핵심 정리
- 1
1. MicrosoftはVeraCrypt開発者Mounir Idrassi氏のWindowsドライバー署名用アカウントを事前通知なく停止しました。
- 2
2. VeraCryptは最新のWindowsインストーラーが約100万回ダウンロードされている広く使われているオープンソース暗号化ツールです。
- 3
3. システム全体の暗号化を有効にしているユーザーは、2026年6月末〜7月頃に証明書機関の失効により起動障害に直面する可能性があります。
- 4
4. Idrassi氏はMicrosoftの担当者に連絡できず、異議申し立ての手段もないと述べました。
- 5
5. LinuxおよびmacOSユーザーは影響を受けず、これらのプラットフォームへのアップデートは通常通り配信可能です。
- 6
6. これはWireGuardのJason Donenfeld氏に続き、Microsoftの開発者プログラムからロックアウトされた2件目の著名なオープンソース開発者の事例です。
관련 태그
この事件は、オープンソースソフトウェアの配布がMicrosoftのような単一プラットフォームのゲートキーパーに依存する場合の脆弱性を浮き彫りにしています。暗号化されたWindowsシステムの起動障害の可能性は、数十万のユーザーに深刻なセキュリティとデータアクセスの懸念をもたらします。広く使用されているセキュリティインフラに不可欠な開発者アカウントに対するテック企業の一方的な権限行使のリスクを示しています。
