ハクソク

世界を動かす技術を、日本語で。

マイクロソフト、著名なオープンソースプロジェクトの開発者アカウントを一時停止

30日前原文(bleepingcomputer.com)

概要

  • Microsoft による複数の著名なオープンソースプロジェクト開発者アカウントの突然の停止
  • 通知不足 と迅速な復旧手段の欠如が問題視
  • WireGuardVeraCrypt など広く利用されるプロジェクトが影響
  • アカウント認証手続き未完了 が自動停止の原因と公式説明
  • 今後の通知方法見直し がMicrosoft側で検討中

Microsoftによる開発者アカウントの突然の停止

  • Microsoft が複数の著名なオープンソースプロジェクトの 開発者アカウント を事前通知なしに停止
  • 停止により 新しいソフトウェアビルドセキュリティパッチ のWindows向け公開が不可能に
  • 影響を受けた主なプロジェクト
    • WireGuard (VPNソフトウェア)
    • VeraCrypt (オンザフライ暗号化ユーティリティ)
    • MemTest86 (RAM診断ツール)
    • Windscribe (VPNソフトウェア)
  • VeraCrypt のMounir Idrassi氏によると、 事前警告や説明なし でアカウントが停止され、復旧手段も提示されなかった
  • LinuxmacOS 向けのアップデートは継続可能だが、 Windows ユーザーが大多数であり、影響は甚大

開発者の反応と問題点

  • 他の主要プロジェクト開発者も同様の経験を報告
    • WireGuard のJason A. Donenfeld氏や WindscribeMemTest86 の開発チーム
  • Microsoftサポートへの問い合わせ は自動応答やボットのみで、人間との連絡が取れない状況
  • 60日間の異議申し立てプロセス があるが、詳細や迅速な対応は不明
  • 緊急のセキュリティアップデート が必要な場合でも対応できないリスク

Microsoftの公式見解と対応

  • TechCrunch の報道後、Microsoft副社長Scott Hanselman氏が対応を表明
  • アカウント停止の理由は 2024年4月以降未完了のアカウント認証手続き による自動停止
  • 2023年10月 以降、全パートナーにメールやバナー等で通知していたと説明
  • 認証手続き未完了の場合、 Windows Hardware Program から自動的にアカウント停止
  • 影響を受けた開発者への 個別支援 を開始、SNSや報道が対応を促進

今後の課題とMicrosoftの方針

  • Microsoft EVP Pavan Davuluri氏によると、 通知やリマインダーの見直し を検討
  • 今後は より分かりやすいコミュニケーション を目指す方針
  • 今回の事例を通じて、 重要な変更時の開発者サポート体制 の強化が課題

まとめ

  • アカウント認証手続き の不備による自動停止が主因
  • 通知不足迅速な復旧手段の欠如 が開発者側の大きな不満
  • 社会的反響メディア報道 が企業対応を促進
  • 今後の改善策 として通知方法やサポート体制の強化が期待

Hackerたちの意見

こちらも: https://techcrunch.com/2026/04/08/wireguard-vpn-developer-ca... (https://news.ycombinator.com/item?id=47702161)

この情報源はちょっと良くて、いくつかの質問に答えてる。まず、確認プロセスは単に「このリンクをクリックしてこのメールの所有者を証明してください」ってわけじゃなかった。>「そのアカウント確認プロセスでは、開発者が政府発行のIDをアップロードしなければ、潜在的に非常に敏感なコードを広範なWindowsユーザーに公開することができなかった。」さらに、少なくとも一人の影響を受けたユーザーによれば、実際にはこのプロセスについて通知を受けていなかったらしい。>「Microsoftからはこの件について全く通知が来なかった。すべての受信箱やスパムフォルダ、メールログを見たけど、ゼロ、何も、全くなかった」とドネンフェルドは言った。

さっきWindowsでWireguardのアップデートが来たんだけど、これで解決したのかな?

