会社のPCを起動しようとしたら、突然「BitLocker回復キーの入力」画面が表示され、先に進めなくなった経験はありませんか。この画面は、PCのセキュリティ機能であるBitLockerが、何らかの理由でロックを解除できなくなったときに現れます。多くの会社では、BitLockerの回復キーを職場のアカウント(MicrosoftアカウントやAzure ADアカウント)に関連付けて管理しています。本記事では、会社PCで回復キーを求められた際に、職場アカウントを使ってキーを確認する方法や、キーが見つからない場合の対処、管理者への報告の仕方を具体的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: 職場のMicrosoftアカウント(Azure ADアカウント)にサインインし、BitLocker回復キーの管理ページを開くこと。
- 切り分けの軸: 端末のハードウェア変更(BIOSアップデート、TPMクリア)が原因か、それともBitLockerの設定変更やOSの更新が原因かを見極めること。
- 注意点: 会社PCでは、自分でBitLockerを無効化したり、TPMをクリアしたりしないこと。回復キーは管理者と共有される場合があるため、個人のMicrosoftアカウントではなく必ず職場アカウントで確認すること。
ADVERTISEMENT
目次
BitLocker回復キーが求められる主な原因
BitLockerはWindowsのドライブ暗号化機能で、PCが紛失や盗難にあった場合でもデータを保護します。通常は起動時に自動的にロックが解除されますが、以下のような状況で回復キーが必要になることがあります。
まず、ハードウェアの変更です。例えば、マザーボードや内蔵ストレージの交換、BIOS/UEFIのアップデート、セキュアブートの設定変更などが該当します。これらの変更により、BitLockerが以前の環境と異なると判断し、ロックをかけることがあります。また、TPM(Trusted Platform Module)のクリアや、TPMドライバの更新もトリガーになります。
次に、ソフトウェア的な要因です。Windowsの大きな更新プログラム(特に機能更新プログラム)の適用後、BitLockerの状態がリセットされることがあります。また、OSの起動に必要なファイルが破損した場合や、BitLockerのポリシーがグループポリシーによって変更された場合も同様です。さらに、PCの電源が突然切れたり、休止状態から復帰する際にエラーが発生した場合にも回復キーが求められることがあります。
会社のPCでは、多くの場合、回復キーは職場のAzure Active Directory(Azure AD)アカウントや、Active Directoryドメインにバックアップされています。そのため、まずは職場アカウントで回復キーを確認することが第一歩です。
職場アカウントで回復キーを確認する手順
回復キーが求められたら、慌てずに以下の手順で職場アカウントを使ってキーを確認しましょう。手順は、他のPCやスマートフォンからでも実行できます。
- 職場のメールアドレス(例:yourname@company.com)とパスワードを使って、Microsoftのアカウントサインインページ(https://account.microsoft.com)にアクセスします。個人のMicrosoftアカウントではなく、会社から提供された職場アカウントを使ってください。
- サインインしたら、画面右上のアカウントアイコンから「アカウントの表示」をクリックし、「デバイス」タブを選択します。または、直接「BitLocker回復キー」のページ(https://account.microsoft.com/devices/recoverykey)にアクセスします。
- デバイスの一覧が表示されたら、回復キーを求められているPCのデバイス名を探します。デバイス名は、PCの設定やシステム情報で確認できます。通常は「DESKTOP-XXXXX」のような形式です。
- 該当するデバイスをクリックすると、そのデバイスに紐付いた回復キー(48桁の数字)が表示されます。キーは複数登録されている場合があるため、鍵識別子(キーID)が回復キー入力画面に表示されているものと一致するか確認してください。
- 回復キーを控えたら、PCの入力画面に慎重に入力します。大文字と小文字の区別はありませんが、ハイフンは省略しても構いません。入力後、Enterキーを押して起動を続けてください。
もし職場アカウントでデバイスが見つからない、または回復キーが表示されない場合は、次の章で説明する切り分けを行ってください。
回復キーが職場アカウントにない場合の切り分け
すべての会社が回復キーをAzure ADに保存しているとは限りません。以下のパターンで原因を切り分けましょう。
原因1: 回復キーがActive Directoryに保存されている場合
オンプレミスのActive Directory(AD)環境を使用している会社では、回復キーはADのコンピュータオブジェクトに保管されています。この場合、ユーザーが自分でキーを確認することはできません。社内のIT管理者がAD管理ツール(Active Directory ユーザーとコンピュータ)から回復キーを取得する必要があります。
