ハクソク

世界を動かす技術を、日本語で。

MSは、要求があればFBIにあなたのWindows PCデータ暗号化キーを提供することを確認しました

106日前原文(windowscentral.com)

概要

  • Windows PC はデフォルトで 暗号化キー をクラウドにバックアップ
  • Microsoft は法的要請があればFBIに BitLocker暗号化キー を提供
  • 一部の他社(Appleなど)は、 暗号化キー提供を拒否 する方針
  • クラウド上のキーは 暗号化されず保存 され、プライバシーリスク
  • ユーザー自身でキーの削除 が可能な方法も案内

Windows PCのBitLocker暗号化キーとFBIへの提供

  • Windows PC は初期設定で BitLocker暗号化キー をMicrosoftのクラウドに自動バックアップ
  • Microsoftは Forbes への声明で、 有効な法的要請 があればFBI等に暗号化キーを提供すると認める
  • 2025年初頭、Guamでの Covid失業支援金詐欺疑惑事件 で、MicrosoftがFBIにキーを提供した事例
  • 年間約 20件の要請 がFBIからあるが、多くは クラウド未保存のため対応不可
  • Apple は過去にFBIからの要請を拒否し、暗号化データへのバックドア提供を拒否した実績
  • Meta など他社はクラウド保存時に ゼロ知識アーキテクチャ やサーバーサイド暗号化を採用
    • ユーザー本人以外がキーにアクセスできない設計

クラウド保存されるBitLockerキーのプライバシーリスク

  • Windows PCの 暗号化キー は多くのユーザーが 自覚なくクラウドに保存
  • Microsoftのクラウド上では キーが暗号化されず に保存されている現状
    • Microsoft自身が キー内容を閲覧可能
    • 法的要請があれば 第三者提供 も可能
  • プライバシー侵害リスク が高く、ユーザーの懸念材料

BitLockerキーの確認・削除方法

  • Microsoft Accountのウェブサイト で、自分のPCの BitLockerキー保存状況 を確認可能
  • キーが保存されている場合は 削除手続き も可能
  • クラウドバックアップの是非 を再考する必要性

他社との比較と今後の注意点

  • Apple は暗号化データへのアクセスを拒否し、ユーザーのプライバシー重視
  • Meta はユーザー以外がアクセスできない 暗号化手法 を採用
  • Microsoft は現状、 キーを暗号化せず保存 し、法的要請で提供可能な体制
  • Windowsユーザーは クラウドへのキー保存設定 を見直す重要性

Hackerたちの意見

クリプトアーキテクチャの議論を超えて、どうして誰かがMSがそのリクエストを拒否できる世界を想像できるのか、全然理解できないんだよね。具体的にどうやって「当局は証拠を求めることができるが、第三者の契約上の義務を破ることになる場合は除く」みたいな法律を作るの?私たちは、本当に、私たちが犯罪法よりも優先されるプライベート契約を許すことの影響を理解しているのかな?

アップロードする前に、暗号化キーをクラウドに送る前に聞けばいいのに。代わりに、明示的な同意なしにMicrosoftアカウントを使わせて、Windowsをセットアップさせてキーを保存させるって、ちょっと強引すぎるよね。

私たちは本当に、プライベート契約が犯罪法を上回ることを許すことの影響を理解しているのかな? …全然違うよ。私たちはプライベート契約が同じ権力の不均衡を固定化することを望んでいない。私たちはその不均衡が無意味になることを望んでいる。強さやお金、評判、法律チームを持っている人たちが、何も持っていない人たちと同じように基本的な権利を主張することを期待している。私たちはFBIを法の支配の正当な機関とは見なしていないし、犯罪組織であり、権力集中の数十年にわたる実験だと思っている。憲法にはFBIは想定されていないけど、「令状は合理的な理由がない限り発行されない…捜索する場所や押収する人や物を特定して記述すること」とは想定されている(強調は私)。明らかに、個人の完全なデジタル足跡や履歴の捜索は、その言葉の普通の意味では「特定的」ではない。…私たちは、インターネット時代において国家が重要な機能を持っているとは考えていない。だから、その不平や癇癪、催涙スプレーや刑務所のことは、もはや望ましくない権力構造にしがみついている子供じみた行動に過ぎない。

ここにいる多くの人が、どんなビジネスも顧客のために政府と戦うなんてナイーブだと思ってないと思うよ。ほとんどの人は、この明らかに悪意のある行動にただ呆れているだけだと思う。「でも、もしユーザーが無学で、老いていて、ADHDの90歳のおじいちゃんだったらどうするの?」みたいな言い訳には乗らないよ。それは、ドアを取り付けた人が黙ってあなたの鍵のコピーを持っているのと同じことだよ。「もしあなたの子供が自分を閉め出したらどうするの?」って。警察が私のドアを壊すことができるのは知ってるけど、だからってランダムな奴に私の鍵を持たせておくのは納得できないよ。

ユーザーのパスワードでBLキーを暗号化する?「BLキーをそのまま誰でも使えるようにする」以外にもたくさんの技術的解決策があると思うんだけど。

「当局は証拠を召喚できるが、そうした要求に応じることが第三者の契約義務を破る場合は除く」って、どうやって法律を作ればいいんだろう?この場合、召喚状じゃなくて令状を取る必要があるんじゃない?

