Microsoft が、複数の著名なオープンソースプロジェクトの開発者アカウントを事前通知なしで停止し、Windows向けの更新やドライバー署名が行えない状態にしていたことが明らかになりました(BleepingComputer)。影響を受けたのは以下のような広く利用されているプロジェクトです。WireGuard(VPN)VeraCrypt(暗号化ツール)MemTest86(メモリ診断)Windscribe(VPN)VeraCrypt開発者のMounir Idrassi氏は、「警告も説明もなくアカウントが停止され、Windows版の更新が出せない」「問い合わせても自動返信しか返ってこない」と強い不満を表明しています。WireGuardのJason A.Donenfeld氏も、「ある日突然サインインできず、60日間の謎の審査に入った」と語り、重大な脆弱性が発生した場合に即時対応できない危険性を指摘しています。Microsoft側の説明は?TechCrunchの報道後、Microsoftの副社長Scott Hanselman氏が状況を説明。Windows Hardware Programでは2024年以降、本人確認を完了していないアカウントを自動停止する仕組みが導入されており、今回の開発者たちはその対象になったとしています。しかし、開発者側は「通知を受け取っていない」と口を揃えており、Microsoft の説明と食い違いが生じています。開発者がSNSやメディアで問題を訴えたことで、Microsoftの担当者が個別に連絡を取り、アカウント復旧に向けて動き始めたとのこと。MicrosoftのPavan Davuluri氏は、「通知が届かないケースもある。今回の件を教訓に、今後のコミュニケーション改善に取り組む」とコメントしています。まとめ今回、Microsoftが複数の著名オープンソース開発者のアカウントを、事前通知なしに停止したことで大きな騒ぎになりました。WireGuardやVeraCryptなど、セキュリティに直結するプロジェクトの開発者のアカウントが停止されたことで、ユーザー側にも影響が及ぶ可能性がありました。Microsoftは「本人確認を完了していなかったため自動停止された」と説明していますが、開発者側は「通知を受け取っていない」と証言しており、両者の主張が食い違っています。サポートに連絡しても人間に辿り着けないという不満や、SNSでの拡散をきっかけにようやく対応が進んだという経緯も、信頼を揺るがす要因になりました。今単なる手続きミスではなく、Microsoftと開発者コミュニティの間に積み重なっていた不信感が一気に噴き出した事例といえそうです。