ハクソク

世界を動かす技術を、日本語で。

マイクロソフト、FBIに容疑者のノートパソコンを解除するためのBitLocker暗号化キーのセットを提供

122日前原文(techcrunch.com)

概要

MicrosoftはBitLocker回復キーをFBIに提供し、暗号化されたハードディスクのデータ復号に協力。 BitLockerの回復キーはデフォルトでMicrosoftクラウドに保存されている。 この仕組みにより法執行機関がデータにアクセス可能となるリスク。 クラウドインフラの侵害によるキー漏洩リスクも指摘。 業界内でMicrosoftのセキュリティ姿勢が問題視されている現状。

Microsoft、BitLocker回復キーをFBIに提供

  • Forbesの報道により、 MicrosoftFBIBitLocker回復キー を提供した事案が明らかに
  • 対象は 3台のノートPC、米領グアムでの Pandemic Unemployment Assistance 詐欺捜査案件
  • BitLockerWindows端末 でデフォルト有効な フルディスク暗号化 技術
  • 暗号化によりデバイス所有者以外のアクセスを防止
  • しかし、 回復キーMicrosoftクラウド に自動アップロードされる仕様
  • これにより Microsoft および 法執行機関 がキーを取得可能
  • 地元メディアPacific Daily News、Kandit Newsも関連報道
  • FBI はノートPC押収後、6か月後に 令状 を取得しMicrosoftへキー提供を要請
  • Microsoft 広報はTechCrunchのコメント要請に未回答
  • Forbes への回答では、毎年平均 20件 の同様リクエストに対応していると説明

BitLocker回復キーのリスクと専門家の指摘

  • 回復キーを企業が保持すること自体の プライバシーリスク
  • Johns Hopkins大学 の暗号専門家 Matthew Green が追加リスクを提起
    • Microsoftの クラウドインフラ 侵害時に 回復キー が流出する可能性
    • 実際に近年、同社インフラへの侵害事例が複数発生
    • ただし、 物理的なハードディスク へのアクセスも必要
  • GreenはBlueskyで「 Microsoftの顧客キー管理不備 は業界の中で際立っている」と批判

業界動向と今後の課題

  • 2026年時点で、 クラウド管理型回復キー のリスクは既知の問題
  • ユーザー側で 回復キーのクラウド保存を無効化 する必要性
  • 企業・個人問わず 暗号化キー管理 の見直しが急務
  • クラウドインフラ のセキュリティ強化、透明性向上が求められる状況

Hackerたちの意見

マイクロソフトはフォーブスに対して、年平均20件のリクエストを受けて、時々ビットロッカーのリカバリーキーを当局に提供していると話した。正直に言ってるのはいいけど、Linuxに切り替える理由ができたね。特に旅行する人には。もしマイクロソフトがアメリカ政府にこれらのキーを渡しているなら、他の政府にもリクエストがあれば渡してる可能性が高いよ。

企業には選択肢がないってことだよね。もし彼らがキーを持っていて、法執行機関がそれを求める命令を出したら、提供しなきゃいけないんだから。

「他のすべての政府」というのはちょっと言い過ぎだけど、少なくとも別の政府が同じ特権を得る可能性は非常に高いね。

鍵のアップロードをオフにするだけで済むのに、わざわざLinuxに切り替えるなんて大変なことをする必要があるの?

参考までに、ビットロッカーはWindows 11ではデフォルトでオンになってるよ。デフォルト設定だと、ビットロッカーのキーが利用可能な場合、Microsoftアカウントにアップロードされるんだ。だからFBIがマイクロソフトにキーを提供させることができるんだよ。容疑者が暗号化されたノートパソコンを持っていることすら知らなかった可能性もあるし、むしろその方が多いかも。ジャーナリストは「マイクロソフトが渡した」っていうフレーミングが好きだけど、これは警察が好きだから渡してるわけじゃないんだよね。もし会社が警察が欲しがるデータを持っていて、捜査令状が出たら、渡さざるを得ないんだ。プライバシーを重視する人たちは怒るかもしれないけど、私の意見ではこれは普通のコンピュータユーザーにとって合理的なデフォルトだと思う。誰かがノートパソコンを盗んだ場合でもデータを守れるし、後でハードドライブから自分のデータを回復できるからね。自分でキー管理をしたいパワーユーザーは、Microsoftアカウントにキーをアップロードせずにビットロッカーを有効にする手順を踏むべきだよ。

