2025年10月に配信されたWindows Updateが、一部のPCで深刻な問題を引き起こしている。Windows 11の最新バージョンである25H2や24H2、さらに一部のWindows 10ユーザーが、アップデート後にPCを起動すると、突如としてBitLockerの回復キー入力を求める青い画面に遭遇する事例が多発しているのだ。これは、システムの構成変更などがない限り表示されるはずのない画面であり、多くのユーザーを混乱に陥れている。Microsoftもこの問題を公式に認めており、主にIntel製CPUを搭載したPCが影響を受けるとみられている。
突然の「青い画面」、BitLocker回復キー要求問題の概要
今回の問題は、2025年10月14日以降にリリースされた累積更新プログラムを適用した後に発生する。具体的には、以下のバージョンが影響を受けると公式に発表されている。
- Windows 11 version 25H2: KB5066835
- Windows 11 version 24H2: KB5066835
- Windows 10 version 22H2: KB5066791
これらのアップデートを適用後、PCを再起動すると、一部のユーザーは見慣れない回復画面(BitLocker recovery)に直面する。この画面が表示されると、OSの起動プロセスは完全に停止し、48桁の数字で構成される「回復キー」を入力しない限り、デスクトップ画面に到達することはできない。
Microsoftは、法人向けに提供しているWindowsリリース正常性情報ダッシュボードでこの問題を認め、サービスアラート(WI1183025, WI1183026, WI1183027)を発行。現在、問題の調査と解決に取り組んでいることを明らかにしている。幸いなことに、正しい回復キーを入力すれば、ほとんどのケースでPCは正常に起動し、その後は問題が再発しないと報告されている。しかし、一部のユーザーからは、起動のたびに回復キーを要求されるという深刻な事例も挙がっている。
最大の問題は、多くのユーザーが自身のPCがBitLockerで暗号化されていること自体を認識しておらず、回復キーを保管していないケースが少なくないことだ。その場合、最悪のシナリオとして、PCに保存された全データへのアクセスを永久に失う危険性がある。
なぜ問題が起きるのか?根本原因を探る
では、なぜ本来表示されるはずのない回復画面が、今回のアップデートで誘発されてしまったのだろうか。その鍵は、特定のハードウェア構成とWindowsの省電力機能にある。
主な標的は「Intel + Modern Standby」搭載PC
Microsoftの発表によると、この問題は主にIntel製CPUを搭載し、「モダン スタンバイ(旧称: Connected Standby)」と呼ばれる機能をサポートするPCで発生している。
モダン スタンバイとは、スマートフォンやタブレットのように、PCがスリープ状態でも低消費電力でネットワーク接続を維持し、メールの受信や通知の受け取りを可能にする機能だ。これにより、スリープからの高速な復帰が実現される。近年の多くのノートPC、特にIntelプラットフォームの製品で標準的に採用されている。
自身のPCがモダン スタンバイに対応しているかは、コマンドプロンプトやPowerShellで以下のコマンドを実行することで確認できる。
powercfg /a結果に「スタンバイ (S0 低電力アイドル) ネットワーク接続」と表示されれば、そのPCはModern Standby対応機である。
技術的背景:アップデートプロセスにおける「想定外」
BitLockerが回復キーを要求するのは、システムのセキュリティを脅かす可能性のある「予期せぬ変更」を検知した場合に限られる。具体的には、以下のようなケースだ。
- マザーボードやCPUの交換といった、大幅なハードウェアの変更
- UEFI/BIOSファームウェアのアップデート
- OSが格納されているドライブのパーティション構成の変更
- セキュアブート(Secure Boot)の設定変更や、関連するデータベースの更新
- TPM(Trusted Platform Module)の無効化やクリア
TPMは、暗号化キーなどの機密情報を安全に格納するための専用チップであり、BitLockerの要だ。通常、Windows Updateのような正規のプロセスでシステムが変更される際には、OSが事前にBitLockerを「一時停止」状態にする。これにより、アップデート後のシステム変更が「正規のもの」であると認識させ、回復キーの入力を不要にする仕組みになっている。
今回の問題は、まさにこの「一時停止」のプロセスが、IntelのModern Standby対応機という特定の環境下で正しく機能しなかったことに起因すると考えられる。アップデートによってシステムのブート構成に関わる部分が変更されたにもかかわらず、BitLockerが一時停止されなかった。その結果、再起動したシステムはTPMに格納されたキー情報と現在のシステム状態との間に不整合を検知し、「不正な改ざんの可能性がある」と判断して、保護メカニズムとして回復モードを起動してしまった、というのが技術的な真相に近いだろう。
ユーザーへの影響範囲と具体的な事例
この不具合は、個人ユーザーから企業のIT管理者まで、幅広い層に影響を及ぼしている。
個人ユーザーから企業まで、広がる影響
個人ユーザーにとっては、ある日突然PCが起動しなくなるという事態は計り知れないストレスとなる。特に、PCの技術的な知識に乏しいユーザーにとっては、青い回復画面はパニックを引き起こしかねない。
一方、企業環境では問題はさらに深刻化する。海外の掲示板サイトRedditでは、あるシステム管理者が「KB5066835を適用後、3台のAzure仮想マシンがBitLocker回復画面で停止し、リモートアクセスできなくなった」と報告している。また、別の報告では「HP Pro Mini 400 G9という特定のデスクトップモデル群で、一斉にBitLocker回復の問題が発生した」という声も上がっており、特定のハードウェアで問題が集中している可能性も示唆される。
回復キーがなければ「データ喪失」のリスク
