WireGuard開発者、マイクロソフトの制限でVPN更新不可に
TL;DR
オープンソースのVPNプロトコル「WireGuard」の開発者であるジェイソン・ドネンフェルド氏が、マイクロソフトの開発者アカウントからロックアウトされる事態が発生しました。この制限により、Windows版WireGuardのドライバー署名や、重要なアップデートの提供が不可能な状態に陥っています。WireGuardはProtonやTailscaleといった主要なVPNサービスの基盤となっているため、このようなロックアウトは最新コードの配布やセキュリティパッチの適用を完全に停滞させることになります。ドネンフェルド氏は、現時点で緊急の脆弱性は確認されていないものの、もし即時の修正が必要な事態が発生すれば、ユーザーは「完全に無防備な状態」に置かれることになると警鐘を鳴らしています。
Windowsハードウェアプログラムによる制限
この問題の背景には、デバイスドライバーの配布にあたって開発者に本人確認を義務付ける「Windowsハードウェアプログラム」があります。ドライバーはオペレーティングシステムの深部にアクセスする権限を持つため極めて機密性が高く、その特権はしばしばランサムウェア攻撃などのハッカーによる悪用の対象となってきました。マイクロソフトは2024年4月から、政府発行の身分証明書による強制的なアカウント認証プロセスを導入しました。ドネンフェルド氏は外部サービスを通じてこの認証を完了させていたにもかかわらず、アカウントは停止されたままとなっています。squirrelvpn.comでは、ユーザーの皆様が最新のVPNアップデートやプラットフォームのリスクについて常に把握できるよう、こうしたエコシステムの動向を注視しています。
暗号化・プライバシーツールへの影響
影響を受けているのはWireGuardだけではありません。広く普及している暗号化ソフトウェア「VeraCrypt」の開発者、ムニール・イドラッシ氏も同様の突然のロックアウトを報告しています。VeraCryptは、ファイルやOS全体の暗号化のために数十万人のユーザーに利用されています。認証局の有効期限が切れる前にソフトウェアを更新できなければ、一部のユーザーがPCを起動できなくなる恐れがあります。さらに、Windscribeも、8年間にわたり認証済みアカウントを保持していたにもかかわらず、1ヶ月以上にわたってパートナーセンターのアカウントから締め出されていると述べています。これらの一連の出来事は、オープンソースのセキュリティ監査ツールやプライバシーソフトウェアの配布を中央集権的なプラットフォームに依存することの危うさを浮き彫りにしています。
サポートの停滞と審査の遅延
ロックアウトに直面した開発者たちは、マイクロソフトのサポート体制との連絡が極めて困難であると報告しています。ドネンフェルド氏はエグゼクティブサポートチームを紹介されたものの、審査には最大60日かかる可能性があると告げられました。Windscribeは、サポートの対応を「存在しないも同然」と表現しています。ドネンフェルド氏は最近、問題解決に向けてマイクロソフトとの接触に成功しましたが、依然として「アクセス制限」のエラーは解消されず、Windows向け最新コードのリリースは阻まれたままです。自らプライバシー基盤を構築するパワーユーザーや、堅牢なLinux環境を利用するユーザーにとって、サイバーセキュリティの最新動向を常にチェックしておくことは不可欠です。
VPN技術の最新情報を確認し、squirrelvpn.comの専門的な知見を活用してオンラインセキュリティを強化しましょう。
