fbpx

Windows更新プログラムで重大な不具合!!BitLockerの回復キーを要求される!?

Microsoftは8月19日、Windows向けの更新プログラム問題が発見されたと発表しました。

8月9日にリリースされたWindows向けの更新プログラム「KB5012170」をインストールしようとすると、1回目または2回目の再起動時に「BitLocker」の回復画面が表示され、回復キーを入力しないとパソコンがきどうできない、という問題です。

BitLockerとは

Windowsに搭載されている暗号化機能のことです。

セキュリティ機能の一つであるBitLockerは、パソコンのデータを保存するHDD、SSDなどの中のデータを暗号化する機能です。

パソコンを紛失してしまったり、盗難などの被害にあった場合でも、起動時のパスワードを設定してれば不正にログインされてしまうリスクを減らすことができます。

しかし、これには抜け道があります。

パソコンからHDDやSSDを取り外してほかの他のパソコンに接続されると、データを閲覧可能な状態になってしまう可能性があります。

その対策としてHDDやSSD自体をBitLockerで暗号化します。

万が一パソコンからHDDやSSDが抜き取られた場合でも情報漏えいのリスクを減らすことができます。

また、内蔵ストレージだけでなく、USBメモリなどの外部記憶装置も暗号化できます。

BitLockerはWindowsに標準搭載されていて、コストをかけずセキュリティを高めることができるため、特に重要な機密情報を扱うパソコンには便利な機能と言えます。

今回の不具合に伴うリスク

今回の不具合は、8月9日にリリースされたWindows更新プログラム「KB5012170」をインストールしようとすると、「BitLocker」が機能しなくなり、再起動時に回復キーの入力を要求されるというものです。

 「BitLocker」の回復キー(48桁の数字)がわかる場合は、それを入力すれば起動を終え、再びパソコンを利用できるようになります。

しかし回復キーがなければ、起動することができず、そのパソコンのデータが失われることになります。

自動で実行されるBitLocker

今回のWindowsの不具合に関して、弊社へお問い合わせいただいた方の中には、BitLockerを設定した覚えのない方が多数いらっしゃいました。

あまり知られているとはいえないBitLockerという機能がいつの間にか設定されていて、今回の不具合に直面される方が多いのには理由があります。

ある条件がそろうとBitLockerは自動で実行されるのです。

Windows 10 以降の BitLocker を実行するサポートされているデバイスでは、個人の Microsoft アカウント (@outlook.com、@hotmail.com など) や仕事用または学校アカウントに初めてサインインすると、自動的にオンになります。

Windows でのデバイスの暗号化 出典:Microsoft

条件を満たしたパソコンで、Microsoftアカウントのサインインを行っていると自動的に実行されてしまうので、知らず知らずのうちにBitLockerが設定されてしまっているのです。

データを失わないための対処方法

今回のWindows更新プログラム「KB5012170」による不具合は、最悪データが失われてしまうという極めて重大な被害をもたらします。

最悪の事態を防ぐための、いくつかの方法をご紹介します。

BitLockerを停止する

もしも更新プログラム「KB5012170」をまだインストールしてければ、「BitLocker」を停止することで、今回の不具合を回避することができます。

知らないうちにBitLockerが設定されていて、特に暗号化の必要はないという方は、BitLockerをオフにしましょう。

「Windowsマーク」をクリニック

画面下部のWindowsマークをクリック

「設定」をクリック

表示されたウィンドウにある「設定」をクリック

「プライバシーとセキュリティ」をクリック

ウィンドウの右側にある「プライバシーとセキュリティ」をクリック

「デバイスの暗号化」をクリニックをオフにする

「デバイスの暗号化」をクリック
「デバイスの暗号化」をオフにする

回復キーを確認する

BitLockerを設定する際、必ず回復キーが生成されます。

その回復キーをバックアップする方法がいくつかあるため、それぞれの場所に回復キーがあるかを確認してください。

回復キーが確認できれば、今回の不具合に直面したパソコンを起動させることができ、データが失われることもありません。

Microsoft アカウント

BitLockerの回復キーはMicrosoftアカウントに保存することができます。

起動しなくなったパソコンとは別のパソコンで、マイクロソフトアカウントにログインし回復キーを確認してください。

サインインをクリック

メールアドレスを入力して、次へをクリック

パスワードを入力して、サインインをクリック

上部タブの「デバイス」をクリック

パソコンの画像の横の「詳細を見る」をクリック

BitLockerデータ保護の枠にある「回復キーの管理」をクリック

知らないうちにBitLockerが設定されてしまっている方は、Microsoftアカウントに自動的に回復キーがバックアップされていることが多いようです。まずはここから確認してみてください。

Microsoftアカウントにサインインできないと、BitLockerの回復キーを確認することができません。

これを機にMicrosoftアカウントに限らず、様々なアカウントのパスワードを管理することをおすすめします。

紙で保管

BitLocker を設定する際、回復キーを紙に印刷して保管することができます。

このバックアップ方法を選んだ方は、関連する書類がありそうな保管場所をあたってみてください。

USB メモリ

 BitLockerでは、USBメモリに回復キーバックアップし、それを鍵のように使うことができます。

BitLockerを設定した際、USBメモリにバックアップした方は回復キーを要求するパソコンに該当するUSBメモリを挿入してみてください。

Azure Active Directory

会社や学校などの組織で Azure AD アカウントにを使用している場合は、そこに格納されている可能性があります。

システム管理者に確認

会社や学校などの組織でパソコンを管理している場合は、システム管理者がBitLockerの回復キーを保管している可能性があります。 

まとめ

今回の不具合は、非常に重大な被害をもたらします。

パソコンを使う業務が停止するだけでなく、最悪の場合データが失われてしまいます。

ぜひ、トラブルになる前ににBitLockerの設定の確認や、回復キーの確認を行っておいてください。

お問い合わせ

ブログの内容や会社のITのことでお困りごとがあればお気軽にお問い合わせください

PAGE TOP