あなたのPC暗号化キー、政府が要求したら企業は渡すのか

あなたのパソコンに保存されている個人ファイルは、本当に安全だと思いますか？

2025年初頭、Forbesの報道によると、FBIはMicrosoftに対し、グアムでのCOVID-19失業支援プログラムの詐欺証拠が含まれると思われる複数のラップトップのBitLocker暗号化復号キーを求める令状を執行しました。そしてMicrosoftは、FBIの要求に応じたのです。

知らないうちに預けていた「合鍵」

BitLockerは、約20年間Windowsに搭載されている全ディスク暗号化技術です。当初はWindows Pro版のユーザーが手動で有効にする必要がありましたが、Windows 8時代以降、MicrosoftアカウントでサインインしたWindows 11 HomeおよびProPCでは、自動的にローカルディスクが暗号化されるようになりました。

この方式では、デバイスの復号キーがMicrosoftのサーバーにアップロードされます。システムに問題が発生した場合や、CPUアップグレードなどのハードウェア変更でBitLockerが動作しなくなった場合に、データを失わずにディスクのロックを解除できるようにするためです。

しかし、これは同時にMicrosoftもあなたのディスクをロック解除できることを意味します。

年間20件の「協力」

Microsoftの代表者によると、同社は政府当局からの類似したBitLocker復号キー要求を年間「約20件」処理しているといいます。ただし、これらの要求は、ユーザーがMicrosoftのサーバーに復号キーを保存していない場合、しばしば失敗に終わるとのことです。

興味深いのは、Microsoftやその他のテクノロジー企業が、法執行機関向けの汎用暗号化バックドアの設置要求を一般的に拒否してきたことです。Appleなどの一部企業は、デバイス暗号化キーを別の暗号化レイヤーで保存し、企業自体がキーにアクセスできないようにしていると主張しています。

日本のユーザーは大丈夫なのか

日本では、Windowsを使用する企業や個人ユーザーが数多く存在します。ソニー、トヨタ、任天堂といった日本企業のセキュリティ担当者は、この事例をどう受け止めているでしょうか。

日本の個人情報保護法や企業秘密の観点から見ると、この問題は単なる技術的な課題を超えて、国家間の法執行協力や企業の情報管理責任という複雑な領域に踏み込んでいます。特に、日本企業が海外のクラウドサービスを利用する際の法的リスクについて、新たな検討が必要になるかもしれません。

便利さと安全性のトレードオフ

自動暗号化は確かに便利です。ハードウェア故障やアップグレード時にデータを失うリスクを大幅に軽減してくれます。しかし、その代償として、私たちは知らず知らずのうちに「合鍵」を第三者に預けていたのです。

完全にオフラインで管理される暗号化と、クラウドベースの復旧機能。どちらを選ぶかは、結局のところ、個人や企業がセキュリティと利便性のバランスをどこに置くかという価値観の問題なのかもしれません。