WindowsをリセットしてもOneDriveの一部ローカルデータが削除されず閲覧可能になるバグが判明

Windows 10やWindows 11に搭載されている回復オプションにはWindows内のデータをすべて削除して初期状態に戻せる機能があり、不審な動作が見られた時にシステムを修正したり、PCを他人に譲渡あるいは販売したりする際にお役立ちです。しかし、Windows内のデータをすべて削除したつもりでも、「ローカルに保存されている一部のOne Driveのデータが削除されずに残ってしまってアクセス可能になる」というバグが発見されました。

Windows 21H2 | Data Wipe Command leaves User Data on disk
https://call4cloud.nl/2022/02/the-dark-and-the-windows-11-remote-wipe/

Windows 11 known issues and notifications | Microsoft Docs
https://docs.microsoft.com/en-us/windows/release-health/status-windows-11-21H2#2783msgdesc

Windows data-wiping bug can leave some user data unencrypted and accessible | Ars Technica
https://arstechnica.com/gadgets/2022/02/windows-10-and-11-bug-can-leave-user-data-on-disk-after-a-system-reset/

このバグはオランダの建築家であるRuby Ooms氏によって発見されました。Ooms氏はリモートワイプで会社のPCのデータを削除しようとした時にこのバグに気づいたとのことで、一連の作業内容と対処方法について自身のブログでまとめています。

Microsoftによれば、OneDriveやOneDrivefor Businessなどの再解析ポイントを含むフォルダを持つアプリでWindows端末をリセットしようとすると、「すべて削除」のオプションを選択しても、OneDriveからローカルにダウンロードあるいは同期されたファイルが削除されない場合があるとのこと。この問題はWindowsを手動で初期状態に戻す、あるいは遠隔でデータを消去するリモートワイプした場合に発生する可能性があります。

正常に動作している場合、Windowsのシステムリセットを行うとディスクからすべてのデータが削除され、次の所有者がアクセスしても前の所有者のデータは閲覧できないようになります。しかし、この削除されないバグでは、リセット前にディスクの暗号化を行っていても該当するデータは暗号化されず、次の所有者がデータへアクセス可能になってしまいます。

バグが確認されているのはWindows 11のバージョン21H2、Windows 10のバージョン21H2・バージョン21H1・バージョン20H2。Microsoftは記事作成時点で「解決策を検討中」としており、回避策として「Windows端末をリセットする前にOneDriveからサインアウトするか、Microsoftアカウントの連携を解除すること」を挙げています。あるいは、OneDriveを無効にするかアンインストールすることでも回避可能とMicrosoftは述べています。

また、一時ファイルやごみ箱内の項目など不要なアイテムを削除して自動的にドライブの空き領域を増やす機能「ストレージ センサー」を使ってWindows.oldフォルダを削除することで影響を軽減できるとのこと。Microsoftは詳しい手順をサポートドキュメント・KB5012334にまとめています。