BitLocker回復キーが見つからないときのポイント

BitLocker回復キーがなかなか見つからないときに、エクセルやワードなどの「Microsoft Office(以下オフィスに省略します)」のライセンス情報がポイントになると思います。BitLocker回復キーが見つからないというお問い合わせの返信で必ず「Microsoftアカウントにオフィスのライセンス情報もあるかどうかご確認ください」とアドバイスしています。
オフィスは、初回使用時にMicrosoftアカウントにサインインしてライセンス情報を登録することで使えるようになります。オフィスをお使いでしたら、いままで調べたMicrosoftアカウントにそのパソコンでお使いのオフィスのライセンス情報はありましたでしょうか?
もし、どのMicrosoftアカウントにも、いまお使いのパソコンにインストールされているオフィスのライセンス情報が登録されていない場合は、まだ調査していないMicrosoftアカウントが残っているということです。BitLocker回復キーが見つからないときにオフィスのライセンス情報もチェックしていたら、BitLocker回復キーが登録されているMicrosoftアカウントが見つかったというケースがとても多いと私は感じています。
ちなみに、オフィスが登録されているMicrosoftアカウントが見つかったけど、BitLocker回復キーが登録されたMicrosoftアカウントがまだ見つかっていないという場合でも、まだまだ諦めないでください。
たとえば、オフィスはインターネットプロバイダーのメールアドレスで登録したMicrosoftアカウントで、Windowsのサインインにはスマホで使っているGmailで登録したMicrosoftアカウントなんて、1つのパソコンで複数のMicrosoftアカウントを使っているケースは珍しくありません。複雑なMicrosoftアカウントの使い方になっているだけでまだ調べていないMicrosoftアカウントが残っているはずです。
やっとの思いでBitLocker回復キーが見つかった!事例
いつも使っているスマホのメールアドレスで登録したMicrosoftアカウントにBitLocker回復キーがあればすんなり解決です。しかし、やっとの思いで見つかったケースでは忘れていたり、想定外のような一筋縄ではいかないことも。
推理小説も答えがわかっていれば何でもないことですが……BitLocker回復キーがなかなか見つからないというときは謎解きレベルの難易度ということも多々あります。
ここでは、やっとの思いでBitLocker回復キーが見つかった!というお客様よりお伺いした事例をご紹介します。
- 一番多いのはoutlook.jp
- 最初にサインインしたMicrosoftアカウント
- IT(パソコン)関係が苦手
- ローカルアカウントからMicrosoftアカウントに変わっていた
一番多いのはoutlook.jp
私がお客様より一番多くお伺いするのが、outlook.jpのメールアドレスでMicrosoftアカウントを作成してあったです。そしてoutlook.jpのMicrosoftアカウントにBitLocker回復キーが登録されていたというものです。
ちなみに、outlook.jpでBitLocker回復キーが登録されていた方は、outlook.jpで作成したメールアドレスの記憶がまったく無く、びっくりされる方がほとんどです。
そのため、まずお調べいただきたいのがoutlook.jpです。いつも使っているメールアドレスを用いているケースが多く、たとえば、いつも使っているメールアドレスがorange-ss@gmail.comでしたら、orange-ss@outlook.jpみたいな感じが多いです。
それとオフィスのプロダクトキーが書かれたカードにoutlook.jpのメールアドレスをメモしてあったというお話をお伺いすることもあります。
最初にサインインしたMicrosoftアカウント
ひとつのパソコンを複数のメンバーで使っていたり、前任者からパソコンを引き継ぐような自分以外の人も使っていたパソコンがあります。この場合は、そのパソコンに関係しているすべてのMicrosoftアカウントにBitLocker回復キーが登録されるわけではなく、そのパソコンで一番最初にサインインしたMicrosoftアカウントだけにBitLocker回復キーが登録されます。
たとえば、大学生の息子さんのMicrosoftアカウントにBitLocker回復キーが登録されていたというお話をお伺いしたことがあります。自分で初期設定したはずですが、オフィスのライセンス情報も息子さんのMicrosoftアカウントに登録されていたようで……開梱まで自分で行って初期設定はご家族に手伝ってもらったのかもしれません。
