ハクソク

世界を動かす技術を、日本語で。

WireGuard、Microsoftの署名解決に続き新しいWindows版をリリース

30日前原文(lists.zx2c4.com)

概要

  • WireGuard for Windows の新バージョンが長期間ぶりにリリース
  • 主な改善点 はバグ修正・パフォーマンス向上・コードの簡素化
  • サポート対象Windowsバージョン の更新により土台が強化
  • Microsoftによる 署名アカウント問題 は既に解決済み
  • アップデート方法 やテスト協力の呼びかけ

WireGuard for Windows 新バージョンリリースのお知らせ

  • WireGuard for Windows のクライアントが長期間ぶりに更新
  • 低レベルカーネルドライバ およびAPIハーネス(WireGuardNT)、 管理ソフトウェア・コマンドラインツール・UI (WireGuard for Windows)の両方を刷新
  • 許可IPの個別削除 (パケットドロップなし)や IPv4接続の低MTU設定 などの新機能追加
  • 主な改善点 はバグ修正、パフォーマンス向上、 コードベースの大幅な簡素化
    • サポート対象Windowsバージョン の引き上げにより、古い互換性維持のための複雑なロジックやコード分岐を大幅削減
  • ツールチェーンも最新化
    • ドライバ用EWDK、ユーザ空間ツール用Clang/LLVM/MingW、UI用Go、EV証明書・署名インフラの刷新
  • 最も古いサポートバージョン はWindows 10 1507 Build 10240(Microsoft公式サポート外)

アップデート・インストール方法

  • 内蔵アップデータ が利用可能
    • ソフトウェア上でアップデートボタンをクリックし、署名検証を経て安全に更新
  • 新規インストール・即時更新 の場合は以下からダウンロード
    • https://download.wireguard.com/windows-client/wireguard-installer.exe
    • https://www.wireguard.com/install/

プロジェクト詳細情報

  • WireGuard for Windows について: https://git.zx2c4.com/wireguard-windows/about/
  • WireGuardNT について: https://git.zx2c4.com/wireguard-nt/about/

Microsoft署名アカウント問題の経緯と解決

  • NTカーネルドライバの署名申請時 にMicrosoftアカウントが一時停止
  • Hacker NewsTwitter 上で状況を報告
  • インターネット上の議論 を受けてMicrosoftが迅速にアカウント復旧
  • 悪意や陰謀論は一切なし、単なる事務手続き上の問題で迅速に解決
  • 現在は問題なく新バージョン公開可能 な状態

テスト協力のお願い

  • 久しぶりのWindows版リリース のため、ユーザーによる動作報告を歓迎
  • バグや不具合等 があれば、Jasonまで連絡を推奨

参考リンク

  • WireGuardメーリングリスト投稿: https://lists.zx2c4.com/pipermail/wireguard/2026-March/009541.html
  • Hacker Newsコメント: https://news.ycombinator.com/item?id=47687884
  • Twitter投稿: https://x.com/EdgeSecurity/status/2041872931576299888

まとめ

  • WireGuard for Windows の最新バージョンは多くの改善と安定性強化を実現
  • 署名問題も解決済み で、今後も円滑なアップデートが期待可能
  • ユーザーからのフィードバック を通じて更なる品質向上を目指す方針

Hackerたちの意見

続いてのコメントはちょっとおかしな方向に行っちゃったね。マイクロソフトには陰謀なんてないよ。でも、ネットの議論がマイクロソフトの目に留まって、翌日にはアカウントが解除されて、すべてがうまくいったんだ。これは単に官僚的なプロセスがちょっと行き過ぎた結果で、マイクロソフトは簡単に解決できたと思う。悪意や陰謀、変なことはなかったと思う。人々がこんなに早く陰謀論に走るのはちょっとクレイジーだったね。マイクロソフトはミスをしたし、典型的な大手テック企業らしく、ソーシャルメディアで騒がれないと修正しなかった。でも、すべてがマイクロソフトや政府が仕組んだ大きな陰謀ってわけじゃないよ。無能さの方が悪意よりも可能性が高いからね。Veracryptのメンテナーから何かニュースはある?この問題を解決するように任されたマイクロソフトの社員も、その件を見ていたんじゃないかな。 --- 編集: いや、正直このコメントへの反応を甘く見てたわ。マイクロソフトみたいな感情的な話題に関して、一般的な言い回しを使ったのが間違いだった。自分のコメントがこんなにポイントの上下を繰り返すのは初めてかも。伝えたかったのは、「これはワイヤーガードプロジェクトに対する意図的で協調的な攻撃じゃなくて、マイクロソフトの誰かの指示で暗号化通信を不可能にするためのものじゃない。むしろ、これは愚かなシステムと愚かな解決プロセス(ソーシャルメディア)の結果で、まだひどいけど、意図的な攻撃とは重要な点で違う。これは典型的なシナリオ(愚かなシステム、愚かな解決)で、非典型的なシナリオはマイクロソフトの社員が人気のあるプロジェクトを突然潰すために意図的に選択して実行することだ。」ってこと。上の段落を「無能さは常に悪意よりも可能性が高い」っていう一般的な言い回しに短縮しちゃったのは間違いだった。自分のミスだね。

