概要

マイクロソフトが昨年、FBIから提出された捜査令状に応じ、3台のラップトップに保存されていた暗号化データの解除キーを政府当局に提供したことが明らかになりました。この決定は、グアムでのCOVID失業支援プログラムに関する詐欺の可能性を巡る調査の一環として行われたものです。通常、企業は当局への暗号化キー提供に抵抗しますが、マイクロソフトの今回の対応は、プライバシー擁護派から強い懸念を呼んでいます。

過去の事例とマイクロソフトの対応

企業が暗号化キーの提供を拒否した最も有名なケースは、2016年にAppleがサンバーナーディーノ銃乱射事件の捜査でFBIからのiPhoneアクセス要請を拒否した件でしょう。当時、GoogleやFacebookを含む大手テクノロジー企業の多くがAppleの立場を支持し、マイクロソフトも控えめながらAppleを支持していました。しかし、今回の事例では、マイクロソフトは政府の要求に応じる姿勢を見せ、Forbesに対し「有効な法的命令を受けた場合、BitLockerの回復キーを提供している」と認めました。

マイクロソフトの見解

マイクロソフトの広報担当者であるチャールズ・チャンバーレイン氏はThe Vergeに対し、同社はサーバーに保存されているキーの提出を法的に義務付けられていると説明しました。チャンバーレイン氏はさらに、「顧客は暗号化キーをローカルに、またはマイクロソフトのクラウドに保存することを選択できます。一部の顧客は、必要な場合に回復キーのサポートを受けられるよう、マイクロソフトのクラウドストレージを好むことを認識しています。キー回復は利便性を提供する一方で、望まないアクセスを受けるリスクも伴います」と述べました。

プライバシー擁護派からの懸念

オレゴン州のロン・ワイデン上院議員はForbesに対し、企業が「ユーザーの暗号化キーを密かに引き渡すことは無責任である」と反論しました。ACLUのようなプライバシー擁護派が特に懸念しているのは、今回の件がもたらす前例と、その悪用の可能性です。ACLUの監視・サイバーセキュリティ顧問であるジェニファー・グラニック氏は、米国以外の「人権記録に疑問符がつく外国政府」も、マイクロソフトに顧客データのキーの提供を期待する可能性があると指摘し、国際的な影響にも警鐘を鳴らしています。

元記事: https://www.theverge.com/news/867244/microsoft-bitlocker-privacy-fbi