繰り返しになるが、この問題の最も恐ろしい点は、回復キーの有無がデータへのアクセスを左右することだ。近年、Microsoftはセキュリティ強化の一環として、Windows 11 Homeエディションを含む多くのPCで、初期設定時にMicrosoftアカウントでサインインすると自動的に「デバイスの暗号化」(BitLockerの簡易版)を有効にする仕様を推進している。
これにより、多くのユーザーは自覚のないままドライブが暗号化され、回復キーは自動的にMicrosoftアカウントにバックアップされる。しかし、その存在を知らなければ、いざという時に見つけ出すことは困難だ。ローカルアカウントでセットアップした場合や、意図的にバックアップを取らなかった場合は、回復キーが存在しない可能性すらある。その場合、専門業者に依頼してもデータの救出は絶望的だ。
今すぐできる対策とMicrosoftの対応状況
この問題に直面しないために、また直面してしまった場合のために、すべてのWindowsユーザーが取るべき行動がある。
【最重要】BitLocker回復キーの確認とバックアップ
何よりも優先すべきは、自身のBitLocker回復キーを確認し、安全な場所にバックアップすることだ。これは、今回の不具合に関わらず、すべてのBitLockerユーザーが平時から行うべき必須の作業である。
- Microsoftアカウントで確認する:
最も簡単な方法だ。Webブラウザでhttps://account.microsoft.com/devices/recoverykeyにアクセスし、PCのセットアップに使用したMicrosoftアカウントでサインインする。ここに、お使いのデバイス名と共に48桁の回復キーが保存されているはずだ。 - ファイルに保存、または印刷する:
コントロールパネルから手動でバックアップすることもできる。コントロールパネル>システムとセキュリティ>BitLocker ドライブ暗号化を開く。- OSがインストールされているドライブ(通常はC:)の横にある「回復キーのバックアップ」をクリックする。
- 「ファイルに保存する」または「回復キーを印刷する」を選択する。ファイルに保存する場合は、PC本体ではなく、USBメモリやクラウドストレージなど、別の安全な場所に保管することが極めて重要だ。
回復キーは、あなたのデータの”最後の鍵”である。デジタルと物理的な形式の両方で、複数箇所に保管しておくことを強く推奨する。
問題が発生してしまった場合の対処法
もしアップデート後にBitLocker回復画面が表示されてしまったら、慌てずにバックアップしておいた48桁の回復キーを正確に入力してほしい。多くの場合、これによりOSは正常に起動する。
Microsoftの公式対応と今後の見通し
Microsoftは現在、この問題の恒久的な修正に取り組んでいる。法人向けには、Known Issue Rollback (KIR) という仕組みを通じて、問題を引き起こす変更をリモートで元に戻す一時的な修正プログラムが提供されている。しかし、一般ユーザー向けの修正は、今後の月例更新プログラム、あるいはオプションの更新プログラムとして提供されるのを待つ必要がある。それまでは、ユーザー側の自衛策が不可欠となる。
繰り返される不具合
今回の問題について、筆者は単なる一過性のバグとして片付けるべきではないと考える。ここには、現代のOS開発が抱える根深い課題が凝縮されているからだ。
なぜBitLocker関連の不具合は繰り返されるのか?
実は、Windows UpdateがBitLockerの回復モードを誤ってトリガーする問題は、今回が初めてではない。BleepingComputerなどの報道によれば、2022年8月、2024年7月、そして記憶に新しい2025年5月にも、類似の不具合が報告されている。
これは、OSの心臓部と、TPMやUEFIといったハードウェアに密接に結びついたセキュリティ基盤との連携がいかに繊細で、複雑なものであるかを物語っている。PCハードウェアは年々多様化し、特にIntelやAMDが競い合うように導入する新しい省電力技術やセキュリティ機能は、OSとの間に無数の組み合わせ(テストケース)を生み出す。Microsoftがどれだけ広範なテストを実施しても、すべての組み合わせを網羅することは物理的に不可能に近く、今回のような「特定の条件下でのみ発生する」不具合がすり抜けてしまう構造的な脆弱性を抱えているのだ。
セキュリティ強化と利便性のトレードオフ
MicrosoftがWindows 11でBitLockerによる暗号化を標準化する方針は、デバイスの盗難・紛失時におけるデータ保護の観点から、間違いなく正しい方向性だ。しかし、その強力な保護機能は、ひとたび問題が発生した際にユーザーをデータから完全に締め出す「諸刃の剣」となりうる。
問題の本質は、セキュリティ機能をデフォルトで有効にしながら、その機能のリスク(回復キーの重要性)について、ユーザーへの周知と教育が全く追いついていない点にある。多くのユーザーは「ただPCを使っているだけ」であり、裏側で自身のデータが暗号化されていることすら知らない。Microsoftには、新機能の実装だけでなく、ユーザーがその機能を安全に使いこなすための、より丁寧で分かりやすいコミュニケーション戦略が求められているのではないだろうか。
今回のBitLocker問題は、2025年10月アップデートで報告された複数の不具合の一つに過ぎない。Windows Latestは、同アップデートでWindows回復環境(WinRE)のマウス・キーボードが動作しなくなる問題や、タスクマネージャーが正常に終了しない問題なども報じている。これらは、迅速な開発サイクルと機能追加を優先するあまり、リリースの品質管理に綻びが生じている可能性を示唆している。
ユーザーは自衛のために、常にデータのバックアップを取り、そしてBitLockerの回復キーという”命綱”を必ず確保しておく必要がある。そしてMicrosoftには、不具合の修正はもとより、同様の問題を繰り返さないための開発プロセスの見直しと、ユーザーとの真摯な対話を期待したい。
Sources
- Bleeping Computer: Microsoft: October Windows updates trigger BitLocker recovery
