「BitLocker」が回避されてしまう「YellowKey」脆弱性、6月のセキュリティパッチで修正済み(窓の杜)

皆さんのパソコンや会社のサーバーには、大切なデータがたくさん入っていますよね。そのデータを泥棒から守るために、鍵をかけるような仕組みが「ディスク暗号化」です。Windowsを使っている方なら、「BitLocker（ビットロッカー）」という機能の名前を聞いたことがあるかもしれません。これは、ハードディスク全体を暗号化して、もしパソコンが盗まれたとしても、中のデータが簡単には見られないようにしてくれる、頼もしいセキュリティ機能です。

今回話題になっているのは、このBitLockerに「YellowKey（イエローキー）」という名前がつけられた脆弱性（ぜいじゃくせい）が見つかった、というニュースです。脆弱性というのは、簡単に言えば「セキュリティ上の弱点」のこと。この弱点があると、BitLockerでしっかり鍵をかけたはずのデータが、特定のやり方を使えば見られてしまう可能性があった、ということです。まるで、頑丈な金庫に鍵をかけたのに、裏口のドアにわずかな隙間があって、そこから侵入できてしまうような状況を想像してみてください。

このYellowKeyの脆弱性は、攻撃者がパソコンを物理的に操作できる場合に悪用される可能性がありました。例えば、盗まれたノートパソコンや、会社のオフィスに放置されたパソコンを狙って、特別な機器を使ってBitLockerの保護を回避し、中のデータにアクセスできてしまう、というシナリオです。企業の機密情報や個人のプライバシーに関わるデータが流出すれば、その影響は計り知れません。

Microsoftは、この問題の重要性を認識し、米国時間6月9日にリリースされたWindowsのセキュリティ更新プログラムで、この弱点をしっかりと塞ぎました。これは、いわば金庫の裏口の隙間を完全に修理した、というわけです。Windowsを使っている皆さんにとっては、常に最新の状態にアップデートしておくことの重要性を改めて教えてくれる出来事と言えるでしょう。日頃から「更新プログラムが来たらすぐに適用する」という習慣が、大切なデータを守る第一歩になります。今回の修正で、BitLockerは以前よりもさらに強固な盾となって、私たちのデータを守ってくれることでしょう。