パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう求めるEFFのキャンペーン」記事へのコメント

  • by Anonymous Coward on 2019年03月03日 15時40分 (#3574081)

    ググって調べたところ、最近のWindowsは、条件を満たすハードウェアで、
    かつMicrosoftアカウントでログインしている場合、初回セットアップ時にBitLockerでシステムドライブを暗号化して、
    「回復キー」(EFFのいう「暗号鍵」)をMicrosoftアカウントに保存するらしい。
    なお、ユーザーは後でデバイス暗号化を解除できる。
    また、Professional以上のEditionは、ユーザーが自分でBitLockerを構成できるので本件には該当しない。

    …もともとMicrosoftアカウントでログインしている以上、Microsoftは当該デバイスへの認証情報を持っているわけで、
    これはそんなに害はないのでは?
    システムドライブなら、ほぼWindowsとイコールと考えてもよさそうに思える。

    実際問題として、PCではハードウェア構成が変わったなどの場合で回復キーの再入力が求められる場合があるので、
    どこかに保存しておかないとデバイスにアクセスできなくなってしまう。
    一般ユーザーの利便性を考えると、Microsoftアカウントに保存するのはまあまあ妥当な対応に思える。

    EFFが何を問題にしているのかよくわからない。

    • Microsoftアカウントは、登録メールアドレスや電話番号へのメール・SMS・架電で、パスワードリセットが可能です。

      そのため、スマホを一時的に支配下におけば、Microsoftアカウントのパスワードリセットを行って、回復キーを奪い取ることができます。
      あとは、その回復キーを使って、BitLockerで暗号化されたデータを復号できます。
      起動時に PIN やパスフレーズを必須にしていても、回復キーだけあれば復号できます。

      捜査機関はPCとスマホを押収するだけで、PINもパスワードも不明でもデータを復号できます。
      (Microsoftが捜査協力して回復キーを提供すればスマホも不要だし、捜査協力がなくてもスマホでパスワードリセット可)

      • by Anonymous Coward

        全く期待できないというか、そんなことは期待してないのでは?

        • by Anonymous Coward

          じゃあなんでわざわざ勝手に「回復キー」まで作って暗号化してんの?

      • by Anonymous Coward

        > そのため、スマホを一時的に支配下におけば、

        君はスマホを一時的に支配下におかれてばかりのおマヌケさん?

        なんとうか、バカって100%を求めるよね

    • by Anonymous Coward

      Microsoftがハッキングされて暗号鍵が流出したらどうするんだろう。

      >一般ユーザーの利便性を考えると、Microsoftアカウントに保存するのはまあまあ妥当な対応に思える。
      そういう選択肢があるのはいいと思うよ。
      でも、強制する理由がわからない。

      あとハードウェア構成が変わって、パスフレーズではなく回復キーが必要になるのは、設計が悪いと思う。
      そもそも回復キーが必須なのもおかしい。

    • by Anonymous Coward

      顧客「弊社情報はきっちり保護されているのかね」
      あなた「データは起動時から完全に暗号化されています」
      顧客「…なら、緊急時はどうするのかね」
      あなた「Microsoft社は暗号化を解除できますので、安心です」
      顧客「…。」

    • by Anonymous Coward

      嫌なら、自分でドメインサーバー立ち上げて自分のドメインサーバーで管理しろよ。

      • by Anonymous Coward

        普通は、MSA連動とか使わない。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...