Microsoftが顧客データの暗号化を解除する回復キーをFBIに引き渡していたことが明らかに
2026年01月25日 17時20分
https://gigazine.net/news/20260125-microsoft-bitlocker-encryption-keys-fbi/
2025年、Microsoftはグアムでの詐欺捜査に関連する捜査令状に基づき、ハードドライブ暗号化ソフトウェアである「BitLockerによる暗号化を解除するための回復キーを連邦捜査局(FBI)に引き渡していたことが明らかになりました。これはMicrosoftがBitLockerの回復キーを法執行機関に提供した初の事例として話題を呼んでいます。
BitLockerは多くのWindows PCでデフォルトで有効になっている暗号化ソフトウェアで、主に紛失時や盗難時に備えてPC内のデータを暗号化するというものです。

BitLockerによる暗号化は、ユーザーのデバイスにローカル保存されている回復キーを用いて復号可能ですが、Microsoftは回復キーをクラウド上にバックアップしておくことを推奨しています。

回復キーをバックアップしておくことで、ユーザーはパスワードを忘れてしまってもデータを復旧できるようになりますが、法執行機関やハッカーなどが暗号化されたデータにアクセスできるリスクも伴います。
2M4TUu3CSBc

現地時間2026年1月23日、MicrosoftがFBIにBitLockerの回復キーを提供したことが初めて報道されました。これによると、FBIはMicrosoftから提供された回復キーを用いることで、押収したノートPC3台に保存されていたデータの暗号化を解除することに成功しています。

Microsoftによると、同社は毎年約20件のBitLocker回復キーの提供リクエストを受けているそうです。しかし、回復キーをユーザーがクラウドにバックアップしていない場合、このリクエストに応じることはできません。

なお、FBIはグアムで行われた新型コロナウイルスのパンデミックに関する失業支援プログラムに関連した詐欺組織の捜査で、MicrosoftにBitLockerの回復キーを提供するよう要請したそうです。

この詐欺事件はグアムのジョシュ・テノリオ副知事の妹であるチャリッサ・テノリオ氏が所有する企業に対する捜査で押収された3台のノートPCのデータにアクセスするために、BitLockerの回復キーを求めていました。
oqUF8TCLb8E

MicrosoftがBitLockerの回復キーを法執行機関に提供したことは、サイバーセキュリティコミュニティの間で警戒を呼び起こしています。

ジョンズ・ホプキンス大学のセキュリティ専門家であるマシュー・グリーン氏は、「BitLockerとはWindowsに搭載されているハードドライブ暗号化機能です。これは、マシン上のデータへの不正アクセスを防ぐためのものです。多くの設定では、Windowsが回復キーをMicrosoftクラウドアカウントにアップロードします。問題は、これらの回復キーにMicrosoftがアクセスできないように、エンドツーエンドで暗号化されているというわけではない点です。法執行機関が暗号化されたドライブにアクセスしたい場合、パスワードを知らなくても、Microsoftに回復キーを要求するだけで済みます。そして、Microsoftは回復キーを引き渡します。かつては、法執行機関がこのような行為をしても、ほぼ法律の範囲内で行われていると想定できました。しかし今では、どうなるか分かりません。Bitlockerに頼るジャーナリストにはなりたくないですね」と指摘しています。