どうして誰もがMSがそんな要求を拒否できる世界を想像できるのか、全く理解できない。単にそうする能力がないからだよね。もちろん、マイクロソフトは法律に従うべきだし、それ以外を期待するのはおかしい。でも、彼ら自身が要求された情報を提供できるようにしてるんだから。

これ、全然意味がわからない。ニュースとして取り上げられてるのは、普通とは違うからでしょ。Appleもそういう要求は断固拒否すると言ってるし。これはプライベートなデバイスで、プライベートなデータがある。デバイスとデータは所有者のものだよね。手品みたいに言葉を使ってパスワードを共有クラウドに誘導するのは、クラウドが他人のコンピュータで、あなたの世界とデータの鍵を他人のコンピュータに不安定に置いていることを示してるだけだと思う。Windowsユーザーは、自分のコンピュータが敵対的でハッキングされたデバイスだと考えるべきなのか、それとも簡単にハッキングされて知らないうちにデータにバックドアが開いている可能性があるのか?

それは確かに有効だね、法的な命令には従わなきゃいけない。でも、そもそもビットロッカーの鍵を保存する必要はないし、実際に持っているデータを渡せばいいだけなんだよ。

ヘッドラインには「…もし求められたら」と書いてあるけど、記事や事実は「有効な法的命令が出された場合に限る」となってるから、ヘッドラインはクリックベイトだね。

あなたは言葉の意味を争っているけど、ポイントはA) 彼らがあなたの鍵を持っていること、B) 必要ならそれを渡すことだよ。

聞いただけで、命令じゃないよね。まあ、問題ないと思うけど。

いや、あれは見出しをそう解釈しただけだよ。

「マイクロソフトが鍵を渡すのは不可能だ、だって彼らの暗号化はそういう風に機能しないから」って言いたいな。

第三者ドクトリンのおかげで、Microsoftは「法的命令」を必要としないんだ。単なる礼儀で、いつでも変更できる。私たちの日常生活で使わなければならない第三者の数を考えると、それは馬鹿げているし、第三者ドクトリンは廃止されるべきだと思う。参考: https://en.wikipedia.org/wiki/Third-party_doctrine

「第三者に情報を自発的に提供する人々」って、BitLockerの場合もそうなの?その自発的な部分が。

見出しは誤解を招くね。マイクロソフトが要求されたら鍵を提供するって書いてあるけど、フォーブスへのリンク先の声明では、マイクロソフトは有効な法的命令を受けた場合に鍵を提供すると言ってる。これ、意味が全然違うよ。マイクロソフトは法執行機関からの要求を拒否する権利があるし、有効な法的命令を拒否した場合は刑事罰の対象になる。これは、マイクロソフトがデフォルトでユーザーの鍵にアクセスできるという重大な脆弱性を示してる。一般の人には、マイクロソフトの社員や犯罪者がその鍵にアクセスできないという確証はないからね。

FBIが犯罪者じゃないって確信できないのと同じだね。

これ、意味的に誤解を招くことがあるの? FBIにとってどれくらいの頻度で障害になるの?

その通り。議論は、マイクロソフトのシフトが技術的な必要性ではなく、緊急事態の対応だったという事実に焦点を当てるべきだよ。彼らの設計選択が、法的なデータ要求の入り口を作り出していることは見逃せないはずで、その要求には従わざるを得ない。適切なエンドツーエンドの暗号化があれば、こういうことはなかったはずだし、その場合、当局に対して「これらの要求には応じられません」と言っていたはずだよ。

いや、ちゃんと読んでないだけだよ。こういうことは、言葉が常に練られているから、注意深く読み解かなきゃいけない。言われていることよりも、言われていないことを理解することを目指して読む方が、通常は生産的だよ。彼らは「法的命令」と言っていて、これは行政の召喚状から司法の令状まで様々なものを含む。一般的には、令状が使われた場合はそう言うし。「リクエスト」ってのは「こんにちは、マイクロソフトの人、プロセスをバイパスして顧客データをくれませんか?」ってことだよ。そんなことは、パフォーマンス目的でない限り起こらない。 (サンバーナーディーノの銃撃犯のiPhoneについてFBIが泣き言を言ってた時みたいに)カジュアルなリクエストは警察にとって問題で、裁判でその情報を使うのが難しいからね。記事によると、マイクロソフトは年間20件しか受けてなくて、9件以下のリクエストにしか応じていないって言ってるから、具体的に何がリクエストされたのかは怪しいよ。アップルはもっと多くて、通常はもっと応じているみたいだし。(https://www.apple.com/legal/transparency/us.html)もう一つ変なのは、フォーブスの記事に名前が出ているマイクロソフトの広報担当者が外部の危機コミュニケーションコンサルタントだってこと。普通のビジネスプロセスに対して、なんで外部の人を使っているのかが謎だよね。

