2025年11月の月例更新プログラムにより、Microsoftは「Massgrave」が提供していた非正規アクティベーションツール「MAS(Microsoft Activation Scripts)」の主要手法「KMS38」を完全に封じたことがわかりました(Neowin)。MASはWindows 11やOfficeをライセンスなしで使用可能にするPowerShellスクリプトで、GitHub上で広く流通していました。
KMS38はオフラインのアクティベーション手法で、GatherOSstate.exeファイルを欺くことで、通常180日間のKMS(キー管理サービス)によるアクティベーション期間を、2038年1月19日03時14分07秒(UTC)まで延長することができました。GatherOSstateは、現在のOSの状態がアップグレードに適しているかどうかを判定するためのツールです。
非正規ツールはマルウェアの温床になりやすく、企業ネットワーク全体のリスクにもつながります。このような脆弱性を排除することは、Windowsエコシステムの健全性を維持するために重要であり、また、Massgrave自身が「海賊行為」であることを認めていることからも、Microsoftがこれに対処するのは当然の措置といえます。
個人はもとより企業のIT部門がこのようなツールを使用していた場合、ライセンス違反による法的リスクが発生する可能性もありました。
今後の展望と懸念
今回KMS38が封じられましたが、Massgrave側が新たな回避策を見つける可能性もあり、Microsoftとの技術的な攻防は続く可能性があります。
また、Windows 10のサポート終了や、Windows 11の厳しい要件により、LinuxやChromeOSへの移行を検討するユーザーも増えています。主要なOSの中で唯一「アクティベーション」という手法を採用しているWindowsからユーザーが離れていく可能性もあります。