無能さは常に悪意よりも可能性が高い。「この程度の『無能さ』は悪意だよ。人間のレビューや救済の可能性が全くないシステムを作るのは、積極的に悪意がある行為だ。『いや、俺はあの孤児たちを挽き肉にしたわけじゃない。俺が作った孤児挽き肉機がやったんだ、てへぺろ!』」

陰謀1: 上からの指示で暗号化プロジェクトを抑圧する。否定された。 陰謀2: コパイロットで何でもやっちゃえ!たぶん、そんなに遠くないかも。

今の政府や企業の腐敗具合を見てると、もう疑う余地なんてないよね。これらの組織は明らかにOSを変えて、ユーザーのコントロールを徐々に奪おうとしてる。これからはすべてを疑ってかかるべきだし、その懐疑心には賛成だよ。

人々がどれだけ早く陰謀論に走ったかはちょっとクレイジーだったね。それは、5Gタワーによって起動されるワクチンに隠されたソロスの追跡チップの副作用だよ。

これらはあまり重要じゃない。重要なのは、破壊的な可能性と信頼の侵害だよ。CAsはもっと小さいことで信頼を失ってるからね。

社会は、大手テック企業がいろんなアカウントを必須にしておいて、何の前触れもなく人をロックアウトするのにちょっと疲れてるよね。

マイクロソフトは、何十年も前に疑いの余地を失ったよ。

メーリングリストの投稿でも言ったけど、マイクロソフトの書類の件は、HNスレッドが注目を集めたおかげで、かなり早く対処されたよ。そして、ついにアップデートが出た!NTプログラミングはすごく楽しいけど、今回はツールチェーンのアップデートが多くて結構大変だった。プラス面としては、Win10以前のサポートを削除できたことかな -- https://lists.zx2c4.com/pipermail/wireguard/2026-March/00954... 。でも、マイクロソフトが最新のドライバーSDKでx86ドライバーのコンパイルサポートを削除したの知ってた?それを回避するのは面白かったよ。このリリースにはGoランタイムに関する楽しい変更も含まれてたしね: https://github.com/golang/go/commit/341b5e2c0261cc059b157f1c... 。全体的に楽しいリリースで、Windowsのリリースが再び動き出して嬉しいよ。

余談だけど、WireGuardに感謝!本当に素晴らしいソフトウェアだよ。

すべてが解決したって聞いて安心したけど、あなたのサインアカウントが停止された理由は結局わかったの?それを「ハハ、マイクロソフトってバカだね」って軽く流すのは無理があるよ。

こんにちは、これを出してくれてありがとう。今0.6.1のアップデートがあって、更新後にマシンを再起動するみたいだね。再起動するって書いてあったかどうかは覚えてないけど…。

ちょっと横道にそれるけど、ReactOSに合うWireGuardってあるのかな?Windows版はそのまま動くの?ReactOSでのサポートがどうなるのか気になってる。

あの投稿で、Windows 10以前のOSのサポートをやめるって書いてくれたこと、本当に感謝してるよ。

あなたの仕事はいつも感謝されてるよ。

解決されてよかった!他の開発者たちも同じ経験ができるといいな。ところで、これはWindowsアプリだけの話だったの?それともwireguard-goも影響を受けたの?

これはWireGuardNT、Windowsが使っているNTカーネル用のカーネルドライバーの話だよ。このプロジェクト -- https://git.zx2c4.com/wireguard-nt/about/ -- はこのアプリ -- https://git.zx2c4.com/wireguard-windows/about/ に使われている。前者が署名の問題に関するもので、後者は普通の退屈な(でもすごく高い!)EVコード署名証明書を使って署名されているんだ。

