世界を動かす技術を、日本語で。

マイクロソフト、FBIに容疑者のノートパソコンを解除するためのBitLocker暗号化キーのセットを提供

2026年1月24日原文(techcrunch.com)

概要

MicrosoftはBitLocker回復キーをFBIに提供し、暗号化されたハードディスクのデータ復号に協力。 BitLockerの回復キーはデフォルトでMicrosoftクラウドに保存されている。 この仕組みにより法執行機関がデータにアクセス可能となるリスク。 クラウドインフラの侵害によるキー漏洩リスクも指摘。 業界内でMicrosoftのセキュリティ姿勢が問題視されている現状。

Microsoft、BitLocker回復キーをFBIに提供

  • Forbesの報道により、 MicrosoftFBIBitLocker回復キー を提供した事案が明らかに
  • 対象は 3台のノートPC、米領グアムでの Pandemic Unemployment Assistance 詐欺捜査案件
  • BitLockerWindows端末 でデフォルト有効な フルディスク暗号化 技術
  • 暗号化によりデバイス所有者以外のアクセスを防止
  • しかし、 回復キーMicrosoftクラウド に自動アップロードされる仕様
  • これにより Microsoft および 法執行機関 がキーを取得可能
  • 地元メディアPacific Daily News、Kandit Newsも関連報道
  • FBI はノートPC押収後、6か月後に 令状 を取得しMicrosoftへキー提供を要請
  • Microsoft 広報はTechCrunchのコメント要請に未回答
  • Forbes への回答では、毎年平均 20件 の同様リクエストに対応していると説明

BitLocker回復キーのリスクと専門家の指摘

  • 回復キーを企業が保持すること自体の プライバシーリスク
  • Johns Hopkins大学 の暗号専門家 Matthew Green が追加リスクを提起
    • Microsoftの クラウドインフラ 侵害時に 回復キー が流出する可能性
    • 実際に近年、同社インフラへの侵害事例が複数発生
    • ただし、 物理的なハードディスク へのアクセスも必要
  • GreenはBlueskyで「 Microsoftの顧客キー管理不備 は業界の中で際立っている」と批判

業界動向と今後の課題

  • 2026年時点で、 クラウド管理型回復キー のリスクは既知の問題
  • ユーザー側で 回復キーのクラウド保存を無効化 する必要性
  • 企業・個人問わず 暗号化キー管理 の見直しが急務
  • クラウドインフラ のセキュリティ強化、透明性向上が求められる状況

Hackerたちの意見

マイクロソフトはフォーブスに対して、年平均20件のリクエストを受けて、時々ビットロッカーのリカバリーキーを当局に提供していると話した。正直に言ってるのはいいけど、Linuxに切り替える理由ができたね。特に旅行する人には。もしマイクロソフトがアメリカ政府にこれらのキーを渡しているなら、他の政府にもリクエストがあれば渡してる可能性が高いよ。

企業には選択肢がないってことだよね。もし彼らがキーを持っていて、法執行機関がそれを求める命令を出したら、提供しなきゃいけないんだから。

「他のすべての政府」というのはちょっと言い過ぎだけど、少なくとも別の政府が同じ特権を得る可能性は非常に高いね。

鍵のアップロードをオフにするだけで済むのに、わざわざLinuxに切り替えるなんて大変なことをする必要があるの?