そのパソコンで一番最初にサインインしたMicrosoftアカウントだけにBitLocker回復キーが登録されます。引き継いだパソコンでしたら登録しているのは前任者かもしれません。そのパソコンの初期設定を誰が行ったのか、誰が行えたのかを思い返してみてください。そこにヒントがあります。
IT(パソコン)関係が苦手
いま開いているMicrosoftアカウントにBitLocker回復キーが登録されているものの、見つけられていないというケースもあります。誰でも得手不得手はありますし、データが重要な場合はBitLocker回復キーが必須ですから、視野が狭くなることもあって当然です。
たとえば、BitLocker回復キーの探し方をYouTubeで拝見したが難易度が高いので代行してほしいというご相談が少数ですがあります。私の記憶でBitLocker回復キーが見つからなかったのは、失効したメールアドレスくらいでごくごくわずかです。ちなみに「引っ越してインターネットプロバイダーを変更した。Microsoftアカウントは旧メールのままで失効しているためアクセスできなかった」など。ほぼBitLocker回復キーが見つかります。
ITトラブルの現場を見ている私の経験から考えますと、BitLocker回復キーが登録されているものの見つけられていないというケースは一定数あるかと思います。そのため、BitLocker回復キーがなかなか見つからないときは、兄弟や職場の同僚といった第三者の方と一緒に確認してみたいところです。
ローカルアカウントからMicrosoftアカウントに変わっていた
ローカルアカウントで支給している会社のパソコンでBitLocker回復キーを求められ、Windows10 Home エディションなのになぜ?というお問い合わせを受けたことがあります。
ちなみに、HomeエディションはBitLockerをオンにする設定画面がないため、あえてオンにすることができません。ただモダンスタンバイのパソコンならHomeエディションでも、MicrosoftアカウントでサインインすることによってBitLockerが自動的にオンになるのですが……ローカルアカウントで支給しているということで、パソコン支給時は間違いなくBitLockerはオフの状態です。
パソコン利用者がMicrosoftアカウントでサインインしていないとツジツマが合わないのですが、パソコン利用者はMicrosoftアカウントの存在も?ということでした。お話をお伺いしているだけではかなりの謎です。
結論としましては、パソコン利用者の個人で使っているメールアドレスをMicrosoftアカウントで試してみたらBitLocker回復キーが登録されていたそうです。これは推測ですが、誘導されて知らず知らずのうちにMicrosoftアカウントを作成し、BitLockerが自動的にオンになったと考えます。
というのも、ローカルアカウントでサインインしていますと、月に1度は「デバイスのセットアップを完了しましょう」画面が表示され、この画面の続きからMicrosoftアカウントでのサインイン切り替えに誘導されます。outlook.jpもそうですが、オフィスの登録画面などから誘導されてしまうため(その登録をしないといけないように感じて作業しているだけのため)、自分でアカウントを作成したという記憶が残らないケースもあります。
答えがわかれば当然なのですが、BitLocker回復キーが見つかるまでは謎解きゲームになることもあります。このような想定外なケースもありまして、BitLocker回復キーがなかなか見つからないというときは粘って答えを見つけたいところです。
トラブルでBitLocker回復キーが見つからない?考察
上記まではBitLocker回復キーがMicrosoftアカウントに登録されているもののまだ発見できていないケースですが、トラブルでBitLockerの仕組みが壊れてしまったケースもあると私は考えています。
ちなみに、正しいBitLocker回復キーを入力しているのに解除されないというBitLockerのトラブルも過去にありました( Windows10 自動修復後に BitLocker 回復キーを求められる場合の対処法 )。
実はBitLockerが既にオンになっているパソコンもある
Windowsの設定上ではBitLockerがオフでも、実態としてBitLockerがオンになっているパソコンも少なからずあります。そのBitLockerの仕組みにトラブルが起きてしまい、BitLocker回復キーの入力を求めてくるというものです。あくまでもトラブルであって、BitLocker回復キーはどこにも存在しないですし、BitLockerの仕組みのトラブルとなりますとそれを直すこともできません。このようなトラブルが起きると、システムもデータもすべて暗号化されたまま封印されてしまうことになります。
