「BitLocker」回復画面が表示される不具合–知っておくべき6つのこと

今回は「「BitLocker」回復画面が表示される不具合–知っておくべき6つのこと」についてご紹介します。

関連ワード （ソフトウェア等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　5年前に、不具合のある「Windows」更新プログラムを配信して大いに恥をかいたMicrosoftは、改善を誓った。その改善策の一環として導入された「リリースの正常性ダッシュボード」には、すべての更新プログラムに関する既知の問題の状態が文書化されている。

　その透明性は確かに良いものだが、こうした情報開示によって、解決される問題よりも多くの疑問が生じる場合がある。2024年7月のセキュリティ更新プログラムが良い例だ。リリースの正常性ダッシュボードは、この更新に既知の問題があり、「Windows 10」や「Windows 11」を搭載するPCのほか、複数のバージョンの「Windows Server」に影響があると警告した（リリースの正常性について該当するセクションを参照）。

　影響を受けるPCとサーバーでは、通常のログイン画面が起動せず、以下の画像のようなブルースクリーンが表示される。

　Microsoftのレポートは、次のような淡々とした内容だ。「通常、Windowsの更新後にこの画面が表示されることはない」。このアドバイザリーで問題の原因は明らかにされていないが、1つのヒントが示されている。「『設定』＞『プライバシーとセキュリティ』＞『デバイスの暗号化』にある『デバイスの暗号化』オプションを有効にしていると、この問題が発生する可能性が高まる」

　ひどい話に聞こえるが、実際にはメディアで報じられているほど深刻な話ではない。筆者はこの問題を1週間にわたって詳しく調査した。これまでに判明したことを以下で紹介する。

　いつもどおり腹立たしいことに、Microsoftはこの問題の影響範囲や原因に関する詳しい情報を一切提供していない。もちろん、2024年7月のセキュリティ更新プログラムを受け取ったすべてのマシンに影響があるわけではない（もしそうなら、すぐに配信が停止されてメディアで大々的に報じられたはずだ）。筆者がテストしたどのマシンでも発生しておらず、読者の皆さんから影響を受けたというコメントも届いていない。Microsoftのコミュニティーフォーラムで検索してみたが、このバグに関連する報告は見つからなかった。

　「Reddit」では、数名のネットワーク管理者から、組織内の複数のマシンがこの問題の影響を受けたという報告があった（例についてはこのスレッドやこちらのスレッドを参照）。どうやら、影響を受けたデバイスはすべてHP製またはLenovo製のノートPCで、企業ネットワークで管理され、2024年7月の「Patch Tuesday」更新プログラムリリースの一部としてファームウェアアップデートを受け取っていたようだ。

　Microsoftにこの問題の影響範囲についてさらに詳しく知りたいと問い合わせたところ、同社の広報担当者は「以下のリソースで公開されている内容以外にMicrosoftから共有する情報はない」と回答し、「BitLockerの概要」（「デバイスの暗号化」セクションが強調表示されている）と、「OEM向けWindows 11でのBitLockerドライブ暗号化」というサポート記事へのリンクを提示した。

　BitLockerは極めて効果的なセキュリティオプションだ。ドライブ全体のデータを暗号化して、ユーザーの許可なしに誰もアクセスできないようにする。BitLockerは「Trusted Platform Module」（TPM）や「Secure Boot」機能と連携して、ブート構成のフィンガープリントを安全に保存する。