参考までに、ビットロッカーはWindows 11ではデフォルトでオンになってるよ。デフォルト設定だと、ビットロッカーのキーが利用可能な場合、Microsoftアカウントにアップロードされるんだ。だからFBIがマイクロソフトにキーを提供させることができるんだよ。容疑者が暗号化されたノートパソコンを持っていることすら知らなかった可能性もあるし、むしろその方が多いかも。ジャーナリストは「マイクロソフトが渡した」っていうフレーミングが好きだけど、これは警察が好きだから渡してるわけじゃないんだよね。もし会社が警察が欲しがるデータを持っていて、捜査令状が出たら、渡さざるを得ないんだ。プライバシーを重視する人たちは怒るかもしれないけど、私の意見ではこれは普通のコンピュータユーザーにとって合理的なデフォルトだと思う。誰かがノートパソコンを盗んだ場合でもデータを守れるし、後でハードドライブから自分のデータを回復できるからね。自分でキー管理をしたいパワーユーザーは、Microsoftアカウントにキーをアップロードせずにビットロッカーを有効にする手順を踏むべきだよ。

自分でキー管理をしたいパワーユーザーは、Microsoftアカウントにキーをアップロードせずにビットロッカーを有効にする手順を踏むべきだよ。機能が存在するようになると、うっかり使ってしまうことがずっと簡単になる。指が滑ったり、Windowsのアップデートでバグが出たり、さらには宇宙線がメモリ内の「アップロードしない」ビットをひっくり返したりすることで、キーがうっかりアップロードされることもある。しかもこれは静かな失敗で、システムのセキュリティ特性が変わったのに、見た目には何も変わったように見えないんだ。

Windowsでのやり方はよくわからないけど、MacでFileVaultのクラウドキーのバックアップを無効にするには、設定 > ユーザーとグループ > 自分のアカウントの横にある(i)ツールチップをクリックして、「Appleアカウントを使ってパスワードをリセットできるようにする」のチェックを外せばいいよ。この設定は一瞬見ただけでは気づかない部分だから、オンになってることを忘れがちなんだよね。それと、こういう機能についてのシニシズムにはちょっと反論したいな。こういう機能から恩恵を受ける人の方が多いと思うし、彼らは「パスワードを忘れちゃったから家族の写真を取り戻したい」って考えてるだけで、自己管理の原則や実践を深く理解してるわけじゃないと思う。鍵を失くしたら全てを失うっていうのもその一つだしね。

いつも誰かが現れて、数秒ごとにあなたの画面のスクリーンショットを取る多兆ドル企業を擁護するよね(他にも色々ありすぎるけど)。

自分のキー管理を好むパワーユーザーは、キーを接続されたMicrosoftアカウントにアップロードせずにBitlockerを有効にする手順を踏むべきだ。問題は、オプトアウトしてもキーがアップロードされていないとは限らないことだ。今のところ、Microsoftへの信頼を回復する唯一の方法はWindowsのオープンソース化だね。

誰かがノートパソコンを盗んだ場合にデータを保護するけど、後でハードドライブから自分のデータを回復できるようにする。違うよ。もしMicrosoftアカウントにだけキーを置いて、何らかの理由でMicrosoftがアカウントを閉じたら、終わりだ。

自分のキー管理を好むパワーユーザーは、キーを接続されたMicrosoftアカウントにアップロードせずにBitLockerを有効にする手順を踏むべきだ。ただ、その手順は、BitLockerを無効にして、ローカルユーザーアカウントを作成すること(最初にMicrosoftアカウントでサインインしている場合、今はMicrosoftがホームエディションのWindowsで強制しているから)、OneDriveから既存のキーを削除して、ローカルアカウントを使って再暗号化し、Microsoftアカウントにサインインしたり、Windowsにリンクしないようにすることだ。もっと理にかなったデフォルトは、Appleのように最初からユーザーに選択肢を与えることだと思う。Macのセットアップアシスタントを通ると、馬鹿だと思ってなくて、「リカバリーキーをiCloudに保存しますか?」って最初に聞いてくるからね。

パワーユーザーはWindowsの無駄なことに悩まされるのをやめて、Linuxをインストールした方がいいよ。そうすれば、自分のシステムを本当にコントロールできるから。2026年だし、企業の乱用はよく知られてる。自分の意思でまだWindowsを選ぶ人は、まさにそれを求めてるってことだし、起こることはすべて受け入れるべきだと思う。

Hacker Newsで議論の続きを見る