Wangel

水たまりは希望を写している

Windows の BitLocker (暗号化) だけが批判されているのが全く気に食わない

怪文書
BitLockerWindows
(更新: )
BitLocker は悪なのか? というテキスト。

3 行まとめ

  • ディスクの暗号化は Windows 以外の主要な OS 全て (macOS / Android / iOS) で行われているのに、Windows だけ批判の的になるのはおかしい
  • BitLocker への対策として、「BitLocker を解除する (暗号化の解除)」が真っ先に来ることが非常に危険むやみに無効化してはいけない
  • 批判すべきなののは、BiLocker の存在ではなく OOBE での説明不足

なぜか Windows の暗号化機能だけめちゃくちゃ批判されている

ストレージを暗号化してデータを保護するという機能は、今では主要な OS 全てで提供されている。Windows は BitLocker、macOS は FileVault というように、仮にデバイスが盗難されてディスクを抜き取られても他のデバイスからアクセスされないようにしてくれる技術がデフォルトで有効になっているのだが、なぜか Windows “だけ” がこの暗号化機能の批判を受けている。

他の OS ではデフォルトで有効なのに……

macOS の FileVault も、Apple ID のログインあり・なしに関わらずデフォルトで有効になる。Windows の BitLocker と同じく、復旧キーを何かしらのハプニングで紛失してしまったら、回復する術はない。

しかし、なぜか「暗号化は百害あって一利なし、今すぐ解除すべき」みたいな意見は、macOS のそれと比べると圧倒的に Windows では多く、機能的にはたいした差が無いのになぜか「Windows ではこう」のような意見があふれかえっている。

なんなら Android や iOS ではそもそも復旧キーのような仕組みが無いので、暗号化解除の方法も提供されていない。しかし「暗号化解除できるようになるべき」という意見を聴くことは全くといって無い。不思議だよね。

BitLocker 画面の対策として BitLocker の解除が案内されていて非常に危険

ハードウェアの変更や不具合などで BitLocker の回復キーを要求されることがある。例えば BitLocker と Google 検索して一番上 (2025/5/4 時点) の PC Watch の記事「突然の「BitLocker回復キー」要求に慌てないようにする心得~BitLockerの仕組みをちゃんと知る」では、BitLocker 画面への対策方法として一番初めに BitLocker の解除を提示している。

ハッキリいって、BitLocker が何かも分からないような人に BitLocker の解除を求める方がむしろ危険だろう。

批判すべきなのは説明不足であって、BitLocker ではない

繰り返しになるが、BitLocker によるデバイスの暗号化は、今のセキュリティ観でいうとほぼ必須ともいえる機能で、だからこそデフォルトで有効になっている。

じゃあ何が問題だったのかというと、やはりそれは OOBE での説明がないことなんじゃないかな。なぜ Microsoft アカウントへのログインが必要なのか (キーを保存するためですね)、なぜ BitLocker による暗号化が必要なのか (データを安全に保つためですね) というような説明が無いと、ユーザーはどうなっているのか理解してくれないだろう。

とはいえ、セットアップ時に Microsoft アカウントでログインすることが必須になった今、何も特殊な事をしなければ自分の Microsoft アカウントに紐付けられるはずなんですけどね。ローカルアカウントでセットアップを進めようとする中途半端なパワーユーザーだけが被害に遭ってそうな感じ。

この記事を書いた人

AioiLight

Web とか Android とかをやってる人。アニメ・ゲームが好きなはずなのに消費しきれない毎日。

Twitter (@aioilight)