最近はコアというと、使途と呼ばれる巨大生命体についている赤い球体だったり、赤くなった台地や月だったりの方がピンとくる人も多いでしょうけど、今回はそういったお話ではなく、Windows 11でTPMというセキュリティが話題に上ったので、その関連でWindowsのセキュリティについていろいろと調べていた際に見つけた機能のお話です。

　上記設定は、スタート->設定->更新とセキュリティ->Windowsセキュリティ->[セキュリティ設定を開く]ボタン->デバイス セキュリティ で表示されます。このコア分離の下の「コア分離の詳細」をクリックすると、次の画面が表示されます。

　上記の画面ではメモリ整合性がオンになっていますが、当初これをオンにすることができませんでした。オンにできない理由は、オンにしてみようとするとエラーが表示されて詳細情報の辺りに非対応の原因(多くはデバイスドライバです)が表示されます。私の場合は、nsr33x64.sys でした。これは何に使われているかといいますと、NTTコミュニケーションズから発売されているUSB ICカードリーダーのSCR3310-NTTCom用のドライバでした。この製品は私の場合、今年の確定申告でのe-taxでマイナンバーカードを読み込むために使用しましたし、それ以外は普段はPT3で使われるB-CASカードが装着されてTV放送のデコードに使われています。もちろん現役で利用可能でこの製品の用途としては現時点でも何ら問題はありません。がメモリ整合性をオンにすることができないので、何とかならんかと思いネット上でドライバを探してみましたが、どうも2017年以降ドライバは更新されていないようです。もちろんメモリ整合性を今すぐオンにする必要もないのですが、オンにできない原因がわかっていると何とかしたくなってしまうのがまたよくない性分です。
　これをオンにするためにとった行動は、別の製品に交換する事でした。代替品を何にするかと色々調べたところ、同じNTTコミュニケーションズからACR39-NTTCOMという製品が発売されていました。ただ、こちらの製品もNTTコミュニケーションズのホームページでは最後のドライバ更新が2017年となっており、SCR3310-NTTComと同じ結果にならないかという懸念がありました。そこでドライバが比較的最近に更新されているサンワサプライのADR-MNICU2を購入しました(最新ドライバは2020年12月でした)。まずはB-CASカードが読めるかですが、これは問題ありませんでした。ただ、まだマイナンバーカードの読み込みは確認していませんが、まぁ大丈夫でしょう。次にメモリ整合性がオンにできるかどうかですが、これも無事オンにする事ができました。ただ、ADR-MNICU2装着前にnsr33x64.sysの削除で苦労しました。Windows7以降Windowsではシステム修復のためにインストールした事のあるドライバは、Windows\system32\DriverStore\FileRepository内にバックアップとして保存されています。ここにあるドライバはエクスプローラや管理者権限のコマンドプロンプトのdelコマンドでも削除できません。削除するにはpnputilコマンドを管理者権限のコマンドプロンプトで使用します。
まず pnputil /e でインストールされているドライバの一覧を表示させます。その中で削除したいドライバの「公開名」を探します。私の場合、nsr33x64.sysはoem12.infでインストールされていました。
ドライバの削除は pnputil /d oem??.inf で削除できます。私の場合はoem12.infでしたので、pnputil /d oem12.infで削除できました。
　ところで「メモリ整合性」とは何なのか？という事ですが「攻撃の発生時に悪意のあるコードによる高セキュリティ プロセスへのアクセスを防ぐことができます。」という事の様です。「なんのこっちゃ？」って感じですが、まぁセキュリティレベルが上がったと思っておけば良いでしょうし、何か不具合が出たらオフにすれば良いだけですが、今のところ特に不具合は発生しておりません。