GAFAMでMicrosoftだけが活用できていないモノ

気づいちゃった気づいちゃったわーいわい。

どうもテッカちゃん体型のmarujxです。

 

---------------

米国の代表的なテック企業を一括りにする言葉として、GAFAとか GAFAMとかいう言葉がある。GoogleAppleFacebookAmazonMicrosoftの頭文字をとった略称だ。

 

Microsoftは企業向け製品でも、個人向け製品でも成功をおさめている会社だけれども、他の4企業と決定的に異なるのは、主に企業向け製品でのし上がってきた会社ということだ。

 

実はMicrosoftは、個人向けのWebサービスで大成功したことがない。その他4企業は個人向けのWebサービスで大成功をおさめた会社だ。検索やGmailAndroidiPhoneなどのiOS機器、FacebookAmazon Storeなど、使用者が10億人規模の個人向けWebサービスで大成功をおさめている。しかしMicrosoftWebサービスは「企業向け」としては大成功をおさめているけれど、個人向けとしてはそれほど成功していない。多分、Microsoftの個人向けWebサービスとして最大のものはXboxではないだろうか。Xboxはどう考えても億人規模のサービスではない。Microsoftは個人にアカウント取得させるほどのWebサービスを提供していないのだ。

 

およそスマートフォンを使用している個人で、一日に一回もGAFAにWeb認証されていない人はいないだろうし、MにWeb認証されている人は非常に少ないだろう*1

 

さて、最近の技術的な話題に、「Windows11をインターネット接続せずにセットアップする方法」*2というのがあった。特にメーカー製のWindowsPCは、インターネット接続を回避してセットアップするのが難しい。なぜインターネット接続を強制するのか?であるが、これは「HDD/SSD暗号化時の、回復キーをユーザが無くさないようにするため」と考えられる。回復キーってのは「何者かがHDD/SSD暗号状態を突破しようとした時、または突破しようとしたと疑われるときに、ストレージが複合できなくなる」というセキュリティ動作において、複合できなくなってしまったストレージを再度複合可能とするためのキーだ。PCが壊れた際に、HDDやSSDのデータをサルベージする際にも使用される。要は「セキュリティ機構によって、本来のユーザに不利益が発生することを回避するための機能」といえる。

 

今年(2022年)の8月に、WindowsUpdateで暗号機構を破壊してしまう不具合があった*3。この際に「回復キー」が無いため、データをロストしてしまった人も多いだろう。WindowsUpdateの件はまったくもってMicrosoftの問題で、弁護の余地はないけれど、今のところWindowsの暗号化(というよりもTPMを含めたセキュリティ機構)は、それなりの確率で「攻撃」を誤認識してしまうし、実際の攻撃にさらされた際に複合できない状態は防ぎたい。

 

Microsoftが避けたいのは、「回復キー」が見つからない状態だ。ユーザにどんなに警告したところで、回復キーを別デバイスに保存してくれたり、印刷して所有してくれる可能性は高くないし、紛失する可能性も大いにある。特に「メーカー製のPCでセットアップ時に自動暗号化される」場合、回復キーの置き場所はMSアカウント以外に無い。なので、回復キーの保存を自動で強制させるため、セットアップ時にMSアカウントへのアクセスを強制しているのだと推測している。

 

Microsoftが行っているのは、ユーザが理不尽にデータを失うリスクへの対応であり、そのためにMSアカウントアクセスを必須としているのだけれど、MicrosoftはそもそもMSアカウントをユーザが持ちたいと思うようなサービスを提供していないので、ユーザがアカウント生成に意味を見出せない。せめて、「回復キーを保存するため、MSアカウントが必要ですよ」をセットアップ中にアピールすればいいのに。そうすればMSアカウントの必要性がエンドユーザにも理解可能だろう。

 

PCはスマートフォンと異なり、インターネット接続できない環境での大量セットアップが要求されることがあって、Microsoftはその回避策をちゃんと提示していない*4。回避策とデメリットを必ずセットで提示すれば、安全性も保てると思うのだけれど。ぶっちゃけ、業務で10台以上のメーカーPCをセットアップするときに、都度インターネット接続するのめんどくさいし、MSアカウントに勝手に回復キーが大量保存されるのも勘弁してほしいのよ。オンライン回避を正式手段として用意して、セットアップ完了後に「暗号化機構が動作していたら、回復キー保存を強制してほしい」のです。

 

結論

Microsoftは「個人ユーザを認証する世界的なサービス」を1つは手に入れた方がいいんじゃないだろうか。

Microsoft一般ユーザに自社の認証基盤を必要とする世界的なサービスを提供できていないから、セットアップ時のインターネット接続に大きな反発を伴うのだろう。Twitter買っておけばよかったのに。それがわかっているから、かつてはXbox事業への進出や、Skypeの購入、WindowsPhoneの開発を行ったのだろうし、Windowsのサブスク化、Officeのサブスク化を進めているのだろう。

 

とか思ったのであった。

*1:もちろん、法人の構成メンバーとしてWeb認証されている人は非常に多い

*2:Windows 11 をオフライン環境でインストールする方法【22H2対応】

*3:「KB5012170」に再び問題、「BitLocker」の回復キーを入力しなければならなくなる - 窓の杜

*4:もっとも、提示されなくても自分で検索して回避するようなユーザなら、回復キーをみずから保存してくれる可能性が高いので、不便であってもあえて隠しているのかもしれない