暗号化っていう技術がある。極単純化すると、データを一定のルールに基づいて変換し、「ルールを知る人にしか復元できない」ようにする技術だ。

ここでいうルールは「変換するアルゴリズム」だけの場合もあるけれど、アルゴリズムだけの場合、アルゴリズムがバレてしまえば「この世にある、このアルゴリズムを使用したすべての暗号データ」を復元できてしまう。よって「アルゴリズム」と「鍵となる値」に分けることが多い。こうしておけば鍵となる値を知る人にしかデータを復元できないのだ。

技術としての暗号化は、他人にデータを読み取られないためという防御としての機能だけれど、近年は攻撃手法としての暗号化が目立つようになってきている。ランサムウェアというコンピュータウィルスは「勝手にデータを暗号化し、暗号化ルールの買い取りを要求する」という手法で攻撃を行う。目から鱗というか、すごいことを考えるやつがいるものだと思ったのだった。

暗号化の危険性というのは確かにあって、暗号キーを紛失してしまうと、だれもデータを復元できなくなってしまう。ということは、暗号化キーの保存方法こそが、暗号化の主体者にとっての生命線になるはずだ。なので、そこの設計が悪いと、暗号化の不具合によって大量の被害者が出てしまう。

Windowsのストレージ暗号化機能はbitlockerという機能の一部で、これは本来Professional以上のエディションでなければ利用できなかった。しかし現在は、Homeエディションであっても暗号化だけはできるようになっているようだ。しかしHomeエディションでの暗号化には問題がある。「ほとんどの場合、ユーザが意図的に暗号化しているわけではない」ということだ。なぜならPCメーカーが勝手に暗号化しているから。意図的に暗号化していないので、ユーザは暗号化キーの存在を意識していない。意識していないので、いざ暗号化キーが必要になった際に、暗号化キーがどこにあるのかわからないのだ。

というわけで↓こんな問題が発生しているが、もちろんMSの問題であって、MSハゲろと思う。
https://forest.watch.impress.co.jp/docs/news/1433528.html
だけれどもPCメーカーは、せめて「初回起動時に暗号化の警告と説明くらい出せよ」と思う。今回はMSの不具合トリガーだからMSに責任追求できるかもしれないが、PC自体の不具合（TPM、ストレージ等の不具合）で複合できないような場合、PCメーカの責任でユーザデータロストすることになっちゃうよ、と。