重要なのは、見出しが「マイクロソフトはFBIに頼まれたらキーを提供する」って言ってること。これは、一般的な「法の支配」や「適正手続き」の想定を超えた法的権限を持つ国家機関を示唆してるよね。倫理の話は別として。

これ、全然理解できないんだけど、なんでそもそもこんな質問が出てきたの? しかも、こんなに長い投稿まで作られるなんて。もし彼らがどこかの国の法執行機関から法的な要求を受けたら、従うか、そうでなければ経営者が刑務所行きになるだけだよね。ビットロッカーの仕組みってあまり知られてないのかな?秘密ってわけじゃないと思うけど。要するに、企業のパソコンをリモートで管理できるってことだし、ボリュームをロックしたり解除したりできるのが特徴なんだよね。デバイスを使ってる人が鍵をどこかに保存する以外の方法はないけど、そもそもパソコンを使ってる人を信用しないのが前提だから、彼らは従業員なんだよ。もし解雇されたり、ノートパソコンを失くしたりしたら、その人だけがビットロッカーボリュームを解除できるのは非常にまずい状況だよね。それに加えて、ノートパソコンを交換する時のロジスティクスや、ヘルプデスクがノートパソコンを受け取ってボリュームにアクセスする必要があるシナリオも考慮しなきゃいけない。ビットロッカーの仕組みについては新しいことなんて何もないよ。2025年以前の安全な政治環境でも、合法的な命令に抵抗すれば起訴される可能性があるし。ギャグオーダーや要求の合法性に対抗することはできるけど、連邦の要求を覆す裁判所の命令がなければ従わなきゃいけない。マイクロソフトも中国やヨーロッパ、中東などで同じことをするだろうし、FBIが特別ってわけじゃないよ。

マイクロソフトも中国やヨーロッパ、中東などで同じことをするだろうし、FBIが特別ってわけじゃない。アメリカの機関はグローバルデータにアクセスするための影響力を持っていると考えられるね。

本当の自由は、自由な思考から始まるんだよね。それには、本当に安全だと信じられる場所が必要なんだ。監視社会への押し付けが、誰かが考えることが安全だと感じられる場所を急速に侵食している。ここで「安全に感じる」っていうのはすごく重要。『隠すことがなければ問題ない』っていう議論は、誰も安全だと感じさせないし、逆に自由な思考を冷やすだけだよ。もう一つ、非常に明確な議論は、国家は長期的には信頼できないってこと。これに関しては言うまでもない。今日選ばれた政治家を愛しているかもしれないけど、明日にはあなたに害を及ぼす可能性がある。私たちが国家に使わせるすべてのツールは、このレベルの極端な懐疑心を持って見る必要があるし、明確な利益があっても激しく議論されるべきだよ。暗号化やそれに類似した技術は、犯罪行為を隠すことを可能にするかもしれないけど、人々に自由に考えるための安全感を提供し、政治的な権力の奪取を防ぐ役割も果たすんだ。私たちは自由な言論の基本的な権利を認めていて、有害で憎悪に満ちたものであっても大きな自由を与えている。だから、自由な思考の基本的な権利も認めて、暗号化やそれに似たツールがそれにとって重要だってことを理解する必要があるよ。

この問題はさておき、もし誰かがキーを持っていたとして、その価値って結局何なの? マイクロソフトが誰かのPCのロックを解除できないって言ったこと、ある? こうやってキーを保存するのって、パスワードを平文で保存するのと同じじゃない?

見出しはちょっと誤解を招くね。マイクロソフトは、Microsoftアカウントを使っている場合に限って、BitLockerのリカバリーキーをOneDriveに自動的に保存するんだ。ローカルアカウントを使ったり、キーのバックアップを明示的に無効にしたりすると、キーはTPMから出ない。問題は暗号化アルゴリズムじゃなくて、便利さの選択なんだよね。

パスフレーズを入力したり、ディスクを解除するためのキーを含むデバイスを接続しない限り、その秘密は別の場所に存在してる。おそらく、その秘密は他の人にもアクセス可能だよ。根本的な問題は、ユーザーがその秘密がどこに保存されているのか、どの第三者がアクセスできるのか、またはアクセスできる可能性があるのかを明確に認識していないことなんだ。こういうことは、依存している人たちには驚くべきことじゃないはずだよね…

でも、Windowsを使わない理由はもう山ほどあるからね…