーワードで探してください。たくさんのページが出てくると思います。

推奨しないと言いながら、これを書いたのは、ここにMicrosoftの悩みというか、現場感が出ていて興味深く思ったからです。

こういった機構を裏口として用意しているということは、Microsoftの現場として（特に大口ユーザなどで）古いコンピュータ（一般的なパソコンではなく、工場の制御用などで簡単にアップグレードできないような機種）を使い続ける必要がある場合を考慮したのではないかと思います。

上でも書いたように、こういった古い構造を併存させることは、それ自体がリスクです。おそらくは、この方法でインストールした場合、ゼロトラスト関連を無効化した形となるのでしょう。当然ながら、本来のWindows 11 より低いセキュリティレベルになります。

それでも、こういったオプションを用意しているところが、ビジネスの現場をしたたかに生き抜いてきたMicrosoftらしいな、と感じるのです。


4. まとめ

MicrosoftはWindows 10 を最後のWindowsと言っていましたが、当時では読み切れなかったゼロトラストの流れに対応するため、Windows 11 を出しました。

「最後って言ってたやん」という話もわからないではありませんが、それでもマーケティング的な約束を反故にしてでも、混乱を避けるために、別ブランド（Windows 11）に切り換えたMicrosoftの姿勢は支持されて良いと思います。

もっとも、この意見自体も筆者の想像に過ぎませんが。

今回は、Windows 11の登場が必要だった理由を書きましたが、実はそこで採用されたゼロトラストを実現する技術が非常に面白い話だったりします。
というわけで、次回は、ゼロトラストを実現するためのパソコンの仕組みについて技術的な視点からお話をします。

次回もお楽しみに

今日からできること：

　・Windows 11 への移行がまだなら、急ぎましょう。
　　→Windows 10 のESU（拡張サポート）に加入するのもアリです。
　・ゼロトラスト機能をバイパスしてインストールも可能です。
　　→筆者として推奨はしません。自己責任でどうぞ。

（本稿は 2025年10月に作成しました）