2024年気になるWindows印刷の仕様変更

2024年がスタート。
新年の最初には今年仕様変更となる予定のWindows印刷に関しての現時点で調べた内容をご報告です。

新しい印刷の管理「Windows保護印刷モード」

前年に気になったWindowsの仕様変更の話から、まずはWindows印刷機能の話題です。
企業にはプリンタの一つは稼働しているもの、これを共有していると関係するかも。

2023年12月のMicrosoftの<https://techcommunity.microsoft.com>の記事。

■A new, modern, and secure print experience from Windows
https://techcommunity.microsoft.com/t5/security-compliance-and-identity/a-new-modern-and-secure-print-experience-from-windows/ba-p/4002645

詳しくは（英文になりますが）上記URLで記事を確認していただくほうが良いと思いますが、簡単に要約してみます。

記事「Windows による新しい、最新かつ安全な印刷エクスペリエンス」要約

従来のプリンタドライバに脆弱性が発生した場合、Windows印刷スタックとサードパーティ製（プリンタメーカ製）のドライバの両方（両立）で脆弱性についての対処を実施する必要がありました。ただし、古いデバイスの互換性とセキュリティを両立させるのは難しくなっていた背景があります。
また昨今の脆弱性に対処しながらデバイス利用のための互換性維持を両立するのが難しくなっていたようです。

そこで従来の印刷方式からインターネット印刷プロトコル（IPP）で、サードパーティ製ドライバを使うことなく印刷を出来るようにしようとしています。その一環として昨年Windows Updateから（メーカ製の）プリンタドライバの提供を終了する方向で進めているようです。

これに加えてWindows保護印刷モード（WPP）をIPP印刷スタック上に構築し、サードパーティ製プリンタドライバの読み込みを無効化するようにし、さらにセキュリティ向上を狙っています。ただし、互換性に問題があればメーカ製のプリンタドライバ（PSA＝Print Support Application、Microsoft Store経由でセットアップされる）を使えるような柔軟性も備えています。

これによって安全な印刷環境の構築ができるようになり、過剰に権限を有する印刷（Spooler）プロセスを制限し、安全な（セキュリティに配慮した）印刷環境がWindows上に構成されるようになります。

Windows印刷システムは長いこと（実質的に数十年前の状態のまま）既存のドライバベースでのシステムで動作していて、Microsoftと多くのサードパーティ（プリンタメーカ）に依存しているため攻撃者の脅威から保護するにあたって後手を踏むことが多かった状況です。
これがIPPベースの印刷とWPPの導入で安全性を高めることができるようになります。

そしてこれは初期リリースであり、まだ多くは不完全な状況です。この機能を管理するUIが不足していますし、多くのセキュリティ改善は未実施で進行中です。

ざっくりこんな感じ。

さらに要約して簡単に箇条書き

つまり、簡単に列挙すると

従来のドライバインストールでプリンタ追加はWindowsでは廃止
その代わりに、IPPによるOS内蔵の印刷機能でプリンタを使えるようにする
さらにIPPのセキュリティ向上にはWPPという技術が追加される

ということだと認識しました。LinuxのPostScriptやGhostScriptを経由して印刷する構造に近くなっているように感じました。

紙に印刷って今まで当たり前に使ってきましたが、このパソコン黎明期からの常識がひっくり返る変更のように思えます。なのに意外と話題になっていないのが不思議です。

気になった点：何すればいいの？

要するに従来のプリンタドライバ経由からWindows OS内蔵の（従来のドライバを使用しない）印刷機能で印刷を実行するように、Windows印刷環境はリプレイスされますよ、ということに読み取れます。
また、Insider Previewで展開されているということは、月例更新とか大型アップデートに含まれて展開されるということなのかもしれません。

なお（対応する環境は手持ちになかったので未確認ですが）Windows保護印刷モード（WPP）は機能が追加されたWindowsであれば、グループポリシーで有効/無効を設定できるようです。