あなたのWindows PCは安全ですか?最近のグアムの裁判で、MicrosoftがBitLockerの暗号化キーをFBIに提供できることが明らかになりました。キーの主導権を取り戻す方法を確認しましょう。
最近の法的事件により、多くの人が存在すら知らなかったであろうコンピュータのプライバシーにおける意外な抜け穴が明らかになりました。実はMicrosoftは政府のために個人のコンピュータを解除でき、そして大規模な捜査の最中に実際にそれを行いました。
ロックされたノートPCの謎
物語はグアムで始まりました。連邦捜査官は、COVID-19救済プログラムから約200万ドルを盗み出す大規模な計画を捜査していました。検察はこの事件を、グアム労働局で内部システムへの高レベルのアクセス権を持つ職員2名、キャスリーン・ペレドとマーレーン・ピナウラが関与した大規模な共謀だと説明しています。
司法省のプレスリリースによると、それによれば、2人はチャリッサ・テノリオ、フランキー・ロザリン、その他複数名とともに申請を操作し、不正な請求を提出した、または納税者資金を盗む共謀を助長した疑いがあるとされています。
捜索でノートPC3台を押収した後、FBIは技術的な行き詰まりに直面しました。端末がBitLockerで保護されていたためです。BitLockerはWindowsの機能で、48桁のコードがなければ読めないようにファイルを攪乱します。かつて政府の専門家がこのセキュリティを「突破不可能」と呼んだこともありましたが、この件でFBIはコードを破る必要はありませんでした。単にMicrosoftに求めただけだったのです。
Microsoftが鍵を握る仕組み
なぜMicrosoftが他人のコンピュータの鍵を持っているのか、不思議に思うかもしれません。興味深いことに、新しいWindows PCをセットアップすると、システムは回復キーをオンラインのMicrosoftアカウントにバックアップするかどうかを尋ねることがよくあります。パスワードを忘れたときに非常に便利ですが、その一方でMicrosoftがそのキーのコピーをサーバー上に保持することも意味します。
FBIが捜索令状を取得すると、Microsoftは2025年2月10日にキーを引き渡しました。これにより捜査官は、被告チャリッサ・テノリオのファイルに直ちにアクセスできるようになりました。これらのコードを提供することで、Microsoftは事実上暗号化を迂回し、セキュリティを無意味なものにしました。
同社の立場
Microsoftは、有効な法的命令が提示された場合にこれらのキーを提供することを確認しました。広報担当のチャールズ・チェンバーレイン氏は、この仕組みは利便性を提供する一方で「望まれないアクセスのリスク」を伴うと説明しました。また、Microsoftは年間およそ20件の同様の要請を受けるものの、ユーザーがキーをクラウドに保存することを選択している場合にしか支援できないとも述べています。
このレベルの協力は、他の巨大テック企業とは対照的です。Hackread.comが報じたように、Appleは2016年、サンバーナーディーノ銃撃事件に関連する同様の命令に対して有名な抵抗を示しました。Appleはセキュリティを迂回することを拒否し、それはすべてのユーザーを危険にさらすと主張したため、FBIは代わりに業者を雇って端末をハッキングせざるを得ませんでした。
プライバシーはしばしば、利便性と安全性のどちらを選ぶかにかかっています。あなたのコンピュータを本当に私的なものにするために、専門家はオンラインのMicrosoftアカウントを確認することを勧めています。キーを物理的なUSBドライブに移すか、印刷して安全な場所に保管することを選べます。そうすれば、あなたのデータを解除する力を持つのはあなただけになります。
翻訳元: https://hackread.com/fbi-windows-laptops-microsoft-bitlocker-recovery-keys/
