― Wi-Fi は「つながれば良い」では済まされない
Windows 11 でネットワークが「不安定」「勝手に切り替わる」と感じたことはないだろうか。
それは不具合ではなく、設計思想の変化によるものだ。
Windows 11 のネットワークは、
速度や利便性よりも 安全性と状態管理 を優先する。
第11回では、
Windows 11 のネットワーク接続と通信制御を
内部動作レベルで整理する。
Windows 11 は常に「複数ネットワーク前提」
Windows 10 以前は、
どれか1つにつながっていればよい
という設計だった。
Windows 11 では、
- Wi-Fi
- 有線LAN
- VPN
- モバイルテザリング
を 常に並列で評価している。
つまり、
最適だと判断した接続に自動的に切り替わるOS だ。
ネットワークプロファイルの重要性
Windows 11 では、
ネットワークごとにプロファイルが割り当てられる。
- パブリック
- プライベート
- ドメイン
これは見た目の分類ではなく、
ファイアウォールと通信制御の切り替えスイッチだ。
技術者が軽視しがちなポイントだが、
誤ったプロファイル設定は 即セキュリティ事故につながる。
ファイアウォールは常に動いている
Windows Defender Firewall は、
「必要なときだけ有効」ではない。
- 全プロファイルで常時有効
- 送信通信も評価対象
- アプリ単位で制御
Windows 11 では、
通信を許可する理由を明示する設計になっている。
勝手に通信が遮断される理由
開発者がよく遭遇する現象がある。
ローカルで動くはずのアプリが通信できない
多くの場合、
- パブリックプロファイル扱い
- ファイアウォール未許可
- ポート開放未設定
といった 正しい挙動 が原因だ。
「例外を追加する」という発想が必要になる。
DNS と名前解決の変化
Windows 11 では、
DNS もセキュリティ対象になった。
- DoH(DNS over HTTPS)
- アダプタごとの優先順位
- VPN 接続時の分離
結果として、
名前解決が遅く感じるケースもある。
だがこれは、
盗聴耐性と引き換えのコストだ。
VPN は「ネットワーク」ではない
Windows 11 において VPN は、
単なるネットワーク接続ではない。
- 条件付きアクセスの一部
- 通信経路のポリシー制御
- アプリ単位トンネリング
特に企業環境では、
VPN 接続=社内と同等 という発想は危険だ。
ネットワーク検出がデフォルトで無効な理由
Windows 11 では、
多くの環境でネットワーク検出がオフになっている。
これは、
- SMB 攻撃
- ブロードキャスト悪用
- 横展開防止
を意識した設計だ。
「見えない」のは不具合ではなく、
見せない方が安全だからである。
技術者が理解すべき通信の境界
Windows 11 では、
通信の境界が曖昧になった。
- ローカルだから安全、ではない
- 社内だから信用、ではない
- VPN だから問題ない、ではない
常に、
通信は疑われている。
個人・開発・企業環境での考え方
個人環境
- プロファイルを意識する
- 不明な Wi-Fi は常にパブリック
開発環境
- ローカル通信の例外設定を管理
- テスト用ポートを明示的に開放
企業環境
- プロファイル固定
- ファイアウォールルールの集中管理
- VPN 依存からの脱却
Windows 11 は「つなげないOS」ではない
Windows 11 は、
つなげないのではなく、
つながる理由を求めるOS
になった。
この視点で見れば、
挙動の多くが納得できる。
次回予告
第12回:PowerShell と高度な管理ツール
― GUI の裏で、何が本当に支配しているのか。
コメント