他人事のようで他人事じゃない記事をRSSで収集しました。
4月の頭に、WireGuardというVPNソフトの開発者と、VeraCryptというディスク暗号化ソフトの開発者が、相次いでMicrosoftにアカウントをロックされました。何の理由もなく、突然ある日アカウントをロックされたと記事にあったんです。
「VPNとか暗号化とか、自分には関係ない話じゃないの?」って思った方、ちょっと待ってください。これ、めちゃくちゃ身近な話だと思うんですよね。
この記事でわかること:WireGuard・VeraCryptとは何か、なぜMicrosoftのアカウントロックがこれほど問題になるのか、そして「プラットフォームに依存することの怖さ」について考えるきっかけになれば。
目次
WireGuardって何?──実は私たちが使ってるあれの中身です
WireGuardは、VPN(仮想プライベートネットワーク)の中核を担うソフトです。
「VPN」って聞くとちょっと難しそうですが、要は簡単に言えば「スタバやコメダ等のフリーWi-Fiでも安全に通信するためのやつ」ですね笑 まぁ今ではTailscaleというアプリがすごくメジャーで人気が出てきてますが。 セキュリティが不安なフリーWi-Fiに繋いでもデータを盗まれないようにしてくれるイメージ。
あ、ちなみに私が愛用しているTailscaleというサービス、あれも土台はWireGuardで動いてます。「え、あのTailscaleも?(;´Д`A」ってなりましたよね笑 つまり、知らず知らずのうちにお世話になってた、という話です。
開発したのはJason Donenfeldという個人の開発者です。Linuxのカーネル(OSの一番深いところ)にも組み込まれるくらい信頼されているソフトで、世界中で使われているんだそう。・・・・すごいっすね。
VeraCryptって何?──PCごと暗号化する「鍵」です
VeraCryptはハードディスクやUSBメモリをまるごと暗号化するソフト。PCを紛失したり盗まれたりしても、データを読めないようにしてくれます。
企業のセキュリティポリシーで「PCは必ずVeraCryptで暗号化すること」という運用をしているところも多いそうです。仕事でWindows使っている方なら、IT部門にこっそり入れられてる可能性もあるんじゃないかなぁ笑
こちらの開発者はMounir Idrassiというフランスの方で、これも個人開発・オープンソースです。
で、何が起きたの?
どちらも「Windowsで動くソフト」なので、ユーザーに安全に届けるためにMicrosoftの「コード署名」という仕組みが必要です。
コード署名というのは、Microsoftが「このソフトは認定済みです、安全ですよ」と保証するようなもので、これがないとWindowsが「危険なソフト」と判定してブロックする仕組みになってます。
この署名はMicrosoftのアカウントと紐づいているんですが、そのアカウントが突然ロックされました。
→ アップデートを配布できなくなった。
WireGuardは「セキュリティのアップデートが届けられない」状態に。VeraCryptはさらに深刻で、ドライバの認定が切れるとWindowsの起動時にブロックされる可能性があって、すでにVeraCryptで暗号化しているPCが起動できなくなるかもしれないという事態に発展しています( ̄^ ̄)
「なんでそんなことに?」というのが、Microsoftからの説明がないので不明のままです。理由もわからず、連絡窓口もなく、ただアカウントがロックされている状態というのが怖いですよね。
これ、他人事じゃないよなぁって思って
「でもそれ開発者の人の話でしょ?」って思いましたか?
私はこの記事を読んで、もし自分の環境下で起こった場合、まぁこんな個人に対してMicrosoftのアカウントがBanされることなんてよっぽどのことがない限りないと思うんですけど仮にもしされた場合、滝汗かくと思います( ゚д゚)
今では、いろんな会社がMicrosoft 365を使ってますよね。そうだとしたらTeams、Word、Excel、OutlookぜんぶMicrosoftのアカウントに紐づいています。もし突然アカウントが止まったら? チャットも、ファイルも、メールも、会議も、全部止まります笑(笑えない)
今回のWireGuardとVeraCryptの件は「開発者のアカウントが止まる→ユーザーに影響が出る」という流れでしたが、企業が直接ロックされるケースも理論上はありえる話です。
「サービスを使う」というのは「そのプラットフォームのルールの上に乗っている」ということ。改めて考えさせられました。
まぁ今回の場合は、開発者のアカウントがロックされたということなのでセキュリティーパッチとかいろいろ更新ファイルをリースできなくなっているそうなので、今後ちょっと動向が気になりますね。
でも、じゃあどうするの?という話
「Microsoftをつかうの、怖い」と思ってしまいがちですが、今の依存からは簡単に抜け出せません。
現実問題、仕事でMicrosoftのサービスを使わずに回していける会社は少ないと思うし、TailscaleだってWireGuardなしには動かないそうなので。完全に依存を断ち切るのは無理ですよね。
ただ、「なんとなく動いているもの」の裏側に誰かの努力とプラットフォームへの依存があって、それが突然止まる可能性があるということは、頭の片隅に置いておきたいなと思いました。
あと、個人開発のオープンソースソフトが世界のインフラを支えていて、その開発者が個人でプラットフォームの機嫌に振り回されている、という構造的な問題でもあると思います。これはWireGuardとVeraCryptに限らず、あちこちにある話なんだよね。
開発者の皆さんに感謝しつつ、「依存しているものが突然消えたらどうなるか」を一度考えてみるのもいいかなと思った出来事でした。
コメントを残す