マイクロソフトは、Windowsのドライブ暗号化機能BitLocker(ビットロッカー)の回復キーについて年に約20件の要請を受けており、有効な裁判所命令に基づき各国政府に提供すると述べた。一方、アップルやメタなどは、そもそもそのようなプライバシー侵害が起きないようシステムを設計しているという。
FBIがマイクロソフトに捜索令状を送付、BitLockerの回復キー提供を求める
昨年初め、FBI(米連邦捜査局)はマイクロソフトに捜索令状を送達し、ノートPC3台の暗号化ドライブを解除するための回復キーの提供を求めた。それらドライブに保存されているデータを取得するためだ。グアムの連邦捜査官は、同島の新型コロナ(Covid)失業支援プログラムを扱っていた人物らが資金を盗む企ての一員だったことを立証する助けとなる証拠が、これら端末に入っているとみていた。
データはBitLockerで保護されていた。BitLockerは、多くの最新Windows PCで自動的に有効化され、コンピューターのドライブ上の全データを守るソフトウェアだ。ドライブ全体を暗号化し、回復キーを持つ者だけが復号できるようにする。
Microsoft アカウントに回復キーを保管するとパスワード忘れに対応できるが、法的令状には脆弱に
BitLocker利用者は、自分の所有する端末やUSBメモリーなどに回復キーを保存できるものの、マイクロソフトは利便性のためにMicrosoft アカウント(同社クラウド)に保存することも勧めている。そうすれば、パスワードを忘れた場合や、ログイン失敗が続いて端末がロックされた場合でもデータにアクセスできる。一方で、法執行機関による召喚状や令状の対象になりやすくなる。
グアムの件では、マイクロソフトは捜査官に回復キーを引き渡した。
有効な法的命令があれば回復キーを提供すると認めるが、多くはMicrosoft アカウントに保存せず
マイクロソフトはForbesに対し、有効な法的命令を受け取った場合、BitLockerの回復キーを提供すると認めた。広報担当のチャールズ・チェンバレインは、「回復キーによる復旧は便利ですが、望まないアクセスのリスクも伴います。ですからマイクロソフトは、お客様が……鍵をどのように管理するかを決めるのが最善だと考えています」と述べた。
同氏によれば、BitLockerの回復キーに関する要請は年に約20件あるが、多くの場合、利用者はMicrosoft アカウントに保存しておらず、マイクロソフトは支援できないという。
過去にバックドア設置を拒否した経緯はあるものの、回復キー提供の実例が初めて判明
グアムの件は、ワシントン州レドモンドに本社を置く同社が、法執行機関に回復キーを提供したことが確認された初めての事例だ。2013年には、マイクロソフトの技術者が、政府当局者からBitLockerにバックドアを仕込むよう持ちかけられたが、要請を断ったと主張していた。
