海外コメンタリー

「BitLocker」回復画面が表示される不具合--知っておくべき6つのこと

Ed Bott (Special to ZDNET.com) 翻訳校正: 川村インターナショナル

2024-08-21 07:30

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 米国時間2024年8月19日のアップデート:Microsoft は現在、今回のバグを修正している。詳細は下記参照。

 5年前に、不具合のある「Windows」更新プログラムを配信して大いに恥をかいたMicrosoftは、改善を誓った。その改善策の一環として導入された「リリースの正常性ダッシュボード」には、すべての更新プログラムに関する既知の問題の状態が文書化されている。

 その透明性は確かに良いものだが、こうした情報開示によって、解決される問題よりも多くの疑問が生じる場合がある。2024年7月のセキュリティ更新プログラムが良い例だ。リリースの正常性ダッシュボードは、この更新に既知の問題があり、「Windows 10」や「Windows 11」を搭載するPCのほか、複数のバージョンの「Windows Server」に影響があると警告した(リリースの正常性について該当するセクションを参照)。

 影響を受けるPCとサーバーでは、通常のログイン画面が起動せず、以下の画像のようなブルースクリーンが表示される。

この画面が表示された場合、起動時に何らかの問題が発生しており、ユーザーは本人確認を行ってデータを回復する必要がある。
この画面が表示された場合、起動時に何らかの問題が発生しており、ユーザーは本人確認を行ってデータを回復する必要がある。
提供:Screenshot from Microsoft Support

 Microsoftのレポートは、次のような淡々とした内容だ。「通常、Windowsの更新後にこの画面が表示されることはない」。このアドバイザリーで問題の原因は明らかにされていないが、1つのヒントが示されている。「『設定』>『プライバシーとセキュリティ』>『デバイスの暗号化』にある『デバイスの暗号化』オプションを有効にしていると、この問題が発生する可能性が高まる」

 2024年8月19日のアップデート:Microsoftは、今回の問題が現在解決されていると報告した。

 この問題は、2024年8月13日以降リリースのWindows更新プログラム(KB5041585)によって解決された。最新の更新プログラムは、今回のものを含めて重要な改善や問題の解決策を含むため、所有するデバイスにインストールすることを推奨する。

 2024年8月13日(KB5041585)以降にリリースされた更新プログラムをインストールする場合、今回の問題に関する回避策を使用する必要はない。2024年8月13日より前にリリースされた更新プログラムを使用していて今回の問題が発生している場合、デバイスは、回復キーを入力するとBitLocker回復画面から正常に起動する。

 回復キーを入力すると、Windowsは正常に起動する。回復キーが見つからない場合、データが永久に失われてしまう。

 ひどい話に聞こえるが、実際にはメディアで報じられているほど深刻な話ではない。筆者はこの問題を1週間にわたって詳しく調査した。これまでに判明したことを以下で紹介する。

どれだけの範囲に影響が出たバグなのか

 いつもどおり腹立たしいことに、Microsoftはこの問題の影響範囲や原因に関する詳しい情報を一切提供していない。もちろん、2024年7月のセキュリティ更新プログラムを受け取ったすべてのマシンに影響があるわけではない(もしそうなら、すぐに配信が停止されてメディアで大々的に報じられたはずだ)。筆者がテストしたどのマシンでも発生しておらず、読者の皆さんから影響を受けたというコメントも届いていない。Microsoftのコミュニティーフォーラムで検索してみたが、このバグに関連する報告は見つからなかった。

 「Reddit」では、数名のネットワーク管理者から、組織内の複数のマシンがこの問題の影響を受けたという報告があった(例についてはこのスレッドこちらのスレッドを参照)。どうやら、影響を受けたデバイスはすべてHP製またはLenovo製のノートPCで、企業ネットワークで管理され、2024年7月の「Patch Tuesday」更新プログラムリリースの一部としてファームウェアアップデートを受け取っていたようだ。

 Microsoftにこの問題の影響範囲についてさらに詳しく知りたいと問い合わせたところ、同社の広報担当者は「以下のリソースで公開されている内容以外にMicrosoftから共有する情報はない」と回答し、「BitLockerの概要」(「デバイスの暗号化」セクションが強調表示されている)と、「OEM向けWindows 11でのBitLockerドライブ暗号化」というサポート記事へのリンクを提示した。

なぜこのようなことが起きたのか

 BitLockerは極めて効果的なセキュリティオプションだ。ドライブ全体のデータを暗号化して、ユーザーの許可なしに誰もアクセスできないようにする。BitLockerは「Trusted Platform Module」(TPM)や「Secure Boot」機能と連携して、ブート構成のフィンガープリントを安全に保存する。

暗号化はオフにすべきなのか

暗号化はオフにすべきなのか

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み

関連記事

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介
  2. コミュニケーション

    「元年」となる2025年に知っておきたい潜在能力、AIエージェントとは?
  3. OS

    Windows 11移行の不安を“マンガ”でわかりやすく解消!情シスと現場の疑問に応える実践ガイド
  4. セキュリティ

    【マンガで解説】なぜ中小企業でも最新のセキュリティ対策を強化しなければいけないのか?
  5. ビジネスアプリケーション

    生成AI活用で変わるシステム開発の現場、生成AIでローコード開発を強化する4つの方法
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

カテゴリランキング

  1. サポート終了の「Windows 10」PCを延命するには--「ChromeOS Flex」導入のススメ

  2. 「Pixel 9a」と「iPhone 16e」、カメラの実力は?--比較して見えた明確な違い

  3. 「iPhone」でスクロールするスクリーンショットを撮るには

  4. 「iPad」でマルチタスクのために画面分割するには

  5. 「iPhone」のキャッシュを消去する方法--2025年、デバイスの生産性を向上させるには

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]