マイクロソフトがFBIに対し、3台のWindowsノートパソコンのBitLockerキーを提供したと発表しました。この件が、2015年にアップルが同様の要請を拒否した事例と比較されています。
しかし、この比較は公平ではないということです。Windowsユーザーが自身の暗号化データを安全に保つ方法があるとされています。
2015年12月に起きたサンバーナーディーノでの銃乱射事件では、FBIが犯人のiPhoneから「重要なデータ」を取得しようとしました。アップルに協力を求めましたが、アップルは強力な暗号化を破ることが全てのiPhoneに影響を与えるとして拒否しました。この件はアップルと連邦捜査当局の間で注目を集めた争いとなりました。
一方、マイクロソフトは最近、FBIに対し、詐欺調査の一環として押収された3台のノートパソコンのBitLockerキーを提供したとしています。FBIは昨年、グアムでのCOVID失業支援プログラムに関する詐欺の調査のため、マイクロソフトにキーの提供を求めました。マイクロソフトはこれに応じました。
通常、企業は暗号化キーの提供を拒否しますが、マイクロソフトはユーザーがクラウドサービスにキーを保存していたため、これを提供できたということです。このクラウドサービスでは、ユーザーがパスコードを失った場合に備えて、弱い暗号化が採用されています。
アップルのiCloudデータもかつては同様に弱い暗号化で保護されており、法的命令によりキーを提供していました。しかし、アップルは昨年、ユーザーに「高度なデータ保護」機能を提供し、すべてのiCloudデータに強力な暗号化を適用するオプションを追加しました。ただし、この機能はデフォルトではオフになっており、ユーザーがパスコードを忘れた場合にデータにアクセスできなくなるリスクがあります。
最終的に、アップルもマイクロソフトも、ユーザーに選択を委ねているという方針です。