MSに鍵を預けると政府機関にご提供される模様

興味深いニュースがありました。

FBI Accessed Windows Laptops After Microsoft Shared BitLocker Recovery Keys – Hackread – Cybersecurity News, Data Breaches, AI, and More

記事の内容について、端的にまとめると以下です by Gemini。

• FBIが暗号化を回避しPCへアクセス
  • グアムの横領事件捜査において、FBIはBitLockerで保護されたノートPCのデータ取得に成功した。
• Microsoftが「回復キー」を提供
  • FBIは高度なハッキングを行ったのではなく、Microsoftへの捜索令状を通じて、同社のサーバーに保存されていた「48桁の回復キー」を入手した。
• クラウド保存の設定が要因
  • Windowsのセットアップ時に、ユーザーが「回復キーをMicrosoftアカウントにバックアップする」設定を選択していたため、Microsoft側が鍵を保持していた。
• 企業の法的対応
  • Microsoftは、法的強制力のある命令（令状）を提示された場合、クラウド上の鍵を提供することを認めている。同様の対応は年間約20件ほど行われている。
• 推奨される回避策
  • 真のプライバシーを確保するためには、回復キーをクラウドに保存せず、USBメモリや紙の控えなど、自分だけがアクセスできる「物理的な場所」で管理する必要がある。

つまり、MSのクラウドを使ってバックアップできる状態にすると、いざとなれば政府が覗き見ることができるようです。

これについて、犯罪の捜査のためのような正当な理由と手続きがあれば仕方ない、と思う向きもあるかもしれません。そういう考えもあるでしょう。一方で、正当の根拠もその手続きも、実態としてそれを決めるのは政府である、ということも事実ではないでしょうか。

いやー、私は大いに危険だと思いますよ。デンジャーですデンジャー。

そもそも、昨今のMSは本当にひどい。MSアカウント強制、執拗なOneDriveの誘導、ユーザの意思を無視したアップデート、挙句にそのアップデートが致命的なバグに繋がることもしばしば。

ソフトアンテナさんが直近で取り上げた内容だけでもこんな感じです。

• Windows 11で新たな不具合発生：メモ帳やSnipping Toolが起動不能に | ソフトアンテナ
• Windows 11 KB5074109で不具合が止まらない。グラフィック系アプリや給与ソフトが動作不能に | ソフトアンテナ
• Microsoft、Windows 11 の「シャットダウンできない問題」を正式確認 | ソフトアンテナ
• Windows 11 24H2/25H2の重大UI不具合、Microsoftが回避策のバグを訂正 | ソフトアンテナ

去年くらいから目立っているように思うのは、「アップデートでバグが出てその修正のアップデートでバグがでる」という悪循環です。我々はMS内の失業対策に付き合わされているのかと思うほどです。

こういう状況なので、自分としてはLinux PCを広めていこう、と思っています。と言いつつ、今この記事はWindowsラップトップで書いているのですが…ゲームという壁がまだ超えられなくておりませぬ…。

<関連>