セキュリティ

Microsoftが顧客データの暗号化を解除する回復キーをFBIに引き渡していたことが明らかに


2025年、Microsoftはグアムでの詐欺捜査に関連する捜査令状に基づき、ハードドライブ暗号化ソフトウェアである「BitLockerによる暗号化を解除するための回復キー連邦捜査局(FBI)に引き渡していたことが明らかになりました。これはMicrosoftがBitLockerの回復キーを法執行機関に提供した初の事例として話題を呼んでいます。

Microsoft handed the government encryption keys for customer data | The Verge
https://www.theverge.com/news/867244/microsoft-bitlocker-privacy-fbi

Microsoft Reportedly Turned Over BitLocker Encryption Keys to the FBI
https://gizmodo.com/microsoft-reportedly-turned-over-bitlocker-encryption-keys-to-the-fbi-2000713550

BitLockerは多くのWindows PCでデフォルトで有効になっている暗号化ソフトウェアで、主に紛失時や盗難時に備えてPC内のデータを暗号化するというものです。


BitLockerによる暗号化は、ユーザーのデバイスにローカル保存されている回復キーを用いて復号可能ですが、Microsoftは回復キーをクラウド上にバックアップしておくことを推奨しています。

回復キーをバックアップしておくことで、ユーザーはパスワードを忘れてしまってもデータを復旧できるようになりますが、法執行機関やハッカーなどが暗号化されたデータにアクセスできるリスクも伴います。


現地時間2026年1月23日、MicrosoftがFBIにBitLockerの回復キーを提供したことが初めて報道されました。これによると、FBIはMicrosoftから提供された回復キーを用いることで、押収したノートPC3台に保存されていたデータの暗号化を解除することに成功しています。

Microsoftによると、同社は毎年約20件のBitLocker回復キーの提供リクエストを受けているそうです。しかし、回復キーをユーザーがクラウドにバックアップしていない場合、このリクエストに応じることはできません。

なお、FBIはグアムで行われた新型コロナウイルスのパンデミックに関する失業支援プログラムに関連した詐欺組織の捜査で、MicrosoftにBitLockerの回復キーを提供するよう要請したそうです。

この詐欺事件はグアムのジョシュ・テノリオ副知事の妹であるチャリッサ・テノリオ氏が所有する企業に対する捜査で押収された3台のノートPCのデータにアクセスするために、BitLockerの回復キーを求めていました。


MicrosoftがBitLockerの回復キーを法執行機関に提供したことは、サイバーセキュリティコミュニティの間で警戒を呼び起こしています。

ジョンズ・ホプキンス大学のセキュリティ専門家であるマシュー・グリーン氏は、「BitLockerとはWindowsに搭載されているハードドライブ暗号化機能です。これは、マシン上のデータへの不正アクセスを防ぐためのものです。多くの設定では、Windowsが回復キーをMicrosoftクラウドアカウントにアップロードします。問題は、これらの回復キーにMicrosoftがアクセスできないように、エンドツーエンドで暗号化されているというわけではない点です。法執行機関が暗号化されたドライブにアクセスしたい場合、パスワードを知らなくても、Microsoftに回復キーを要求するだけで済みます。そして、Microsoftは回復キーを引き渡します。かつては、法執行機関がこのような行為をしても、ほぼ法律の範囲内で行われていると想定できました。しかし今では、どうなるか分かりません。Bitlockerに頼るジャーナリストにはなりたくないですね」と指摘しています。

The problem with this is that these recovery keys aren’t encrypted end-to-end in a way that Microsoft can’t access. So if law enforcement wants to access your encrypted drive (even without knowing your password) they can just ask Microsoft for the key. And Microsoft will hand it over.

— Matthew Green (@matthewdgreen.bsky.social) 2026年1月23日 23:14

この記事のタイトルとURLをコピーする

・関連記事
Microsoftがセキュリティアップデートにより一部のWindows 11デバイスがシャットダウン不能になったことを受け緊急修正を発表 - GIGAZINE

BitLocker有効状態の一部WindowsマシンでSSDが約2倍に高速化、BitLockerのハードウェアアクセラレーション対応によって - GIGAZINE

BitLockerの回復キーを一瞬で奪取する激安デバイスが作り出されてしまう - GIGAZINE

Windowsのストレージ暗号化機能「BitLocker」をバイパス可能な脆弱性が報告される - GIGAZINE

・関連コンテンツ

in ソフトウェア,   セキュリティ, Posted by logu_ii

You can read the machine translated English article Microsoft reveals that it has handed ove….