自分もWireGuardユーザーだから(まだしぶしぶ持ってる唯一のWindowsマシンでも)、この問題が解決できて嬉しいよ。ただ気になるのは、もしドネンフェルド氏が発表メッセージで否定しているような公の抗議や怒りがなかったら、この問題は今頃解決されていたのかな?「重要度が低い」(目立たない、使われていない)ソフトウェアの個々の開発者はどうすればいいの?ゴリアテが最初に善意の手を差し伸べるのを待つしかないの?まるで気まぐれでGoogleアカウントから永久にロックアウトされた人たちのように?ハハ!実際のところ、Windowsのコード署名要件は、プラットフォーム上の自由でオープンソースソフトウェアにとって深刻な脅威なんだ。コード署名要件は、これをサポートするすべてのプラットフォームでFOSSに対する脅威で、特にそれが実質的に必須の場所では無限に大きな脅威だと思う。今の時代、これがマイクロソフトがかつて公然と「癌」と悪口を言ったソフトウェアの多様性を殺すための好ましい角度/ベクトルだと確信しているし、zx2c4はその犠牲になっているカエルの一つだ。今回はまだ大丈夫だけどね。

私も似たような状況をサポートパッケージを買って解決したことがあるよ。4時間以上かけて、たぶん4〜5回のサポートコールをしたかな?もう5年も前の話だけど。確か、Azureの月200ドルのサポートパッケージだったと思う。振り返ると、無能なソフトウェアを3週間も使おうとするんじゃなくて、最初から電話をかければよかったなって思う。私の場合、サポートエージェントはあまり詳しくなかったけど、優先度の高い内部ケースの提出にはアクセスできたみたいで、最終的に問題を解決してくれる人に繋がったよ。

無視されるだろうね。問題を解決するには、観客を持つことが重要なんだ。孤独なハッカーでも大企業でも関係なく。観客がいなければ、力がないからね。その時点で新しいWindowsアカウントを作って再申請した方が、"アカウントを閉じました、異議申し立てのプロセスはありません"っていう壁を乗り越えるよりも運がいいかも。これがカフカ的に聞こえるなら、その通りだよ。HNのトップに投稿するのが、そんな官僚主義を乗り越える小さな奇跡なんだ。観客を得る最良の方法は、魅力的なストーリーを語ること。面白くしよう。知名度の低い開発者でもできる方法があるよ。要するに、みんなに公平であるべきだとか、道徳的に正しいことが常に勝つべきだっていう考えに対抗したいんだ。ハードウェア開発者プログラムは、すべての開発者を公平に扱うために存在してるわけじゃない。マイクロソフトの利益を上げるために存在してるんだ。pgがここでより雄弁に述べてるよ:https://paulgraham.com/judgement.html

カスタムカーネルドライバーが必要なソフトウェア(やハードウェア)や、管理者として実行する必要があるソフトウェアにとっては小さな問題だけど、あなたはその問題を飛び越えて、正当な理由もなくWindows上のFOSSについて愚痴を言ってるみたいだね。一般的な署名なしソフトウェアは、これまで通りWindowsで問題なく動いてるよ。

LibreOffice、VeraCrypt、WireGuard。2つの質問があるんだけど、次は何?これってパターンなの?

LibreOfficeはこれと何の関係があるの?

そうそう、3つのプロジェクトで1つのアカウントがロックされて、みんなのユーザーがアップデートを受け取れなくなるっていうパターンだよね。

そんな簡単に許せるとは思えないよ。唯一の効果的なサポートチャネルが「ハッカーニュースのトップページに行け」だったんだから、普通は選択肢にならないよね。

もし外部のチャンネル(このサイト)を通じてマイクロソフトの注意を引けなかったら、普通のプロセスを経なければならなかったらどうなってたんだろう?WireGuardがすぐに解決してよかったけど、結果が一般化しないんじゃないかと心配してる。あと、WireGuardに感謝!

この問題については、読者がWireGuardのアカウントだけがロックされたと思っていたため、いろいろな憶測が飛び交っていたんだよね。実際には、同時に多くのアカウントがロックされたんだ。もし一つの見出ししか見ていなかったら、ターゲットにされたとか、何かの陰謀の結果だと思ってしまうかもしれないけど、実際は広範囲にわたるプロセスの結果なんだ。マイクロソフトは何が起こっているのかを(めっちゃ!)うまく伝えられなかったけど、The Registerにはもっと詳しい情報があるよ。

「両方のアカウントの無効化は、Windowsハードウェアプログラムのアカウント確認手続きの一環として実行された」と説明した。 会社は10月にブログを公開し、開発者に対して2024年4月以降にアカウントが確認されていない場合、マイクロソフトが必須のアカウント確認通知を発行することを2週間前に警告した。 「パートナーがこれが来ることを理解できるように、メールやバナー、リマインダーなどで頑張った」とダヴルリは言った。

マイクロソフトで何が起こってるの? なんで突然VPNや関連ソフトウェアプロジェクトに戦争を宣言したの?