-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
マイクロソフトがデータの暗号化解除のための鍵をFBIに提供、プライバシーめぐる懸念広がる
Forbes – Jan 23, 2026、TechCrunch – Jan 23, 2026
マイクロソフトが、BitLockerで暗号化されたWindows PCのデータを復号するための復元鍵をFBI(米国連邦捜査局)に提供していたとForbesが報道。同社は有効な令状が提示されればこうした法的要請に応じると述べているが、この報道によりプライバシーをめぐる懸念が広がっている。
Forbesによれば、2025年初め、FBIはマイクロソフトに対し、ノートPC3台に保存された暗号化データを復号するための復元鍵の提供を求める捜索令状を執行。これは米領グアムで新型コロナ関連の失業支援プログラムを担当していた職員らによる資金横領疑惑をめぐる捜査の一環で執行されたものであり、グアムの捜査官らは、当該PCに事件を立証するための証拠が保存されていると考えていたという。
現代のWindows PCの多くでは、データ暗号化ソフトウェア「BitLocker」がデフォルトで有効化されている。このようなテクノロジーは、PCがロックされている時や電源がオフになっている時に、デバイス所有者以外の人がPC内のデータへアクセスするのを防ぐことを意図したもの。BitLockerで暗号化されたデータの鍵はユーザー自身のデバイス上で保存することも可能だが、マイクロソフトは同社のクラウドサーバー上への保存を推奨している。これにより、ユーザーはパスワードを忘れてしまった場合やログインに数回失敗してデバイスをロックされてしまった場合でも鍵を復元し、自らのデータへアクセスできるという利便性が確保される一方で、マイクロソフトも当該データへアクセスできる状態となる。またマイクロソフトから鍵を提供された法執行機関も、当該データへアクセスできるということになる。
今回のグアムのケースにおいて、マイクロソフトはFBIへBitLockerの復元鍵を提供したことをForbes紙に対して認めている。同社の広報担当者Charles Chamberlayne氏は取材に対し、「有効な法的命令を受けた場合には鍵を提供する」という同社の姿勢を示した上で、「鍵の復元は利便性を提供する一方で、望ましくないアクセスのリスクも伴うため、マイクロソフトは顧客自身に鍵の管理方法を決定してもらうのが最善だと考えている」と述べたという。
またChamberlayne氏は、マイクロソフトがBitLocker鍵の提供を求める要請を毎年20件ほど受領していることを明かし、多くのケースで対象ユーザーは鍵をクラウドサーバー上に保存していなかったため、同社も鍵へアクセスできず、法執行機関への協力は不可能になっていると語った。なおグアムの件は、マイクロソフトが法執行機関へ暗号化鍵を提供した事実が公に知られた初めての事例だという。
この件をめぐり、米民主党のロン・ワイデン上院議員はForbes紙への声明で、「テクノロジー企業がユーザーの暗号化鍵を密かに引き渡せるような状態で製品を出荷するのは、単に無責任だ」とコメント。加えて、「ICE(移民関税執行局)やトランプ政権の他の手先がユーザーの暗号化鍵を密かに取得することを許すということは、その人物のデジタルライフ全体へのアクセスを彼らに与えることを意味しており、ユーザーとその家族の個人的な安全性とセキュリティを脅かす」と語ったという。
またプライバシーや暗号化の専門家らもForbesに対し、マイクロソフトには消費者の私的なデバイスやデータを第三者から保護する機能を提供する責務があるとの考えを示した。例えばApple社やWhatsApp(メタ)などの企業では、これを実現できている。いずれのテック企業もそれぞれの暗号化機能において、鍵をクラウド上に保存することが可能になっているが、マイクロソフトとの違いは、ユーザーにクラウド上の「暗号化されたファイル」内に鍵を保存することを許可している点。この仕様により、法執行機関に要請されても協力は不可能となっている。
ジョンズ・ホプキンズ大学情報セキュリティ研究所の暗号専門家であり准教授であるMatt Green氏は、マイクロソフトが上記のようなユーザーデータ保護のための「アーキテクチャ上の選択」を行っていない唯一の企業だとして、「Appleにできるなら、またGoogleにできるなら、マイクロソフトにもできるはずだ」と指摘。マイクロソフトがほかのテック企業のような設計を採用していないことを「少し奇妙」だと評した上で、「ここでの教訓は、鍵にアクセスできる立場にあると、最終的には法執行機関が介入してくるということだ」とコメントした。同氏はまた、グアムの事件をめぐり、マイクロソフトが今回のような令状に応じる企業であることがFBIやほかの機関に知れ渡った今、暗号化鍵提供の要請は増えていく可能性が高いとの考えも示している。
またアメリカ自由人権協会(ACLU)のJennifer Granick氏は、これは米国内だけの問題ではないと指摘。人権を適切に保護していない疑惑のある外国政府もまた、マイクロソフトのような大手テック企業にデータを要請する点を強調し、「復号鍵をリモートのストレージに保存するのはかなり危険となり得る」と述べた。
Granick氏はさらに、FBIなど法執行機関の捜査官がBitLockerの鍵を入手した場合、「捜査官が犯罪捜査に関わる情報にしかアクセスしない」という保証はないことも示唆している。
なおマイクロソフトといえば、これまでにも、「Recall」や「Copilot Actions」などの機能をめぐってプライバシーの懸念が取り沙汰されたことがある。
【無料配布中レポート】
各種レポートを無料配布中!バナー画像よりダウンロード可能です。
【最新版】インテリジェンス要件定義に関するガイドブック
-300x200.png)
地政学レポート
OSINT関連レポート
ディープ&ダークウェブレポート
とは?.jpg)