広く利用されている暗号化ソフトウェア「VeraCrypt」の開発者は、アメリカのIT大手マイクロソフトによって開発者アカウントへのアクセスが遮断されたと発表しました。この問題が解決されない場合、ソフトウェアを利用してパソコンを暗号化している利用者が、将来的に端末を起動できなくなるおそれがあるということです。
日本に拠点を置く「VeraCrypt」の開発者、ムニール・イドラシ氏は、3月30日にインターネット上に投稿し、長年ソフトウェアのデジタル署名に使用してきたアカウントがマイクロソフトによって停止されたと明らかにしました。イドラシ氏によりますと、アカウント停止の理由について説明はなく、異議を申し立てる手段も提供されていないということです。
イドラシ氏はマイクロソフトの担当者への連絡を試みましたが、応答は得られませんでした。マイクロソフトは開発者に対し、ソフトウェアの安全性を定期的に再検証するよう求めています。このため、アカウントが復旧しない場合、ソフトウェアを利用している多くの端末が起動できなくなる可能性があるとしています。
「VeraCrypt」は、利用者がファイルやオペレーティングシステム全体を暗号化し、データを保護できる無料のオープンソース・ソフトウェアです。2025年5月に公開された最新版は、これまでに100万回近くダウンロードされています。
イドラシ氏によりますと、LinuxやmacOS向けの更新プログラムは引き続き提供できるものの、利用者の大半を占めるWindows向けには更新プログラムを配信できない状態になっているということです。
イドラシ氏はアメリカのIT専門メディアの取材に対し、「現在のところソフトウェアは正常に動作しており、安全上の問題も確認されていないため、利用者が直ちに対応する必要はない」と述べています。
一方で、オペレーティングシステム全体を暗号化している利用者については、数か月後の6月下旬ごろから起動に問題が生じる可能性があると警告しています。
マイクロソフトは、ソフトウェアの改ざんを防ぐためのデジタル署名に使用される認証局をまもなく無効にする方針です。イドラシ氏は、「2026年7月以降、ブートローダーの署名に使用された認証局が失効するため、利用者が端末を起動できなくなるおそれがある。引き続き動作させるには、マイクロソフトの新たな認証局を使用する必要がある」と指摘しています。
アカウントへのアクセスが回復しない場合、新たな署名を適用することができず、イドラシ氏は「問題が解決しなければ、VeraCryptの存続に関わる事態になる」として危機感を示しています。
今回の事態は、巨大IT企業が自社のプラットフォーム上で配信されるソフトウェアに対して強い権限を握っている現状や、開発者が外部のプラットフォームに依存するリスクを浮き彫りにしています。IT企業によるアカウントの自動停止をめぐっては、今年初めにも別の開発者がアップルのアカウントを不当に停止される事例が起きており、プラットフォームの運用方針が課題となっています。