2025年7月9日

2025年5月19日、2025年5月13日にリリースされたWindows 11 24H2の累積更新プログラムKB5058411に複数の不具合が発生していることが報じられました[1]。KB5058411は毎月第2火曜日にリリースされる月例更新プログラムですが、脆弱性の修正だけでなく、新機能の追加も含んでいたため、新機能の部分に不具合があったのかもしれません。一般的にソフトウェア等の更新プログラムは脆弱性の修正などの不具合修正のほか、新機能の追加を目的として行われることもありますが、不具合修正と機能追加を一体で提供することに問題はないでしょうか。本稿ではこれらが一体で提供されているかどうかの現状を調査し、そのメリットとデメリットについて考察します。

エグゼクティブサマリー

目次

Windows 11 24H2の更新プログラムKB5058411に不具合

2025年5月19日、Windows 11 24H2の累積更新プログラムKB5058411に複数の不具合が発生していることが報じられました。2025年5月13日にリリースされたKB5058411は毎月第2火曜日にリリースされる月例更新プログラムで、通常はWindows Updateによって自動的に適用されるはずですが、一部のユーザーにおいてインストール中にエラーが発生し、更新を適用できないという報告が寄せられました。またそれ以外にもインストール後にエクスプローラーが応答しなくなる不具合の報告が寄せられたほか、既知の問題としてWebブラウザでフォントの表示がぼやけるといった不具合があるとのことでした。

今回の更新プログラムKB5058411は脆弱性の修正だけでなく、PCの操作を記録してあとから検索できるようにする「Recall」や、テキストや画像をAIが読み取り、それに対するアクションを実行できる機能「Click To Do」といった新機能の追加も行われるというものでした。なお、同時期にリリースされたWindows 11 23H2向けの累積更新プログラムでは上記の機能追加は行われず、不具合は起きていないため、Windows 11 24H2向けの新機能が不具合を引き起こしたと推測されます。

今回のように新機能の追加と脆弱性の修正が同一のパッチで提供された場合、新機能に不具合が起きた場合にパッチをアンインストールすると、脆弱性の修正もアンインストールされてしまいます。こうしたことを防ぐためには機能追加とセキュリティ修正は分けるべきだと思われますが、なぜ一体で提供されているのでしょうか。

各社の状況

各社の現状をまとめます。また以降では機能追加とセキュリティ修正を同時に提供することを「一体型」、分けて提供することを「分離型」と呼びます。

一体型

Apple(iOS/macOS)、Microsoft(Windows)など。

分離型

Google(Android)、Linuxディストリビューション(RHEL、Ubuntu)、ネットワーク機器(Cisco、Fortinet)など。

一体型と分離型、それぞれのメリットとデメリット

新機能に問題があった場合にそれだけを削除することができるため、分離型には明確なメリットがありますが、すべての環境に適しているわけではありません。ここでは一体型、分離型それぞれのメリットとデメリットを考察します。

一体型のメリットとデメリット

一体型の一つ目のメリットとして、ユーザー体験の一貫性が挙げられます。新機能を追加するかどうかをユーザーに委ねてしまうと、ユーザーごとに使い勝手が変わり、サポートなどにおいて負担が発生します。少なくともOSなどの基本的な部分については、どのユーザーでも同じ機能が提供されるほうが望ましいでしょう。二つ目のメリットとしては、開発・テストプロセスの単純化が挙げられます。開発者側としてはユーザーによって機能の違いがある場合、テストケースが複雑になるため、リリースをまとめてしまうことでテストケースを単純化でき、開発の効率を上げることができます。

いっぽうでデメリットとして、ひとつは追加された機能が不要であっても避けることができないことで、特に昨今ではOSなどのアップデートが数GBに及ぶこともあり、ネットワークの負担もかなりのものになるため、新機能を望まないユーザーにとっては不具合の修正だけを行うほうが望ましいでしょう。またアップデートに不具合があった場合、不具合の回避のためにアップデートを削除してしまうと、脆弱性の修正など本当に必要だったものについても合わせて削除されてしまうといったことが挙げられます。

分離型のメリットとデメリット

先ほど挙げた一体型のメリットとデメリットの裏返しになりますが、分離型のメリットとしては、機能追加が不要な場合に新機能の不具合の影響を避けられることと、ユーザーが必要なものを選択して適用できるため、アップデートにかかる（ディスクやネットワークなどへの）負担を下げることが挙げられます。また分離型のデメリットとしては、（新機能を使えるユーザー／使えないユーザーがいることで）ユーザー体験が複雑化すること、また個別のアップデートにおいて依存関係が複雑化するため、テストなどにおいて開発者の負担が増すことが挙げられます。

機能追加とセキュリティ修正は分けるべきか

このように一体型と分離型それぞれにメリットとデメリットがあることが分かりました。一体型と分離型、それぞれどのような場合に適用すべきでしょうか。

一体型を適用すべきケースは、利用者数が膨大なコンシューマー向けの機器など、ユーザー体験の一貫性が重視されるような場合です。スマートフォンやゲーム機などが該当します。こうすることで特定のバージョンにおける挙動が決まるため、サポートなどにおいてユーザーの状態確認などの負担を軽減することができるでしょう。また開発者としても個別のケースを考慮する必要がなくなるため、テストケースの単純化による開発効率の向上が期待できます。

いっぽうで分離型を適用すべきケースは、常に動かし続けることを前提としたネットワーク機器など、安定性が重視される環境です。機能は変えずに不具合が発見された場合にだけ修正だけを行うことで、新機能の追加による不具合を避けることが出来ます。

少し特殊なケースとして、WindowsやLinuxのようなOSが挙げられます。これはサーバなどの安定した動作を求められる用途と、新機能を積極的に取り入れたいコンシューマー向けの用途どちらにも使われます。Windowsは一体型のため、時として意図しない新機能の影響を受けることがあるかもしれません。またLinuxについては分離型のため、アップデートが複雑になり、大量のパッチの管理に悩まされるかもしれません。

そこで折衷案として、新機能を積極的に取り入れるバージョンと、新機能は追加しないバージョンとに分けるという方法があります。先ほどのWindowsの例では、24H2が新機能を取り入れるバージョン、23H2が新機能は積極的には追加しないバージョンと分かれているため、安定性を求めるユーザーは24H2にアップデートせず、23H2を利用するのもひとつの方法です。ただし（個人や一般家庭向けのHomeエディションなど）OSのエディションによっては選択の余地がない場合もありますので、ビジネスで利用する場合には注意が必要です。

おわりに

機能を追加し続ける必要のあるシステムと安定動作を求められるシステムでは異なるので、一体型か分離型かの二元論ではなく、メリットとデメリットを検討した上でアップデートの方針を決めることが望ましいでしょう。またユーザーは自分の利用している機器が一体型と分離型のどちらのアップデート方針なのかを意識することと、選択が可能な場合は新機能をどこまで取り入れるかを検討してみてください。

参照文献

[1] Windows 11で更新プログラムKB5058411がインストールできない問題発生か？ | TECH+（テックプラス）