原因2: 回復キーが個人のMicrosoftアカウントに保存されている場合
会社PCであっても、初期セットアップ時に個人のMicrosoftアカウントでサインインしてBitLockerを有効化した場合、回復キーはその個人アカウントに保存されます。会社が管理していない端末では、このケースが発生する可能性があります。その場合は、個人のMicrosoftアカウントでサインインして回復キーを確認してください。
原因3: 回復キーが印刷またはファイル保存されている場合
BitLockerを有効化した際に、回復キーをファイルに保存したり印刷したりするオプションがあります。会社のPCを設定した管理者が、社内の共有場所にキーを保管していることもあります。職場のIT部門に問い合わせて、キーの保管場所を確認しましょう。
原因4: 職場アカウントにデバイスが表示されない場合
会社のAzure ADテナントにデバイスが登録されていない可能性があります。この場合は、職場アカウントのデバイス一覧に該当PCが存在しません。管理者に連絡して、デバイスが正しくAzure ADに参加しているか確認してもらいましょう。
管理者へ依頼するときの伝え方と情報
回復キーを自分で見つけられなかった場合、IT管理者に依頼する必要があります。管理者がスムーズにキーを提供できるよう、以下の情報を伝えてください。
必要な情報は以下のとおりです。
- PCの資産番号またはシリアル番号: PCの底面やシステム情報に記載されています。管理者はこれで端末を特定します。
- キー識別子(キーID): 回復キー入力画面に表示される8桁の英数字です。例:「12345678」
- 端末名: システムのプロパティで確認できるコンピュータ名です。
- 発生日時と状況: どのような操作の後に回復キーが求められたか(例:Windows Update後、BIOS設定変更後など)を伝えると、原因の特定に役立ちます。
管理者へ連絡するときは、電話やメール、チケットシステムなど、会社の定められた連絡手段を使ってください。緊急時には、データ消失を防ぐために迅速な対応が求められます。
会社PCでBitLocker回復キーを求められたときの比較表
| 状況 | キーの場所 | ユーザー操作 | 管理者対応の必要性 |
|---|---|---|---|
| Azure AD参加PC | 職場のMicrosoftアカウント(Azure AD) | 自分でキーを確認可能 | 不要(自己解決) |
| Active Directoryドメイン参加PC | Active Directory内 | 自分では確認不可 | 必須 |
| 個人のMicrosoftアカウントで管理 | 個人のMicrosoftアカウント | 自分でキーを確認可能 | 状況により必要 |
| 管理者が他の方法で保管 | ファイル、印刷物、管理ツール | 自分では確認不可 | 必須 |
よくある質問(FAQ)
回復キーを入力しても起動しない場合はどうすればいいですか?
入力した回復キーが正しいのに起動しない場合、キーが古いバージョンである可能性や、BitLockerの保護が別のレイヤーでかかっていることがあります。まず、キーが間違っていないか再度確認してください。それでも起動しない場合は、管理者に連絡し、Windows回復環境(WinRE)を使ったトラブルシューティングを依頼しましょう。
BitLocker回復キーは定期的に変わりますか?
いいえ、回復キーは基本的に一度生成されると変更されません。ただし、BitLockerを一度無効にして再度有効にした場合や、TPMをクリアして回復キーを再バックアップした場合には、新しいキーが発行されます。
個人のMicrosoftアカウントで回復キーが見つかりましたが、会社PCで使っても問題ないですか?
問題ありませんが、会社のポリシーに違反している可能性があります。会社のIT部門にその状況を報告し、適切に管理するよう依頼してください。多くの企業では、BitLockerの管理は一元化されるべきです。
回復キーを入力したらWindowsが起動しましたが、その後も再びキーを求められることがありますか?
はい、原因となるハードウェア変更やOSの問題が解決しない限り、再発する可能性があります。再発を防ぐためには、原因を特定して修正する必要があります。管理者に相談し、必要な対策(TPMの再初期化、セキュアブートの設定変更など)を依頼してください。
まとめ
会社PCでBitLocker回復キーを求められた際は、まず職場のMicrosoftアカウント(Azure AD)で回復キーを確認してみてください。多くの場合、自分でキーを取得して起動できます。キーが見つからなければ、Active Directoryや個人アカウント、管理者保管場所を順に切り分けてください。管理者に連絡するときは、キー識別子やPCのシリアル番号を伝えるとスムーズです。自分でTPMをクリアしたりBitLockerを無効化するなどの操作は行わず、必ず管理者の指示を仰ぎましょう。適切な手順を踏むことで、データを失わずにPCを復旧できます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順