自分でキー管理をしたいパワーユーザーは、Microsoftアカウントにキーをアップロードせずにビットロッカーを有効にする手順を踏むべきだよ。機能が存在するようになると、うっかり使ってしまうことがずっと簡単になる。指が滑ったり、Windowsのアップデートでバグが出たり、さらには宇宙線がメモリ内の「アップロードしない」ビットをひっくり返したりすることで、キーがうっかりアップロードされることもある。しかもこれは静かな失敗で、システムのセキュリティ特性が変わったのに、見た目には何も変わったように見えないんだ。

Windowsでのやり方はよくわからないけど、MacでFileVaultのクラウドキーのバックアップを無効にするには、設定 > ユーザーとグループ > 自分のアカウントの横にある(i)ツールチップをクリックして、「Appleアカウントを使ってパスワードをリセットできるようにする」のチェックを外せばいいよ。この設定は一瞬見ただけでは気づかない部分だから、オンになってることを忘れがちなんだよね。それと、こういう機能についてのシニシズムにはちょっと反論したいな。こういう機能から恩恵を受ける人の方が多いと思うし、彼らは「パスワードを忘れちゃったから家族の写真を取り戻したい」って考えてるだけで、自己管理の原則や実践を深く理解してるわけじゃないと思う。鍵を失くしたら全てを失うっていうのもその一つだしね。

いつも誰かが現れて、数秒ごとにあなたの画面のスクリーンショットを取る多兆ドル企業を擁護するよね(他にも色々ありすぎるけど)。

自分のキー管理を好むパワーユーザーは、キーを接続されたMicrosoftアカウントにアップロードせずにBitlockerを有効にする手順を踏むべきだ。問題は、オプトアウトしてもキーがアップロードされていないとは限らないことだ。今のところ、Microsoftへの信頼を回復する唯一の方法はWindowsのオープンソース化だね。

誰かがノートパソコンを盗んだ場合にデータを保護するけど、後でハードドライブから自分のデータを回復できるようにする。違うよ。もしMicrosoftアカウントにだけキーを置いて、何らかの理由でMicrosoftがアカウントを閉じたら、終わりだ。

自分のキー管理を好むパワーユーザーは、キーを接続されたMicrosoftアカウントにアップロードせずにBitLockerを有効にする手順を踏むべきだ。ただ、その手順は、BitLockerを無効にして、ローカルユーザーアカウントを作成すること(最初にMicrosoftアカウントでサインインしている場合、今はMicrosoftがホームエディションのWindowsで強制しているから)、OneDriveから既存のキーを削除して、ローカルアカウントを使って再暗号化し、Microsoftアカウントにサインインしたり、Windowsにリンクしないようにすることだ。もっと理にかなったデフォルトは、Appleのように最初からユーザーに選択肢を与えることだと思う。Macのセットアップアシスタントを通ると、馬鹿だと思ってなくて、「リカバリーキーをiCloudに保存しますか?」って最初に聞いてくるからね。

パワーユーザーはWindowsの無駄なことに悩まされるのをやめて、Linuxをインストールした方がいいよ。そうすれば、自分のシステムを本当にコントロールできるから。2026年だし、企業の乱用はよく知られてる。自分の意思でまだWindowsを選ぶ人は、まさにそれを求めてるってことだし、起こることはすべて受け入れるべきだと思う。

自分のキー管理を好むパワーユーザーは、キーを接続されたMicrosoftアカウントにアップロードせずにBitLockerを有効にする手順を踏むべきだよ。私はローカルアカウントでW11を使っていて、デスクトップコンピュータにはBitLockerがないけど、最近のMSのナンセンスには本当に疑問を感じてる。「簡単なモッディング」が本当にLinuxを再インストールするほどのメリットなのかってね。*LinuxでMO2モッドマネージャーを動かすことはできるけど、面倒だし、実行可能なモッド(ダウングレーダーやエンジンパッチなど)をゲームのコンテキストで動かすこともできるらしいけど、やっぱり面倒だよ。

理にかなったデフォルトは、透明性と回復シナリオのための2FAだよ。MSは秘密をクリアに持つ必要はないし、保存する秘密にはそれが合理的だと思う。

もしプライバシーがめっちゃ気になるなら、そもそもWindowsを使うべきなの?それとも商用OSは全部ダメってこと?

