- Microsoft、適法な法的命令によりFBIがBitLockerキーにアクセスできることを確認
- クラウドアカウントは暗号化されていないキーを保存し、法執行機関のアクセスを可能にする;ローカルアカウントはこのリスクを回避
- ワイデン上院議員が慣行を批判;FBIは年に約20件のキーを要請するが、ほとんどは不成立
Microsoftは(Forbes経由で)同局が有効な法的命令に基づいて要請した場合、ユーザーのBitLocker暗号化キーをFBIに引き渡すことを確認した。
Windows 11をインストールすると、Microsoftアカウントの作成を求められる。そのアカウントは、本人のクラウドアカウントに紐づけることも、ローカルに保存することもできる。いずれの場合も、アカウントにはユーザーのすべてのデータが保持され、BitLocker暗号化キーによって保護される。これは、BitLockerドライブ暗号化で保護されたドライブ上のデータをロック/アンロックするためにWindowsが使用する暗号鍵だ。
クラウドアカウントが既定の設定だ。ユーザーはローカルを選ぶこともできるが、Microsoftはその事実を隠すために余計な手間をかけ、実質的にユーザーをクラウドベースのものへと誘導している。
利便性とリスク
クラウドアカウントのユーザーについては、Microsoftは暗号化キーも暗号化されていない形で保持している。つまり同社は技術的にはユーザーデータにアクセスでき、法的に求められた場合には法執行機関に提供することも可能だ。もちろんMicrosoftはこれを「人々のデータへのバックドアアクセス」ではなく「キー回復」と位置づけている:
「キー回復は利便性を提供する一方で、望まれないアクセスのリスクも伴います。そのためMicrosoftは、お客様が…キーをどのように管理するかを決めるうえで最も適した立場にあると考えています」と、Microsoftの広報担当者チャールズ・チェンバレイン氏はForbesに語った。
当然ながら、この確認はかなりの波紋を呼んだ。たとえば米上院議員ロン・ワイデン氏は、Microsoftのこの振る舞いは「まったく無責任」だとForbesに語っている:
「ICEやその他のトランプの手下どもが、ユーザーの暗号化キーを密かに入手できるようにすることは、その人物のデジタル生活のすべてへのアクセスを与えることであり、ユーザーとその家族の個人の安全とセキュリティを危険にさらします」と彼は述べた。
Microsoftによれば、FBIは毎年およそ20件、この種の要請を行っている。その大半は、クラウドではなくデバイス上のアカウントを作成している人がいるため、応じることができないという。
