はじめに

マイクロソフトは、有効な捜索令状に基づき、BitLocker暗号化回復キーをFBIに提供したことを確認しました。これは、大手テクノロジー企業が暗号化キーを法執行機関と共有したことが公に判明した初のケースとなります。この開示は、グアムでの新型コロナウイルス失業支援プログラムにおける詐欺の証拠が含まれていると見られる暗号化されたノートPC3台へのアクセスが連邦捜査官によって要求された後に起こりました。

BitLockerの仕組みと潜在的脆弱性

BitLockerは、最新のWindows PCに自動的に搭載されているマイクロソフトのディスク暗号化ソフトウェアで、ハードドライブのデータをスクランブル化してユーザー情報を保護します。ユーザーは回復キーを自身のデバイスにローカルで保存できますが、マイクロソフトは利便性のためにキーのクラウドストレージを推奨しています。しかし、このクラウドベースのキー管理は、ユーザーがパスワードを忘れたり、ログインロックアウトを経験した場合にデータ復旧を可能にする一方で、法執行機関からの召喚状や令状に対する情報開示のリスクも生じさせます。

マイクロソフトの対応と過去の姿勢

マイクロソフトの広報担当者であるチャールズ・チャンバーレイン氏は、「キーの回復は利便性を提供する一方で、望まないアクセスを受けるリスクも伴うため、マイクロソフトは顧客がキーの管理方法を決定する最適な立場にあると考えている」と述べています。マイクロソフトは年間約20件のBitLocker回復キーに関する要求を受けていますが、多くのユーザーがキーをマイクロソフトのクラウドインフラに保存していないため、その多くは満たされないとのことです。同社は、有効な法的命令にのみキーの開示に応じると強調しています。

この事実は、マイクロソフトが2013年にBitLockerにバックドアを設置する政府の要求を拒否したと報じられたForbesの記事での同社の姿勢とは著しく対照的です。ジョンズ・ホプキンス大学のマット・グリーン准教授は、AppleやGoogleといった競合他社も法執行機関に暗号化支援を提供できるとすれば、マイクロソフトも同様の能力と圧力に直面していると指摘しました。

広がる波紋と今後の課題

この一件は、ユーザーのプライバシー、データセキュリティ、そして法執行機関によるアクセスという、暗号化システムにおける継続的な緊張関係を浮き彫りにしています。特に、クラウドベースのキー保存のような利便性機能が潜在的な脆弱性を生み出す場合、その問題はより顕著になります。

元記事: https://gbhackers.com/microsoft-shared-bitlocker-recovery-keys-with-fbi/