Microsoft、要求があればFBIにBitLockerキーを共有することを確認

日本語

Microsoftは、要求があればFBIにBitLocker暗号化キーを提供することを確認した。批評家はこのポリシーを「単に無責任」と非難している。同社は、ユーザーがデータプライバシーを維持するためのオプションがあると述べている。

MicrosoftのBitLockerに関するポリシー、同社のWindowsデバイス向けフルディスク暗号化ツールは、同社が法的に強制された場合、FBIなどの法執行機関にリカバリキーを引き渡すことを認めた後、精査の対象となっている。この暴露は、2026年1月26日に公開されたTechRadarのレポートで詳述されており、テック企業とプライバシー擁護者間の継続的な緊張を浮き彫りにしている。 記事のタイトルはこの論争を強調している:「単に無責任」:Microsoftは求められればあなたのBitLocker暗号化キーをFBIに渡すことを確認 - しかしデータをプライベートに保つ方法がある。一部の専門家やユーザーはこの動きを「単に無責任」と呼び、Microsoftのセキュリティ機能に対するユーザー信頼を損なうと主張している。 批判にもかかわらず、MicrosoftはBitLockerキーがリカバリ目的でユーザーアカウントに保存されており、同社は有効な法的要請に応じると強調している。レポートでは、ユーザーがサードパーティの暗号化ツールを使用したり、クラウドベースのリカバリを無効にしたりするなどの代替手段を選択することで、こうした開示からデータをよりよく保護できると提案している。 この進展は、暗号化バックドアと政府による個人データアクセスに関するより広範な議論の中で起こっている。Microsoftはソースで直接声明を出していないが、この確認は法執行機関の問い合わせに対する同社の既知の慣行と一致する。プライバシーを重視するユーザーは、BitLocker設定を確認してデータが安全に保たれることを確かめるよう勧められている。

関連記事

SEC official announces 2025 crypto custody risks bulletin, with visuals of vulnerable wallets and concerned investors.
AIによって生成された画像

SECの2025年クリプト保管-bulletinは過去の警告を基盤に構築

AIによるレポート AIによって生成された画像

初回ガイダンスから1年後、米国証券取引委員会(SEC)は、小売投資家にクリプト通貨保管リスクを警告する新たなbulletinを発行し、第3者脆弱性(リヒポセケーションなど)を拡大し、進展するデジタル資産規制と関連づけた。

MicrosoftのBitLockerポリシーがLinuxへの切り替えを促す

MicrosoftはBitLockerキーをめぐるポリシーを導入し、ユーザーがLinuxへの切り替えを検討するきっかけとなっています。この動きは、データセキュリティとプライバシーを懸念するWindowsユーザーにとって大きな欠点と見なされています。

パスキーが2026年にパスワードを置き換える準備

AIによるレポート

煩わしいパスワードの時代は2026年に終わる可能性があり、パスキーがバイオメトリクスを使ったより安全な代替として登場。サイバーセキュリティ専門家は、Microsoftのような大手企業による推進で広範な採用を予測。この移行は、より簡単なログインとハッキングリスクの低減を約束する。

政治

China directs firms to halt use of US and Israeli cybersecurity software

クリプト

SEC、クリプト資産カストディリスクに関する投資家向けブルテン公開

技術

Microsoft、Officeソフトウェアのセキュリティ欠陥を修正

Microsoft、Windows 11のシャットダウン問題に対する緊急修正を公開

Microsoftは、2026年1月のセキュリティパッチによるバグを解決するため、帯域外アップデートを公開しました。このバグはWindowsデバイスのシャットダウンおよびリモートログイン機能を影響を受けました。問題はSecure Launch機能を備えたWindows 11ユーザーと、Windows 10および11のリモートアクセスで認証失敗を引き起こしました。この修正は影響を受けたシステムの通常運用を回復することを目的としています。

平文マスターキーの欠陥でCyberVolkのVolkLockerが妨げられる

AIによるレポート

SentinelOneの研究者らがCyberVolkの新RaaSランサムウェアVolkLockerに重大な欠陥を公開:ハードコードされた平文保存のマスターキーにより、被害者は身代金支払いなしでファイルを復号可能。Telegram禁止後の2025年8月のグループ再始動後、この弱点は彼らのRaaSエコシステムの品質問題を浮き彫りにする。

Microsoft Copilot、1クリックのプロンプトインジェクション脆弱性に直面

セキュリティ企業Varonisは、Microsoft Copilotを標的としたプロンプトインジェクション攻撃の新手法を特定し、1クリックでユーザーを侵害可能とした。この脆弱性はAIシステムの継続的なリスクを浮き彫りにする。詳細は最近のTechRadarレポートで明らかになった。

ランサムウェア集団NightSpireがHyattのデータ侵害を主張

AIによるレポート

NightSpireという名前のランサムウェアグループが、Hyattのシステムへのハッキングとデータ窃取の責任を主張した。このグループは、ホテルチェーンからほぼ50GBのファイルを入手し、それを販売する計画だと述べている。この事件は、ホスピタリティセクターに対する継続的なサイバーセキュリティ脅威を浮き彫りにしている。

2026/01/25 21:11

Microsoft、Windows 11のOutlookクラッシュに対応した2回目の緊急アップデートを公開

2026/01/24 10:08

Capital newspaper releases guide on safe cloud storage use

2026/01/23 02:03

大規模データ漏洩、保護なしで1億4900万の認証情報が暴露

2026/01/13 18:37

マイクロソフト、データセンターのエネルギーコストからコミュニティを守る措置を発表

2025/12/30 04:53

Microsoft、Teams向け新セキュリティ機能を発表

2025/12/25 10:53

LastPassの2022年侵害、数年にわたる暗号通貨窃盗を可能に

2025/12/15 21:03

Microsoft、脆弱なRC4暗号を2026年中旬までに廃止

2025/12/15 07:27

Microsoft、「In Scope by Default」インセンティブでバグバウンティを拡大

2025/12/12 11:54

CyberVolkがLinuxとWindowsを標的としたVolkLockerランサムウェアを公開

2025/12/12 08:50

ロシアのサイバー犯罪者らが新ランサムウェアを公開

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否