Microsoftは、Windows 11でMicrosoftアカウント(MSA)を必須化するための動きをみせていますが、その背後にはストレージを暗号化するBitLockerを推進したいという思惑もあるのかもしれません。
Windows 11の最新機能アップデートでは、Windows 11 Homeエディションを含めて、BitLocker暗号化がデフォルトで有効となり、その回復キーがユーザーのMSAにバックアップされるようになっているからです。
これまではWindows 11では、Homeエディション以外でBigLocker暗号化が有効となっていましが、Windows 11 24H2ではBitLockerの要件が緩和され、Windows 11 HomeエディションでもBitLocker暗号化が可能となっています。
BitLockerはセキュリティを強化する反面、ドライブのパフォーマンスに悪影響を与えさらに、回復キーが利用出来なくなった場合、ユーザーデータの喪失につながるというデメリットがあります。
RedditユーザーのMorCJul氏は、「Microsoftはユーザーにセキュリティを強制しているが、BitLockerは今やWindows 11のユーザーデータにとって最大の脅威となっている」という投稿を行い、記事執筆時点で550近くのアップヴォートを獲得し、ユーザーから圧倒的な支持を得ています。
After seeing multiple users lose all their data because of BitLocker after Windows 11 system changes, I wanted to discuss this:
Microsoft now automatically enables BitLocker during onboarding when signing into a Microsoft Account.
Lose access to your MS account = lose your data forever. No warnings, no second chances. Many people learn about BitLocker the first time it locks them out.
Windows 11のシステム変更後、BitLockerが原因ですべてのデータが失われたユーザーを複数見たので、これについて説明したいと思います:
マイクロソフトは現在、マイクロソフト・アカウントにサインインする際に、オンボーディングで自動的にBitLockerを有効にします。
MSアカウントへのアクセスを失うと、データは永遠に失われます。警告もセカンドチャンスもありません。多くの人は、BitLockerによって初めてロックアウトされたときに、BitLockerについて知ることになります。
...
I'd argue that for the average user, Availability of their data matters far more than confidentiality. Losing access to family photos and documents because of inavailability is far more painful than any confidentiality concerns.
Without mandatory, redundant key backups, BitLocker isn't securing anything — it's just silently setting users up for catastrophic failure. I've seen this happen too often now.
Microsoft's "secure by default" approach has become the biggest risk to personal data on Windows 11, completely overlooking the real needs of everyday users.
一般的なユーザーにとっては、機密性よりもデータの可用性の方がはるかに重要だと私は主張したい。利用できないために家族の写真やドキュメントにアクセスできなくなることは、機密性の問題よりもはるかに辛いことです。
強制的で冗長なキーのバックアップがなければ、BitLockerは何も保護していません。私は、このような事態を頻繁に目にしてきました。
マイクロソフトの「デフォルトで安全」というアプローチは、Windows 11の個人データに対する最大のリスクとなり、日常的なユーザーの真のニーズを完全に見落としている。
一般ユーザーにとってPCのセキュリティは重要ですが、自分の大切なデータの喪失はそれ以上に重大な問題となります。
同氏は、セットアップの際、BitLockerを有効にするかどうか選択できるようにし、BitLockerの機密保持上の利点を説明するとともに、システム障害が発生した場合、Microsoftアカウントへのアクセスができなくなる=すべてのデータが失われることも強調しなければならないと指摘しています。
BitLockerを必要に応じて無効にすることができることを通知するとともに、Windowsが定期的なバックグラウンドチェックを実行し、現在アクティブなドライブの回復キーがユーザーの Microsoft アカウントですべて適切に利用可能であることを確認することもできると改善案を示しています。
PCでBitLockerやデバイス暗号化が有効になっている場合、ユーザに回復キーを安全に保存することがいかに重要かを周知するための努力がMicrosoftに求められています。
[via Neowin]
