2026/04/08 16:23
Veracrypt プロジェクトの最新情報
RSS: https://news.ycombinator.com/rss
要約▶
Japanese Translation:
概要:
Microsoft は事前の警告やメールもなく、VeraCrypt のドライバ署名アカウントを突然停止しました。これにより、新しい Windows リリースが利用できず、Linux や macOS の更新は影響を受けません。現在の Windows ビルド(v1.26.24)は 2011 年に発行された証明機関で署名されており、まもなく期限切れとなるため、システムボリューム以外をマウントするユーザーは Secure Boot の互換性が危ぶまれます。
Microsoft に連絡(チャット・メール・電話・サポートページ)を試みても、自動応答しか返ってきず、人間のエージェントに繋がりませんでした。著者は Microsoft アカウント回復フォームを利用し、そのページからカスタマーサポートエージェントへ連絡することを、可能な回復手段として提案しています。
コミュニティのメンバーは、Microsoft の Reddit / Twitter アカウントへの投稿や、CEO である Satya Nadella への詳細情報とエラー画面キャプチャ付きメール送信を推奨しています。また、暗号技術者、メディア関係者、米国議員に支援を求める戦略もあります。 Pete Batard というユーザーは、.ie ドメインの WHOIS 検証失敗による同様の問題を報告し、レジストラ請求書を提出した後で解決しました。
アカウントが 30 日以上無効のままであると復旧できなくなる可能性があり、その場合 VeraCrypt は新しい署名証明書を設定するか、非システムパーティション/ボリューム用にサイン不要なワークアラウンド(例:アーカイブ風プログラム)を採用せざるを得ません。その間、ユーザーは VeraCrypt の新しい Windows ビルドをインストールできず、Secure Boot ユーザーのマウント問題が生じ、セキュリティソフトウェアエコシステム全体で署名済みドライバの一時的なギャップが発生する恐れがあります。
本文
概要
ファイル
- レビュー
- サポート
- ソースコード
- フォーラム
- チケット
- ドキュメント
- FAQ
- 寄付(Faire un don)
- メーリングリスト
- Wiki
プロジェクトの最新情報
作成日:2026‑03‑30
更新日:4時間前
みなさん、こんにちは。
ここ数か月にわたる不在後、進捗を共有したいと思います。いくつか課題に直面していますが、その中でも最も深刻なのは、Microsoft が私が長年使用してきた Windows ドライバとブートローダの署名用アカウントを終了させたことです。ログインしようとした際に表示されたメッセージのスクリーンショットを以下に添付します。
Microsoft からはメールや事前警告は一切送られませんでした。終了理由も示されず、メッセージには「上訴はできない」とだけ記載されています。様々な窓口で問い合わせを試みましたが、自動応答・ボットしか返ってきず、人間に接続できませんでした。この終了は VeraCrypt 以外の作業にも影響し、日常業務にも支障を来しています。
現時点では選択肢がありません。VeraCrypt に関しては Windows のアップデートを公開できない状態です。Linux と macOS は更新可能ですが、ユーザーの大多数が Windows を利用しているため、Windows リリースを提供できないことはプロジェクトにとって大きな打撃です。提案や支援にはオープンです。
現行 Windows バージョンに関する実務的質問
現在のバージョン 1.26.24 は 2011 年版 CA で署名されており、まもなく期限切れとなります。これが SecureBoot にどう影響するかは明らかですが、ユーザーとしてシステム外ボリューム(パーティション・ファイルコンテナ)をマウントする際にどのような影響が出るでしょうか? VeraCrypt をインストールするためだけでも SecureBoot を無効化しなければならないのでしょうか? また、ポータブル利用への影響は?
