マイクロソフトが、連邦捜査の一環として、3台のノートパソコンのハードドライブに保存された暗号化データを解除するための復号鍵をFBIに提供したと、フォーブスが金曜日に報じました。
多くの現代的なWindowsコンピュータは、BitLockerと呼ばれるフルディスク暗号化を標準で使用しています。この技術は、コンピュータがロックされて電源が切られている場合、デバイスの所有者以外の誰もデータにアクセスできないようにするものです。
しかし、BitLockerの復号鍵はデフォルトでマイクロソフトのクラウドにアップロードされるため、技術大手であるマイクロソフト、さらには法執行機関がこれらの鍵にアクセスし、BitLockerで暗号化されたドライブを解除することが可能となります。フォーブスが報じたケースもその一例です。
このケースは、太平洋の米領グアムにおけるパンデミック失業援助プログラムに関連する詐欺の疑いがある複数の人物を対象としています。地元の報道機関であるPacific Daily Newsは昨年、この件に関連してマイクロソフトに令状が発行されたと報じました。また、グアムの他の地元メディアKandit Newsは、FBIがBitLockerで暗号化された3台のノートパソコンを押収した6ヶ月後に令状を求めたと10月に報じています。
マイクロソフトの広報担当者は、TechCrunchのコメント要請に直ちに応じませんでした。マイクロソフトはフォーブスに対し、同社が年間平均20件のBitLocker復号鍵提供の要請を受けていると述べています。
復号鍵を企業に提供することによるプライバシーリスクに加え、ジョンズ・ホプキンス大学の教授で暗号学の専門家であるマシュー・グリーン氏は、悪意のあるハッカーがマイクロソフトのクラウドインフラを侵害し、これらの復号鍵にアクセスする可能性があると指摘しています。これは近年、数回発生していることです。ハッカーは、盗まれた復号鍵を使用するためにハードドライブへの物理的なアクセスが必要です。
「2026年になり、これらの懸念は長年知られています」とグリーン氏はBlueskyに投稿しました。「マイクロソフトの重要な顧客鍵を保護する能力の欠如は、業界の他の企業から際立つ存在になりつつあります」としています。