Windows標準の暗号化機能「BitLocker」をめぐる重要な事実が明らかになりました。Forbesによると、Microsoftが、有効な裁判所命令に基づき、BitLockerの回復キーを法執行機関へ提供していたことを公式に認めたのです。
事件の発端はグアムでの連邦詐欺捜査です。FBIは、COVID-19関連の失業支援詐欺に関わる3台のノートPCを押収しましたが、これらはBitLockerで暗号化されており、専門家は「突破不能」と判断していました。しかしFBIは、Microsoftが提供した回復キーにより暗号を解除し、データを解読することに成功します。
Microsoftは毎年約20件ほど、BitLockerキーの提供要請を受けていると説明しています。
なぜMicrosoftはキーを持っているのか
BitLockerは多くのWindows PCでデフォルトで有効化されており、回復キーをMicrosoftアカウントに自動バックアップする設定が推奨されています。
このため、クラウド上にキーが保存されていることが多く、Microsoftは技術的にキーへアクセス可能な場合、裁判所命令があればキーを提供するという仕組みになっているようです。
ちなみに、Microsoftと他社の対応以下のように異なります。
| 企業 | 回復キーの扱い | 法執行機関への対応 |
|---|---|---|
| Microsoft | クラウドに保存される場合あり | 裁判所命令で提供可能 |
| Apple / Meta | ゼロ知識方式(企業側はキーを持たない) | 技術的に提供不可能 |
この違いにより、今後Microsoftへの要請が増える可能性があると専門家は見ています。
ユーザーができる対策
もし「自分のBitLockerキーをMicrosoftに保存したくない」と思う場合は以下のURLからキーを確認し、
ローカル保存に切り替えます。キーをUSBメモリに保存したり、紙に印刷してオフライン管理することで、Microsoft側がキーを保持しない状態にできます。
まとめ
今回の報道は、Windowsの暗号化は強力であるものの、Microsoftアカウントにキーを保存している限り、自分以外が解除できない完全な暗号化は実現しないという現実を示しています。プライバシーを重視するユーザーにとっては、
BitLockerキーの保存先を見直す良いタイミングと言えそうです。
[via Neowin]