署名されていないバージョンを自分でビルドした場合も同様の質問です。
返信例
Hi Mounir,
お話を聞いて本当に申し訳ありません。以下のリンクから Microsoft に連絡してみてください。そのページには「Microsoft アカウント回復フォームのヘルプ」というリンクがあります:
また「カスタマーサポートエージェントに連絡したい」というリンクもあります。すでに試されたかもしれませんが、再度ご確認ください。
Alex R さんの Reddit や X(旧 Twitter)への投稿を提案するアイデアも良いと思います。これらは適切な担当者へ転送されやすくなります。
アカウントが 30 日以上無効化されている場合、回復できない可能性があります。その際は新しいアカウントを作成し、ドライバ署名のために検証プロセスを再度行う必要があります。
少しでも役立つ情報になれば幸いです。ありがとうございます。
最後の編集:AJ B – 14 時間前
Microsoft の Reddit や Twitter アカウントへ投稿してもよろしいでしょうか? それで注目を集められる可能性があります。
はい、大丈夫です。私はあまり SNS にいないので、これは役立ちます。ありがとうございます。
この状況を踏まえて、署名に依存しないプログラムを追加して、アーカイブの作成・抽出機能(リアルタイム変更は不要)を提供することを推奨します。これでターゲットを絞ったシナリオにも対応できます。
この件は残念な展開ですね、Mounir! これはちょっと大げさかもしれませんが(アメリカのイディオムを使っています)、最近日本への転居に関わる何らかの小さな要因が、この説明不明のアカウント停止の根源になっている可能性はありますか? 余計なことを考えてしまうのも私の趣味です。
本当に残念なお知らせですね。誰かがソフトウェアを報告し、違法行為に利用できると主張したためにアカウントが削除された可能性があります。一般的には監視・制御への傾向が強まっており、プライバシーへの尊重は薄れています。この制限を一時的でも回避する方法はありませんか? たとえば現在のソフトウェアを非システムパーティションやボリュームに限定して使用できないでしょうか?
@idrassi
Microsoft CEO の Satya Nadella(satyan@microsoft.com)へメールを送ってみてください。最初の投稿から簡潔な詳細とエラーメッセージのスクリーンショットを添えて。以下はサンプルメールです。(テンプレートは省略します。)
まず、アカウントが本当に削除されたわけではなく、単に無効化・オフになっているだけだと思います。リサイクルビンに入った状態です… :)
暗号コミュニティや他の開発者(Bruce Schneier, Chris Titus, Niels Ferguson など)へ連絡し、Microsoft に関係する人物を知る人がいないか尋ねてみてください。あるいは Karen Easterbrook や Nathan Ide といった Microsoft 関係者に連絡しても良いでしょう。
メディア(Tom’s Hardware, Ars Technica, Wired, The Intercept, EFF)へも問い合わせ、プライバシーと暗号の分野で関連する Reddit サブを利用してください。また All‑in Podcast や Elon Musk のフォロワーとも接触するとよいでしょう。
さらに、米国議員(Tom Massie など下院議員、Rand Paul, Ron Wyden など上院議員)へ助けを求めることも考えてください。米国市民でなくても、多くのユーザーが米国にいるためプライバシー権利として訴える価値があります。
最後の編集:Preguntar Jeeves – 3 日前
Hey Mounir、Microsoft に共有できるメールアドレスはありますか?(私へ rafael@withinwindows.com でメールしていただければ、内部の関係者に転送します。)
最後の編集:Rafael Rivera – 6 時間前
Hi Mounir。あなたが直面した同じ問題を私は経験しました。Secure Boot の署名用開発者情報更新時にエラーが出ました(https://github.com/pbatard/rufus/issues/2918#issuecomment-3893620279 にスクリーンショットがあります)。
Partner Center 経由で Microsoft サポートに連絡し、問題を解決しました。私のケースでは「上訴はできない」はプロセスの別部分の定型文であり、正式なビジネス検証とは直接関係がありませんでした。
ドメイン名が .ie レジストラから取得されていたため、Microsoft が WHOIS データを自動的に検証できず、同じエラーが発生したようです。適切なデータ(主に最後の登録請求書)を提供するとサポート担当者は非常に協力的で、ビジネス検証を完了させてくれました。
あなたの問題も私と似ていると期待しています。Microsoft の誰かと連絡が取れれば、すぐに解決できるでしょう。
最後の編集:Pete Batard – 4 時間前