調査で使ったのは Microsoft Surface Pro 7 です。購入後の箱から出した状態に、Windows Update は最新で、テスト用の写真データを約1,000件保存しました。ローカルアカウントでBitLockerはオフの状態です。
まずはBitLockerの状態について確認しました。BitLockerがオンになっている場合ですが、Secure Boot をオフに設定したり、回復ドライブからコマンドプロンプトでアクセスしたり、起動に3回失敗したときにはじまる自動修復の後の画面で、BitLocker回復キーを求めてきます。このSurfaceでは求めてこないため、BitLockerは間違いなくオフです。
ただクローンという同じ状態のSSDを作成して各種OSでアクセスしたところ、Windows11/Windows10はBitLockerと認識するもののBitLocker回復キー不要でアクセスできましたが、Windows7やVista、XPはBitLockerを認識してアクセスできませんでした。MacやUbuntuもフォーマットを認識できずにマウントできませんでした。*テストで使ったWindows11/Windows10はSurfaceではないため、Surfaceだけの機能ではありません。
ちなみに、写真も音楽もすべてのデジタル情報の根本はゼロとイチの組み合わせで表現しています。クローンの中に写真のデジタル情報があるかスキャンしたところ見つかりませんでした。これは暗号化でデジタル情報が書き換わって保存されているためです。
つまり、購入時の箱から出した状態で既にBitLockerがオンになっていて暗号化がかかっているということです。ただし、Windowsの設定上BitLockerがオフになっている場合は(実態としてBitLockerの暗号化で守られているけど)、Windows11/Windows10、回復ドライブからならBitLocker回復キーが不要でアクセスできる仕組みになっていると考えられます。
このBitLockerの仕組みにトラブルが起きてしまいますと、BitLocker回復キーを求めてくるだけで、BitLocker回復キーはマイクロソフトアカウントにも紙にもどこにも存在しません。さらにBitLockerの仕組みのトラブルを直すこともできません。こうなってしまいますと、データやインストールしたソフトウェアを生かす方法がないため、購入時の箱から出した状態にパソコンを初期化するしかできることがありません。
不正アクセス
Microsoftアカウントはクラウドのサービスです。パスワードの使い回しで不正アクセスにあい、Microsoftアカウントに異常が起きたと思われるケースです。私のほうで再現ができず検証はできていないため、あくまでも可能性だけですが、それでもパスワードの使い回しはキケンですのでご紹介します。
BitLocker回復キーがMicrosoftアカウントに登録されているということでサインインしたところ、アカウントがロックされているメッセージが表示されたというご相談を受けました。画面の指示に従っていただくしかないため、SMS認証などの画面の指示通りに作業していただいたところ、BitLocker回復キーもオフィスのライセンス情報も登録されていない空っぽの状態でした。
ちなみに、MicrosoftアカウントやAmazonといったIDがメールアドレスの会員サイトで使っているメールアドレスとパスワードは同じものを使い回しているそうです。他のメールアドレスは考えられないということでした。
念のため、インターネットプロバイダーのメールアドレスとoutlook.jpにBitLocker回復キーが登録されていないかご確認いただきましたが、両方ともMicrosoftアカウントすら登録されておらず、論理的に説明できるとすれば、パスワードの使い回しで不正アクセスにあい、Microsoftアカウントに異常が起きたという推測になります。
オフィスのライセンス情報も入手できないとなると、パソコンを初期化してもオフィスを新規で買わないと使えません。データが無くなるうえに出費までかかります。なんとなく漠然とMicrosoftアカウントを登録しておりますが、よくよく考えると情報資産としてしっかりと管理する必要がありそうです。今後はWindowsの目玉アプリのMicrosoftストアが機能してくるでしょうから、より安全にMicrosoftアカウントを運用したいところです。