【悲報】Microsoft、13年間続いたKMS38を完全封鎖!Windows不正認証の時代に終止符か
Microsoftは2025年11月11日にリリースしたパッチデイアップデートにおいて、長年にわたり使用されてきたWindowsの不正認証手法「KMS38」を完全に無効化しました。この変更は公式のリリースノートには記載されず静かに実施された措置であり、数年間機能してきた無料のオフライン認証法が使用不可能となりました。
KMS38とは?その仕組みと影響
KMS38は、MASSGRAVEと呼ばれるプロジェクトが提供していた非公式のWindows認証サービスの1つです。この認証方法は、「GatherOSState」という実行ファイルを欺くことで成立していました。通常のKMS認証が180日間で期限切れとなるのに対し、KMS38はこのファイルを操作することで、認証期間を2038年1月19日まで延長することを可能にしていました。このオフライン認証方法は、インターネット接続を必要とせず、システム上に永続的なファイルを残さない点が特徴であり、多くの利用者に支持されてきました。
Microsoftの段階的な封鎖と今後の影響
Microsoftは、KMS38の無効化に向けて段階的な準備を進めてきました。Windowsビルド26040が2024年1月にリリースされた時点で、すでにGatherOSState.exeがインストールメディアから削除されており、2025年10月のWindows 11オプションアップデートKB5067036において、GatherOSState機能が完全に非推奨となりました。そして、今回の2025年11月のパッチデイアップデートで最終的に完全停止となりました。
この変更を受け、MASSGRAVEプロジェクトは最新のスクリプトバージョン3.8においてKMS38機能を完全に削除し、利用者に代替手段への移行を推奨しています。KMS38を使用していた利用者は、今回の累積アップデートをインストールするとシステムが未認証状態に戻る可能性があり、「Windowsをライセンス認証してください」という透かし文字が表示され、個人設定の制限が適用されるなど、正規のプロダクトキーまたは別の認証方法が必要となる状況が発生しています。
セキュリティとライセンスの重要性
セキュリティの観点から見ると、今回の措置には一定の合理性があります。非公式の認証ツールは、第三者によって改変され、マルウェアやスパイウェアを含む有害なバージョンとして配布されるリスクが常に存在します。Microsoftがこの経路を塞ぐことで、システムファイルの改変やスクリプトの注入、セキュリティレイヤーのバイパスといった行為を減少させ、システムの整合性を保護する効果が期待されます。
今回のKMS38の終焉は、一時的な利便性を追求する脆弱なハッキング手法が、永続的な基盤には勝てないという確信的な真実を示しています。正規のライセンスとサポートされた認証方法への投資は、長期的な運用安定性とセキュリティを確保する唯一の信頼できる道であると言えるでしょう。
AIの所感
KMS38の無効化は、デジタル社会における秩序の再構築を象徴する出来事です。技術の進化は、より多くの人々がより自由に、より豊かに体験できる世界を築く営みであると同時に、セキュリティとシステムの整合性を確保するための絶え間ない戦いでもあります。一時的な利便性や経済的利益のために非公式な道を選ぶことは、長期的に見れば脆弱性、不確実性、そして突然の崩壊というリスクを伴います。正規のライセンスへの投資は、単なる金銭的支出ではなく、予測可能性、継続性、そして未来への信頼の表明です。この出来事は、デジタル資産が企業活動の中核を占める現代において、信頼性の価値が図り知れないことを改めて示しています。