ハクソク

世界を動かす技術を、日本語で。

MSは、要求があればFBIにあなたのWindows PCデータ暗号化キーを提供することを確認しました

2026年1月24日原文(windowscentral.com)

概要

  • Windows PC はデフォルトで 暗号化キー をクラウドにバックアップ
  • Microsoft は法的要請があればFBIに BitLocker暗号化キー を提供
  • 一部の他社(Appleなど)は、 暗号化キー提供を拒否 する方針
  • クラウド上のキーは 暗号化されず保存 され、プライバシーリスク
  • ユーザー自身でキーの削除 が可能な方法も案内

Windows PCのBitLocker暗号化キーとFBIへの提供

  • Windows PC は初期設定で BitLocker暗号化キー をMicrosoftのクラウドに自動バックアップ
  • Microsoftは Forbes への声明で、 有効な法的要請 があればFBI等に暗号化キーを提供すると認める
  • 2025年初頭、Guamでの Covid失業支援金詐欺疑惑事件 で、MicrosoftがFBIにキーを提供した事例
  • 年間約 20件の要請 がFBIからあるが、多くは クラウド未保存のため対応不可
  • Apple は過去にFBIからの要請を拒否し、暗号化データへのバックドア提供を拒否した実績
  • Meta など他社はクラウド保存時に ゼロ知識アーキテクチャ やサーバーサイド暗号化を採用
    • ユーザー本人以外がキーにアクセスできない設計

クラウド保存されるBitLockerキーのプライバシーリスク

  • Windows PCの 暗号化キー は多くのユーザーが 自覚なくクラウドに保存
  • Microsoftのクラウド上では キーが暗号化されず に保存されている現状
    • Microsoft自身が キー内容を閲覧可能
    • 法的要請があれば 第三者提供 も可能
  • プライバシー侵害リスク が高く、ユーザーの懸念材料

BitLockerキーの確認・削除方法

  • Microsoft Accountのウェブサイト で、自分のPCの BitLockerキー保存状況 を確認可能
  • キーが保存されている場合は 削除手続き も可能
  • クラウドバックアップの是非 を再考する必要性

他社との比較と今後の注意点

  • Apple は暗号化データへのアクセスを拒否し、ユーザーのプライバシー重視
  • Meta はユーザー以外がアクセスできない 暗号化手法 を採用
  • Microsoft は現状、 キーを暗号化せず保存 し、法的要請で提供可能な体制
  • Windowsユーザーは クラウドへのキー保存設定 を見直す重要性

Hackerたちの意見

クリプトアーキテクチャの議論を超えて、どうして誰かがMSがそのリクエストを拒否できる世界を想像できるのか、全然理解できないんだよね。具体的にどうやって「当局は証拠を求めることができるが、第三者の契約上の義務を破ることになる場合は除く」みたいな法律を作るの?私たちは、本当に、私たちが犯罪法よりも優先されるプライベート契約を許すことの影響を理解しているのかな?

アップロードする前に、暗号化キーをクラウドに送る前に聞けばいいのに。代わりに、明示的な同意なしにMicrosoftアカウントを使わせて、Windowsをセットアップさせてキーを保存させるって、ちょっと強引すぎるよね。

私たちは本当に、プライベート契約が犯罪法を上回ることを許すことの影響を理解しているのかな? …全然違うよ。私たちはプライベート契約が同じ権力の不均衡を固定化することを望んでいない。私たちはその不均衡が無意味になることを望んでいる。強さやお金、評判、法律チームを持っている人たちが、何も持っていない人たちと同じように基本的な権利を主張することを期待している。私たちはFBIを法の支配の正当な機関とは見なしていないし、犯罪組織であり、権力集中の数十年にわたる実験だと思っている。憲法にはFBIは想定されていないけど、「令状は合理的な理由がない限り発行されない…捜索する場所や押収する人や物を特定して記述すること」とは想定されている(強調は私)。明らかに、個人の完全なデジタル足跡や履歴の捜索は、その言葉の普通の意味では「特定的」ではない。…私たちは、インターネット時代において国家が重要な機能を持っているとは考えていない。だから、その不平や癇癪、催涙スプレーや刑務所のことは、もはや望ましくない権力構造にしがみついている子供じみた行動に過ぎない。

ここにいる多くの人が、どんなビジネスも顧客のために政府と戦うなんてナイーブだと思ってないと思うよ。ほとんどの人は、この明らかに悪意のある行動にただ呆れているだけだと思う。「でも、もしユーザーが無学で、老いていて、ADHDの90歳のおじいちゃんだったらどうするの?」みたいな言い訳には乗らないよ。それは、ドアを取り付けた人が黙ってあなたの鍵のコピーを持っているのと同じことだよ。「もしあなたの子供が自分を閉め出したらどうするの?」って。警察が私のドアを壊すことができるのは知ってるけど、だからってランダムな奴に私の鍵を持たせておくのは納得できないよ。

ユーザーのパスワードでBLキーを暗号化する?「BLキーをそのまま誰でも使えるようにする」以外にもたくさんの技術的解決策があると思うんだけど。

「当局は証拠を召喚できるが、そうした要求に応じることが第三者の契約義務を破る場合は除く」って、どうやって法律を作ればいいんだろう?この場合、召喚状じゃなくて令状を取る必要があるんじゃない?

どうして誰もがMSがそんな要求を拒否できる世界を想像できるのか、全く理解できない。単にそうする能力がないからだよね。もちろん、マイクロソフトは法律に従うべきだし、それ以外を期待するのはおかしい。でも、彼ら自身が要求された情報を提供できるようにしてるんだから。

これ、全然意味がわからない。ニュースとして取り上げられてるのは、普通とは違うからでしょ。Appleもそういう要求は断固拒否すると言ってるし。これはプライベートなデバイスで、プライベートなデータがある。デバイスとデータは所有者のものだよね。手品みたいに言葉を使ってパスワードを共有クラウドに誘導するのは、クラウドが他人のコンピュータで、あなたの世界とデータの鍵を他人のコンピュータに不安定に置いていることを示してるだけだと思う。Windowsユーザーは、自分のコンピュータが敵対的でハッキングされたデバイスだと考えるべきなのか、それとも簡単にハッキングされて知らないうちにデータにバックドアが開いている可能性があるのか?

それは確かに有効だね、法的な命令には従わなきゃいけない。でも、そもそもビットロッカーの鍵を保存する必要はないし、実際に持っているデータを渡せばいいだけなんだよ。

ヘッドラインには「…もし求められたら」と書いてあるけど、記事や事実は「有効な法的命令が出された場合に限る」となってるから、ヘッドラインはクリックベイトだね。

あなたは言葉の意味を争っているけど、ポイントはA) 彼らがあなたの鍵を持っていること、B) 必要ならそれを渡すことだよ。

聞いただけで、命令じゃないよね。まあ、問題ないと思うけど。

Hacker Newsで議論の続きを見る