写真は マイクロソフトは、有効な令状を受け取った後、BitLockerの回復キーをFBIに引き渡し、Windowsユーザーのプライバシーを侵害しました。この開示は、グアムでのFBI捜査後に行われました。グアムの詐欺事件で、マイクロソフトは容疑者3名のノートパソコンのロックを解除するための暗号化キーを提供していました。.
グアムの連邦捜査官は、このノートパソコンには、同島の新型コロナウイルス失業支援プログラムの責任者らが横領計画に関与していたことを証明する情報が含まれていると確信している。.
Microsoft BitLockerのキー漏洩が世界的なプライバシー懸念を引き起こす
マイクロソフトがFBI捜査官に回復キーを提供したのは、データがBitLockerで保護されていたためです。このソフトウェアはコンピューターのハードディスク上のすべてのデータを保護し、多くの最近のWindows PCでmaticに有効化されます。BitLockerによってデータは暗号化されるため、キーを持つ人だけが解読できます。.
ユーザーはキーを個人のデバイスに保存することもできますが、 Microsoftは BitLockerユーザーに対し、管理を容易にするためにキーを自社のサーバーに保存することを推奨しています。これは、パスワードを忘れたり、複数回のログイン失敗でデバイスをロックしたりした場合にデータにアクセスできてしまうだけでなく、訴訟や法執行機関の令状発行のリスクにもつながります。
ワシントン州レドモンドに本社を置く同社は、グアム事件で捜査官に暗号鍵を引き渡すまで、これまで法執行機関に暗号鍵を提供したことはなかった。しかし、マイクロソフトは、正当な裁判所命令があればBitLockerの回復キーを提供することを認めている。.
「キーリカバリは利便性を提供する一方で、望ましくないアクセスのリスクも伴います。そのため、マイクロソフトは、お客様がキーの管理方法を決定するのが最善であると考えています。」
- マイクロソフトの広報担当者、チャールズ・チェンバレイン氏。.
チェンバレイン氏は、マイクロソフトはBitLockerキーに関するリクエストを年間約20件受けていると付け加えた。これらのケースの多くは、顧客がキーをクラウドに保存しておらず、マイクロソフトがサポートできない状況となっている。.
しかし、法執行機関に鍵を渡すことはプライバシーに関する懸念を引き起こした。 声明 、「テクノロジー企業がユーザーの暗号化キーを秘密裏に渡すような方法で製品を出荷するのは、全く無責任だ」と述べた。さらに同議員は、ICE(移民税関執行局)やその他のトランプ支持者の手先がユーザーの暗号化キーを盗むことを許せば、ユーザーとその家族の身の安全が危険にさらされ、ユーザーのデジタル上の存在すべてにアクセスできるようになると付け加えた。
この問題は米国に限ったことではありません。ACLU(アメリカ自由人権協会)の監視・サイバーセキュリティ顧問であるジェニファー・グラニック氏は、人権問題を抱える国々もマイクロソフトのような巨大IT企業にデータを要求していると指摘し、復号鍵を遠隔地に保存することは非常に危険だと付け加えました。.
Hacker Newsの参加者の一人は 主張した 。鍵がアクセス可能で自由に使えるなら、暗号化に何の意味があるのだろうか?iCloudメールも同じだと、そのユーザーは付け加えた。
ユーザーはまた、人間が作った法律や規制は悪用され、変更される可能性があるため、プライバシーを確保できないと主張しました。プライバシーの源泉はmaticであり、それは規則や規制を無視します。.
世界各国政府がテクノロジー企業に暗号化バックドア設置を要求
法執行機関は、コンピューター企業に対し、暗号鍵、バックドアアクセス、その他のセキュリティ上の欠陥を頻繁に要求しています。Appleは、クラウドやデバイス上の暗号化データへのアクセスを繰り返し求められてきました。昨年10月、英国政府は顧客データへのアクセスをめぐってAppleとの対立を再開しました。政府は、英国のユーザーのみを標的とした、同社のクラウドストレージサーバーへのバックドアを要求しました。.
2016年に広く報道された政府との対立において、Appleはカリフォルニア州サンバーナーディーノで14人を射殺したテロリストの携帯電話の解読を支援するというFBIの命令に抵抗しました。最終的に、FBIはtrac業者を雇ってiPhoneに侵入することに成功しました。.
によると 昨年4月の別の報告 承認した ソーシャルメディア企業に対し、法執行官に暗号化バックドアを通じてユーザーアカウントへのアクセスを提供することを義務付ける法案草案を 。