もし私があんたなら、そのアップデートはインストールしないかな。

昨日ここで話題になってたよね: MicrosoftがVeraCryptのアカウントを終了し、Windowsのアップデートを停止 (575ポイント、239コメント) https://news.ycombinator.com/item?id=47690977

テクノロジーの世界では、セキュリティってほとんどが見せかけだよね。アクセス制御やプライバシー侵害みたいな、誰も望んでないことを押し通すために使われてる。こういう署名のやり取りがあると、結局一方が最終的な決定権を持つことになるし、その権力を乱用するのが目に見えてるよね…

原則を犠牲にして現実主義を取ると、両方を失うことになるよ。

ソフトウェア全般に言えることだと思うけど、大半のソフトウェアは悪い。でも、それが全てのソフトウェアが悪くて不要だってことにはならない。セキュリティも大体はうまくいってないけど、だからといってセキュリティが不要ってわけじゃない。でも、同意するよ:大手テック企業は力を持ちすぎてる。

笑、Microsoftがまた自分の足を撃ってるね。これじゃ、もうみんなMacOSやLinuxに移っちゃうよ。ブランドにこれだけのダメージを与えたら、無視するわけにはいかないからね。

AppleもiPhoneのアプリストアで全く同じことをやってる。たくさんの会社が、アプリがもう利用できなくなったことで説明もなしに閉鎖されてる。問題は、独占的なアプリストアにあるんだよね。

これ、企業のWin11のPCから書いてるんだけど、全然動かなくて信じられない。去年、2007年の古いデスクトップを復活させたんだ。IntelのQ6600、Windows XP、クリック音がする死にかけのHDDで、それに比べたらこっちは全然ダメ。マイクロソフトとそのパートナー(特にDELL!)、一体何が起こったんだ?!

もう30年近く、私たちは同じことを言ってるよね。それでも彼らはまだ存在してるし、ほとんどのビジネスに深く根付いてる。どれだけ失敗しても、結局は続いていくんだよね。

この時点で、人々は移動するだろうね。ほとんどの人は自分のコンピュータに興味がないと思う。仕事で言われたことをそのまま使ってるだけだし。

それと、いくつかのリポジトリをForgejoに移すことも考えてみて。もう1年以上使ってるけど、これが一番好きなサービスだよ。めちゃくちゃ速いし、基本機能は月額料金なしで使える(例えばブランチ保護とか)。Raspberry Pi 4の1GB RAMでも簡単に動くし、Docker Compose使ってCaddyを前に置いてHTTPSにするのがオススメ。バックアップは、リモートシステムでcronを使ってリポジトリをgit pullするのが簡単だよ。あとは、syncthingを使ってサーバーの設定も移動させることができる。ランナーには、1GBのRPi 4で多くの状況に対応できるはず。RustやPythonのテストも問題なくコンパイルして実行できるし、静的サイトのビルドもできるよ。古いx86を隣に設置するのもいいかも(これがGitHubのランナーの本質でもあるしね:古いx86 CPUだし)。

マイクロソフトって、件名に「アクションが必要です」って書いたメールを送るのが好きだよね。でも実際は何もアクションが必要なかったり、あなたには関係なかったりすることが多い。こういう企業の言い回し、ほんとにうんざり。メールの中で「アクションが必要です」を探すのが楽しいけど、結局やる必要なかったことがいっぱい見つかるんだよね。

こうやって「狼が来た!」ってずっと言ってるのはほんとにイライラする。メッセージが薄まって、実際に心配しなきゃいけないことが来ても、他の無意味なメッセージと同じように無視しちゃうんだよね。

それは、何か問題が起きたときの責任を免れるためだよ。彼らは「警告したよ」とメールを指摘できるからね。特定の顧客に通知をフィルタリングして対象を絞るのはリスクとコストがかかるから、それを君に押し付けたいんだ。

実際、これはLLMがそれを見て「いや、過剰反応だ」とか「お、これはアカウントを閉じるべきだな」と判断するいいケースだね。

カーネルレベルのアンチチートの開発者も停止されたみたいだね。だから、全てが悪いわけじゃない。

笑。

どのメディアも実際に確認してくれればいいのに。マイクロソフトはこれらの開発者に事前に知らせたのか、知らせなかったのか?!

たとえそうでも、うまくいかなかったよね。

これを機に、こういう変更をどう伝えるか見直して、もっと良くできるようにするつもりだよ。地球を爆破してハイパースペースバイパスの道路を作った後に、ボゴンズが惑星がまだ住まれていることに気づいたのと同じようにね。

さてさて、これはどういうことかな?また大手テック企業が競争を妨害しようとしてるの? :D こんなの前にあったっけ?