VeraCrypt開発者、Microsoftアカウント凍結でWindows起動不能の危険性を警告

VeraCrypt開発者のMounir Idrassi氏は、Microsoftが説明なく自身の開発者アカウントを停止し、Windowsドライバーの署名やアップデート配信が不可能になったと発表しました。フルディスク暗号化を使用しているユーザーは、2026年7月以降に証明書機関の失効により起動障害が発生する可能性があると警告しています。未解決の場合、WindowsにおけるVeraCryptの「死刑宣告」になると述べました。

Key Points

• 1. MicrosoftはVeraCrypt開発者Mounir Idrassi氏のWindowsドライバー署名用アカウントを事前通知なく停止しました。
• 2. VeraCryptは最新のWindowsインストーラーが約100万回ダウンロードされている広く使われているオープンソース暗号化ツールです。
• 3. システム全体の暗号化を有効にしているユーザーは、2026年6月末〜7月頃に証明書機関の失効により起動障害に直面する可能性があります。
• 4. Idrassi氏はMicrosoftの担当者に連絡できず、異議申し立ての手段もないと述べました。
• 5. LinuxおよびmacOSユーザーは影響を受けず、これらのプラットフォームへのアップデートは通常通り配信可能です。
• 6. これはWireGuardのJason Donenfeld氏に続き、Microsoftの開発者プログラムからロックアウトされた2件目の著名なオープンソース開発者の事例です。

Relevance

• この事件は、オープンソースソフトウェアの配布がMicrosoftのような単一プラットフォームのゲートキーパーに依存する場合の脆弱性を浮き彫りにしています。
• 暗号化されたWindowsシステムの起動障害の可能性は、数十万のユーザーに深刻なセキュリティとデータアクセスの懸念をもたらします。
• 広く使用されているセキュリティインフラに不可欠な開発者アカウントに対するテック企業の一方的な権限行使のリスクを示しています。

VeraCryptのアカウント凍結は、プラットフォーム依存が重要なセキュリティソフトウェアの単一障害点を生み出し、開発者の自律性とエンドユーザーの安全の両方を脅かすことを示しています。