「PCのデータを暗号化して守っていたはずなのに、ある日突然パソコンが起動しなくなる」——そんな悪夢のようなシナリオが、現実になるかもしれません。
世界中のセキュリティ専門家やジャーナリスト、プライバシーを重視するユーザーに愛用されてきたオープンソースの暗号化ソフト「VeraCrypt」。その開発者が、Microsoftによるアカウント停止の影響で、2026年7月以降にWindowsユーザーのPCが起動できなくなる恐れがあると警告しています。
何が起きたのか——開発者アカウントが突然「停止」
VeraCryptの開発者であるMounir Idrassi氏は、2026年3月30日にSourceForgeのフォーラムで次のように投稿しました。
Microsoftが「長年にわたってWindowsドライバーとブートローダーの署名に使用してきたアカウントを停止した」(”terminated the account I have used for years to sign Windows drivers and the bootloader”)と明かし、停止理由の説明も、異議申し立ての手段も一切提供されなかったと述べています。
Idrassi氏が404 Mediaに語ったところによると、アカウントの停止は2026年1月中旬に発生しており、同氏がアカウントを使おうとした際に初めて発覚しました。3月30日の投稿は、数か月間の沈黙の理由を説明するためのものでした。
Idrassi氏はMicrosoftへの連絡を試みたものの、人間の担当者にたどり着くことができなかったといいます。
注目すべきは、この問題がIdrassi氏だけに起きているわけではない点です。VPNソフト「WireGuard」の開発者Jason Donenfeld氏も同時期にMicrosoftアカウントを停止されており、複数のセキュリティツール開発者が同様の被害に遭っているパターンが浮かび上がっています。
Microsoftが公式に回答——原因は認証要件の厳格化
4月9日、MicrosoftのKevin Davuluri氏(Windows Developer Program担当)がソーシャルメディア上で公式に反応し、「これらの報告を確認しており、できるだけ早く解決するべく積極的に取り組んでいる」と述べました。同氏はVeraCryptとWireGuardの両方に連絡を取ったとし、「間もなく復旧するはずだ」との見通しを示しました。
Davuluri氏の説明によると、両方のアカウント停止はWindows Hardware Programのアカウント認証手続きの一環として実施されたものです。Microsoftは2025年10月にブログを公開し、2024年4月以降にアカウント認証を行っていない開発者に対して強制的な認証通知を発行すると告知していました。ただし、同氏は「通知が届かなかったケースがあることは認識している。今回の件を、こうした変更をより適切に伝えるための改善の機会と捉えている」とも述べています。
実際に、WireGuardのDonenfeld氏のアカウントは4月10日時点で既に復旧し、カーネルドライバーの更新を公開できた状態になっています。一方、VeraCryptのIdrassi氏のアカウントは本記事執筆時点ではまだ復旧が確認されていません。
なぜPCが「起動不能」になるのか——証明書の仕組みを解説
ここで「なぜアカウントが止まっただけでPCが動かなくなるの?」と疑問に思う方も多いでしょう。これを理解するには、「コード署名」と「ブートローダー」という2つの仕組みを押さえる必要があります。
Windowsでは、OSが起動する前に動作するプログラム(ブートローダー)に対して、正規の開発者が作成したものであることを証明する「デジタル署名」が求められます。特にSecure Boot環境では、Microsoftが発行した証明書で署名されたブートローダーだけが起動を許可されます。
VeraCryptの「システム暗号化」機能を使っている場合、OS全体が暗号化されており、起動時にVeraCryptのブートローダーが先に動いてパスワードを求めます。このブートローダーの署名に使われている「Microsoft 2011 EFI CA」を、Microsoftが2026年7月に失効させる予定なのです。
Idrassi氏はこう説明しています。「VeraCryptのブートローダーの署名に使用されたCAをMicrosoftが失効させるため、システム暗号化を有効にしているユーザーは2026年7月以降にブートの問題に直面する可能性があります」。そして「ブートローダーが引き続き機能するためには、新しいMicrosoft CAを使用する必要があります」と続けています。
つまり、新しいCAで署名し直したアップデートを配布する必要があるのに、そのために必要なMicrosoftアカウントが停止されている——これが問題の本質です。Idrassi氏は「VeraCryptに必要な新しい署名を適用することができなくなり、起動が不可能になります」と述べています。
影響範囲と緊急度——「今すぐ」ではないが猶予は短い
VeraCryptの最新Windows版(バージョン1.26.24、2025年5月末〜6月初旬公開)は、リリース以降だけで約100万ダウンロードを記録しています。もちろん全員がシステム暗号化を使っているわけではありませんが、影響を受ける可能性のあるユーザー数は決して少なくありません。
Idrassi氏はTechCrunchに対して、現時点での緊急性についてこう語っています。「影響を受けるユーザーは、今のところ特別な対応をする必要はありません。VeraCryptは引き続き動作しますし、現時点で確認されているセキュリティ上の問題もありません」。
ただし、タイムリミットは2026年6月下旬から7月頃です。この時期以降、システム暗号化を有効にしているユーザーは起動時の問題が発生し始める見込みです。
なお、LinuxおよびmacOSのユーザーには影響がありません。Idrassi氏はこれらのプラットフォーム向けには問題なくアップデートを配布できる状態です。
問題の深層——個人開発者とプラットフォームの力関係
Idrassi氏は日本を拠点に活動するフランス人の暗号化エンジニアで、名門エコール・ポリテクニーク出身(1997年入学)。2006年にフランスで暗号化・セキュリティ企業IDRIXを設立し、長年にわたってVeraCryptを開発・維持してきた人物です。
Microsoftの対応が始まっている点は前向きな兆候ですが、今回のケースは、テック企業が自社プラットフォーム上のアプリ配布にいかに大きな権力を持っているかを改めて浮き彫りにしています。Secure Bootの署名権限をMicrosoftが握っている以上、個人開発者はプラットフォーム企業の判断一つで活動を制限されるリスクを常に抱えています。
Idrassi氏自身も危機感を隠していません。「もしこの問題がそれまでに解決されなければ、VeraCryptにとって事実上の死刑宣告(”death sentence”)を意味することになります」と語っています。
VeraCryptユーザーが今やるべきこと
WireGuardのアカウントが復旧した前例があるため、VeraCryptの問題も解決に向かう可能性は十分にあります。
ただし、現時点では復旧が確認されていないため、以下の備えは引き続き重要です。
① 自分がシステム暗号化を使っているか確認する
VeraCryptで個別のファイルやフォルダだけを暗号化している場合、今回の起動問題の影響は受けません。影響を受けるのは、OS全体をVeraCryptで暗号化し、起動時にパスワード入力を求められる設定にしているユーザーです。
② VeraCryptの公式サイト・フォーラムを定期的にチェックする
Idrassi氏は問題解決に向けてMicrosoftとの交渉を続けています。今後の対応策やアップデート情報は公式チャネルで発信される見込みです。詳しくはVeraCryptの公式サイト(veracrypt.io)およびSourceForgeのフォーラムを確認してください。
③ 重要なデータのバックアップを取っておく
最悪のケースとして7月以降にPCが起動できなくなる可能性を考慮し、暗号化されたドライブ内の重要なデータは別の場所にもバックアップを作成しておくことを強くおすすめします。
なお、Windows Pro以上のエディションを使っている場合は、OS標準搭載のBitLockerという暗号化機能も利用できます。ただし、VeraCryptとBitLockerでは暗号化の仕組みや思想が異なるため、単純な乗り換え先として考えるかは慎重に判断すべきです。
