はてなまとめ - BitLockerすり抜けに緩和策。Microsoftは非難するも発見者は「名誉毀損」訴え

1: mojimojikun 2026/05/22 11:32

うーん……

2: shaokuz 2026/05/22 12:03

"脆弱性を報告するために使用していたMSRCアカウントのアクセス権を意図的に取り消し、説明を求めたのにもかかわらず完全に削除、そして度重なる試みや要求にもMSRCの幹部は一切回答しなかった"

3: nguyen-oi 2026/05/22 12:08

脆弱性を報告したのにMSRCのアカウントBANされてベストプラクティス違反呼ばわりは研究者も怒るわな

4: mutinomuti 2026/05/22 12:12

“説明を求めたのにもかかわらず完全に削除、そして度重なる試みや要求にもMSRCの幹部は一切回答しなかった”エプスタインゲイツらしいEvilさである

5: kotaponx 2026/05/22 12:13

本当に知られては困る「便利なバックドア」だったんだろうなという印象。

6: kaorun 2026/05/22 12:25

MSが言っていることと報告者が言ってることはお互いに矛盾していない気がするが、実際にどのような段取りだったのかはお互いが自分の名誉を守ろうとすれば藪の中、なんだろうなぁ...

7: toaruR 2026/05/22 12:32

まじ、莫大な報奨金を支払っても良いくらいの件よな(・ω・)

8: wapa 2026/05/22 13:27

“脆弱性を報告するために使用していたMSRCアカウントのアクセス権を意図的に取り消し、説明を求めたのにもかかわらず完全に削除、そして度重なる試みや要求にもMSRCの幹部は一切回答しなかった” これでよく批判するな

9: yorkfield 2026/05/22 13:43

発見者はPIN有りでも破れる可能性あると言ってたけど、MSのページだとPINは大丈夫になってるね。報告しようとした経路をBANされて公開なら発見者側の言い分の方が理解できるかなあ。（時系列がよく分からないけど。）

10: Rautie 2026/05/22 15:16

これバレちゃうとわざわざWindows11にアップデートするために必須って言って大顰蹙買ったTPMモジュールが意味のない物だったと集団訴訟されるの恐れてもみ消したかったんだろうな、と邪推。

11: mame_3 2026/05/22 16:54

Nightmare-Eclipseって名前の中二感好き

12: petitbang 2026/05/22 18:07

“セキュリティ研究者Nightmare-Eclipse氏”ここでちょっとむせそうになった。氏の主張が本当ならMicrosoftの対応はかなりまずいんじゃないのかね。

13: birds9328 2026/05/22 19:05

なんかどちらも沸点低くてなんだかなぁという印象…

14: inulab 2026/05/22 19:27

隠蔽失敗！「脆弱性を報告するために使用していたMSRCアカウントのアクセス権を意図的に取り消し、説明を求めたのにもかかわらず完全に削除、そして度重なる試みや要求にもMSRCの幹部は一切回答しなかった」

15: ikebukuro3 2026/05/22 20:47

これはバックドアの告発。普通の脆弱性とは訳が違う。普通の脆弱性ならこっそり教えないとダメだが、意図的なバックドアなら最初から公開してやらんと隠蔽されてまたバックドア仕込みかねないと

16: crexist 2026/05/22 23:29

よくわからないけどMicrosoft が悪いってことで