これはほぼ確実に、ビットロッカーキーをOneDriveに保存することを選んだユーザーのことだね。Appleも同じことをしないとは思わないで。もし他の人にキーをアクセスさせたくないなら、他の人にキーを渡さないことだよ。

マイクロソフトとApple(Appleもやってると思う)は、ユーザーのパスワードでキーを暗号化するオプションがあるよ。

Windows 11では、キーをマイクロソフトと共有するのがデフォルト設定になってるよ。

アップルが同じことをしないと思わないでね。もちろん、アップルも似たような機能を提供してるよ。ここにいる多くの人が「鍵を第三者と共有するべきじゃない」って反論するだろうけど、もしアップルやマイクロソフトが鍵のエスクローを提供しなかったら、普通のユーザーから「鍵を失くしちゃったからコンピュータを解除して!」ってリクエストが殺到すると思う。一般のユーザーはセキュリティモデルを理解してないし、リカバリーキーを安全に保管することなんてまずないからね。 > https://support.apple.com/en-om/guide/mac-help/mh35881/mac アップルは、iCloudアカウントを使ってドライブの復号を可能にするために鍵をエスクローするよ。マイクロソフトが同様にBitLockerのドライブ暗号化キーをマイクロソフトアカウントの機能でエスクローするのと同じ感じだね。確か、新しいMacのFileVaultではデフォルトのオプションになってたはず。

アップルの場合、macOS TahoeからFileVaultはリカバリーキーをiCloudキーチェーンに保存するよ。[0] iCloudキーチェーンはエンドツーエンドで暗号化されてるから、アップルはそのキーにアクセスできないんだ。アメリカの企業として、裁判所の命令があればアップルはこれらのキーを法執行機関に提供しなければならないのは確かだね。だから、アーキテクチャを正しく設計することがすごく重要なんだ。また、iCloudの他のデータに対する同様の保護についてはiCloud高度なデータ保護もチェックしてみてね。[0] https://sixcolors.com/post/2025/09/filevault-on-macos-tahoe-...

アップルが同じことをしないと思わないでね。でも、そうじゃなかった時もあったよ。 https://www.apple.com/customer-letter/

オープンソースの暗号化を使えばいいじゃん。

これにAppleを含めるべきじゃないよ。macOS Tahoe以降、Appleに(オプションで)エスクローされるFileVaultキーはiCloudキーチェーンに保存されていて、HSMによる暗号化保護が施されてるんだ。iCloudの保護についての詳細は、https://www.youtube.com/watch?v=BLGFriOKz6U&t=1993sを見た方がいいよ。

最近のコメントって「まあ、もちろん」って感じのが多いよね。昔のハッカーニュースはもっと熱かったし、抵抗もあった。多くの技術者が政府に屈してしまったから、今の状況になっちゃったんだよね。これは法律についての議論じゃなくて、安全なシステムを設計することについての話。怠けたエンジニアが怠けた鍵のエスクローを作ると、政府に利用されることになるんだ。

昔のhackernewsはもっと熱かったし、抵抗もあった。コメントの大半は熱いし抵抗的だけど、クリックベイトの見出しに組み込まれた前提を持って、怒りを煽ることが多い。 > あまりにも多くの技術者が政府に屈してしまったから、今のこの混乱があるんだ。データを求めて法執行機関が来たときに、会社で働いたことがないんじゃない?データを提供することを断固拒否するインターネットのタフガイ幻想は、法律に潰されることを理解すると長続きしないよ。

エンジニアが怠けているわけじゃなくて、お金の問題なんだ。倫理的に疑問のあるソフトウェアを作るのに抵抗しようとすると、仕事を辞めるか解雇されることが多い。

このサイトは単なる技術オタクだけでなく、ベンチャーキャピタルの金を追い求める人たちにも向けられているんだ。暗いパターンを嫌ったことのない業界だよ。「悪いことをするな」から「株が上がるなら悪いことをしろ」へと変わってしまった。

「もちろん」と言うことは、同意しているわけでも、抵抗しようとしていないわけでもないよ。ただ、こういうことが起こるのは驚くことじゃない。組織の上層部に行くと、Microsoftを選ぶのは昔の「IBMを買ったことで誰もクビにならなかった」っていうのと同じ。責任を他に押し付けてるんだよね。もしフォーチュン500の会社で高い地位に行ったら、Microsoftみたいな巨大企業から抜け出すのは大変だよ。

これは法律についての議論じゃなくて、安全なシステムを設計することについてだ。違うよ。真のエンドツーエンド暗号化された安全なシステムを設計できるけど、国家がそれを許さないと言ってくるんだ。 [1] [1] https://medium.com/@tahirbalarabe2/the-encryption-dilemma-wh...

