Microsoftが2025年12月の最新更新パッチ(KB5071546)を配信しました。しかし、このパッチを当てると、一見何の関係もなさそうな重要な機能が突然動作不全に陥るという、深刻な不具合が発生しています。
その名も「MSMQ」。一般ユーザーには縁のない機能ですが、企業システムの担当者にとっては、まさに「大問題」となっています。
MSMQとは何か:企業システムの縁の下の力持ち
聞いたことのない名前の正体
MSMQは「Microsoft Message Queuing(マイクロソフト・メッセージ・キューイング)」の略です。
一般的なゲームやアプリで使うことはまずありません。最初から無効化されていることも多く、普通の家庭のPCユーザーは一生この名前を聞くことがないかもしれません。
しかし、企業システムの管理者にとっては、このシステムの停止は業務停止と同義です。
「確実な伝言ゲーム」の仕組み
MSMQの役割を簡単に例えるなら、アプリケーション同士の間で「確実な伝言ゲーム」をするための「頑丈な郵便ポスト」です。
通常、アプリケーションAが別のアプリケーションBに命令を出そうとします。しかし、もしBが忙しかったり、通信が切れていたりすれば、その命令は消えてしまいます。
ここでMSMQの出番です:
- アプリケーションAは、相手に直接渡す代わりに、命令を「キュー(行列)」という名前のポストに投函する
- アプリケーションBは、自分の手が空いたタイミングで、ポストから順番に命令を取り出す
- 相手が一時的に利用不可でも、仕事は止まらない
この仕組みは「非同期通信」と呼ばれ、システムの安定性を保つための極めて重要な基盤なのです。
業務システムを支える裏方さん
MSMQは、企業の業務アプリが「バックグラウンドタスク」、つまり裏側での処理を管理するために使われていることが大半です。
もしこの機能が壊れると、その裏方さんたちが一斉にストライキを起こします。結果として:
- メインのアプリケーションが動かなくなる
- Webサイトが開けなくなる
- 企業内ポータルサイトへのアクセスが拒否される
レストランで例えるなら、厨房が止まって、ホールの店員が注文を通せず立ち尽くすような状態です。
KB5071546パッチの「予期しない副作用」
セキュリティ強化が自爆テロに
問題のパッチ(KB5071546)において、MSMQのセキュリティの仕組みがこっそり変更されていました。
具体的には、キューのデータを保存する「ストレージフォルダ」(C:\Windows\System32\MSMQ)のアクセス権限が変えられたのです。
パッチ適用後、このフォルダに対して、MSMQを使うアカウントが「書き込み権限」を持つことが必須条件になりました。
ここまでなら、「まあ、データを保存する場所なんだから、書けないと困るよね」という話です。しかし、ここが巨大な落とし穴でした。
企業現場の「権限の弱いアカウント」という現実
実際の企業のシステム現場では、セキュリティを固めるために、あえて「権限の弱いアカウント」を使って運用していることが多いのです。
なぜか?もしもシステム全体が乗っ取られるのを防ぐためです。
必要最低限の仕事しかできない「裏方さん」のアカウント(IISの「アプリプール」、「ローカルサービス」、「ネットワークサービス」など)を使うことで、セキュリティリスクを最小化しています。
これらのアカウントは通常、システムの重要なフォルダに勝手に書き込みができないように、厳しく制限(ロックダウン)されています。つまり、「余計なことはできないように、合鍵を持たせてない」状態なのです。
Microsoftの勝手なルール変更
これまでは、この「権限が弱い状態」で、上手いことやり取りができていました。
ところがMicrosoftが突然、「今日からこのポストを使うには、もっと偉い人の鍵が必要です!」と、勝手にルールを変えてしまったのです。
その結果、どうなったか?
いつも通り手紙(メッセージ)を届けに来た裏方さんが、ポストの前で立ち尽くすことになりました。
「あれ?鍵が開かない。書き込みができない!」
フォルダに書き込めないから、メッセージファイルが作れない。結果としてMSMQが機能不全に陥るのです。
セキュリティを強化しようとした結果、自分たちの正規のプログラムまで締め出してしまう。あまりにもお粗末な自爆テロだったわけです。
ユーザーの悲鳴:何をしても動かない
エラーメッセージが示す嘘
不具合に遭遇したユーザーの画面には、以下のようなエラーメッセージが表示されます:
System.Messaging.MessageQueueException: Insufficient resources to perform operation.
