Microsoft アカウントを使ってパソコンの初期設定を行うと、本人が知らないうちにBitLocker(デバイスの暗号化)が自動でオンになります。これはバグやウイルスではなく、Windowsの標準の仕様です。
なぜ勝手にオンになるのか?
- 安全のための仕組み: マイクロソフトは、パソコンが盗まれたときにデータを守るため、最初から鍵をかける仕組みにしています。
- アカウントと連動: Microsoft アカウントでサインインした瞬間に暗号化が始まり、暗号を解くための「回復キー」が自動的にそのアカウントのクラウド上に保存されます。
何が「最悪」と言われるのか?
この仕組みの怖いところは、画面上では「今から鍵をかけます」という目立つ警告が出ない点です。
そのため、多くの人が「勝手に暗号化されていること」に気づきません。そして、パソコンの部品が故障したり、Windowsのアップデートが行われたりしたときに、突然「回復キーを入力してください」という青い画面が出て、初めて暗号化されていたことに気づくケースが多発しています。
今すぐ確認・対策できること
パソコンが普通に動いているなら、手遅れになる前に以下の手順で確認してください。
- 暗号化をオフにする(おすすめ): パソコンを持ち歩かない場合は、設定の「プライバシーとセキュリティ」>「デバイスの暗号化」をオフにすれば、このトラブルは二度と起きません。
- 回復キーを印刷する: 暗号化をオンのままにする場合は、必ず Microsoft アカウントの回復キー確認ページ にスマホなどでアクセスし、表示された48桁の数字を紙にメモするか印刷して保管してください。
結論から言うと、BitLockerのトラブルを防ぐという意味では、ローカルアカウントの方が安全です。
ローカルアカウントでパソコンの初期設定をすると、BitLocker(デバイスの暗号化)が勝手にオンになることはありません。そのため、突然青い画面になってパソコンが使えなくなるリスクをゼロにできます。
ただし、セキュリティ全体で見ると、どちらにも一長一短があります。
どちらを選ぶべき?
- 持ち歩かないデスクトップPCや、自宅専用のノートPCの場合:
ローカルアカウントの方が安全でおすすめです。家から出さないのであれば、盗難のリスクよりも、BitLockerでデータが消えるリスクの方が圧倒的に怖いからです。 - 仕事や学校で外に持ち歩くノートPCの場合:
Microsoft アカウントで暗号化しておいた方が安全です。ただし、必ずスマホなどから「回復キー(48桁の数字)」を確認し、紙に印刷してサイフや手帳に保管しておくことが絶対条件になります。
- すでにMicrosoft アカウントでお使いの場合でも、今から「ローカルアカウント」に切り替えることができます。
(50)