全然そうは思わない。むしろ、エンジニアやプロダクトマネージャーを含む技術者たちは、政府の乱用に抵抗するよりも、ユーザーの利便性を優先していると思う。正直、これは正しいトレードオフだよ。ほとんどのユーザーは、政府じゃなくて、一般的な犯罪者を心配してる。例えば、犯罪者があなたのノートパソコンを奪ってファイルにアクセスするようなことだよ。政府を心配するなら、どうすればいいかはもう分かってるはず。

俺は「もちろん… Microsoftだから」って意味だと理解したよ。

テクノロジー業界が若いエンジニアを好む理由は、言われたことをそのままやるからだし、年配のエンジニアは「ノー」と言えない限り重宝されるから。システムの中に入り込んで、全てのパーツがどう組み合わさっているかを見ると、倫理的にも道徳的にももう参加できなくなるんだよね。これを痛い目見て学んだ。今はそのせいで中年のキャリアチェンジを試みていて、必要なソフトウェアを書けるように自分を解放したいと思ってる。雇用契約の条項を整理するために弁護士を常に手元に置く必要がなくなるようにね。

テクノロジー業界の多くの労働者が政府に屈服したから、今の混乱に陥ってるんだ。これは国家とは関係なくて、RSUを使って高コスト地域の家の頭金を払うためだったり、40歳前に子供を持つためだったり、KPIを達成して大手テック企業で下位30%にランク付けされて解雇されないようにするためだよ。あるいは、アイデアで上位10%に入る可能性が低い中で、投資家を豊かにするために996をこなすことも。国家を根本的に信じている人たちもいるけどね。ほとんどの人は、自分の快適さを妨げるところまでしか活動家にならないんだよね。

自分の鍵じゃなければ、自分の{もの}じゃない。

聞こえる?それはLinuxデスクトップの年の音だよ。今がその時だ。これまでで一番簡単だし、Windowsのことなんて何も恋しくないはず。

FBIがノートパソコンのロックを解除しない時に何をするかの話だよね。 https://cointelegraph.com/news/fbi-cant-be-blamed-for-wiping... 次は、エージェントがデータをコピーしてドライブを消去して、「解読できなかった」とか言うかも。10年前は、エージェントが容疑者のビットコインを横取りして起訴されてたけど、今のリーダーシップはカットを要求するんじゃないかな。

スレッドのコメントを見てると、少数派になる気がするけど、ほとんどの消費者にとってこれは妥当なデフォルトだと思う。一般的に言えば、ほとんどのユーザーが心配している脅威モデルには政府は含まれていない。前のデフォルトは、静止状態での暗号化なしで、盗難や改ざんといった最も一般的な脅威からは守れない。BitLockerをオンにすると、新たなリスクが生まれる:リカバリーキーを持っていないためにデータにアクセスできなくなること。Microsoftのサーバーにリカバリーキーを保管することは強制されていないし、企業ユーザーにとってはデフォルトでもないよ。

最初にこれについて学んでいた時のことを今でも覚えてる。プライバシーを無視することへの面白い反論の一つが「ナチスが戻ってきたら、あなたのデータを持たせたくないですか?」ってことだった。最近は議論があるかもしれないけど、敵対的な政府が10~15年前よりもずっと近くにいる気がする。これで人々が気にするようになるかな?たぶんならないと思うけど、どうなるかわからないよね。

ローカルのWindowsアカウントを使っていると、BitLockerキーはM$にアップロードされるの?

いや、デフォルトではキーはディスクに保存されるから、実際には安全じゃないよ。BitLockerのコントロールパネルを開くと、ドライブが「BitLockerがアクティベーション待ち」と表示される。

私はWindowsのインストールで全てのクラウドサービスをオプトアウトしたよ。パスフレーズも使ってるし(コンピュータを起動する前からね)。これって結構安全だと思う。