「リソース不足」——これを見ると、ユーザーはこう考えます:「パソコンのスペックが低すぎて処理落ちしたのか」と。
あらゆる対策が無効
パニックになった管理者たちは、当然あらゆる手段を試しました:
- ✗ サービスの再起動——ダメ
- ✗ サーバー自体の再起動——ダメ
- ✗ コントロールパネルからMSMQの機能を削除して入れ直す——ダメ
「パソコンの困った時の必殺技『再起動』」さえ効きません。再インストールしても治らないのです。
唯一の解決策:「時間を巻き戻す」
絶望した管理者たちに残された解決策は、たった一つだけでした。
「時間を巻き戻すこと」
つまり、更新履歴を開いて、問題のパッチ(KB5071546)を手動でアンインストールするのです。
この「悪魔の更新」さえ消し去れば、嘘みたいにMSMQは元通り動き出します。
しかし、これは皮肉な結末です:「更新しないのが一番安全」という、セキュリティポリシー完全否定のメッセージを、Microsoftが自らユーザーに刻印することになったわけです。
影響範囲:Windows 10だけじゃない
Windows Server 2019でも報告
この疫病神(KB5071546)は、Windows 10だけではなく、Windows Server 2019でも同じ問題が報告されているようです。
ただし、不思議なことに、さらに新しい「Windows Server 2022」では再現しないそうです。
管理者の「究極の二択」
セキュリティのためにパッチを当てろと言いながら、当てるとシステムが死ぬ。
管理者たちは今夜も、以下の「究極の二択」に頭を抱えています:
- パッチを当てる→MSMQが死ぬ、業務停止
- パッチを当てない→セキュリティが下がる、ウイルス感染リスク増加
どちらを選んでも、企業は損害を被るのです。
KB5071546を削除する方法:自衛手段の全手順
Microsoftが修正パッチを出すまでの間、現時点でできる唯一の自衛手段があります。
「問題の更新プログラム(KB5071546)を削除し、さらに更新を一時停止して、奴らが戻ってこないようにバリケードを築く」
ステップバイステップ
1. 設定画面を開く
- スタートメニューの歯車アイコンから「設定」を開く
- 「更新とセキュリティ」に進む
2. 更新履歴を表示
- 「Windows Update」の画面にある「更新の履歴を表示する」をクリック
- ここまでは見慣れた画面です
3. アンインストール画面へ
- 履歴画面の一番上あたりにある「更新プログラムをアンインストールする」という青い文字をクリック
- 懐かしき「コントロールパネル」のウィンドウが開きます
- (Windowsの伝統芸、「ツギハギ建築」です)
4. 問題のパッチを特定
- ズラッと並んだリストの中から「KB5071546」を探し出す
- 見つかったら、迷わずそれを選択
5. アンインストール実行
- 上にある「アンインストール」ボタンをクリック
- 「本当に消しますか?」と聞かれたら「はい」と答える
- 慈悲は無用です。システムから叩き出してやりましょう
6. PCを再起動
- 削除プロセスが終わったら、最後に必ずPCを「再起動」する
- これで変更が適用され、死んでいたMSMQは息を吹き返すはずです
重要な注意点:諸刃の剣
ただし、忘れるな。これは「セキュリティパッチを剥がす」という諸刃の剣です。
- ✓ システムは動くようになる
- ✗ 防御力は下がる
Microsoftがちゃんとした修正版を出すまで、この不安定な状態で耐え忍ぶしかないのです。
結論:Microsoftのサポート終了戦略?
このバグは、単なるプログラミングのミスではなく、Microsoftのサポート終了戦略の矛盾を象徴しています。
- 「セキュリティパッチを当てろ」と言いながら
- 当てると業務が止まり
- 「削除するしか解決策がない」という悪夢
Windows 10のサポートは2025年で終了予定ですが、その終わり方が「サポート終了戦略?」になってしまいました。
企業の管理者たちは、Windows 11やWindows Server 2022への移行を急ぎながら、この不安定な状態で何とか踏ん張っているのが、現在の状況です。
Microsoftからの修正パッチが来るまで、多くのシステム管理者が、セキュリティと稼働の二者択一で苦しい思いをすることになるでしょう。
Microsoft admits Windows 10’s extended updates are causing issues, MSMQ won’t work
コメント