最近公開されたFBIのハッカー摘発資料をきっかけに、Windows 11には「GDID(Global Device Identifier)」と呼ばれる恒久的なデバイス識別子が存在することが一般ユーザーにも知られるようになりました。Microsoftはこれをオフにする設定を提供しておらず、仕組みや用途もほとんど説明していません。Windows 11 の「GDID」が 大規模サイバー犯罪集団Scattered Spider構成員の逮捕に利用された模様。逮捕はヘルシンキ空港で日本行きの便に搭乗しようとした際に行われた。 / (1 user) https://t.co/bpIiWHDwIk— ソフトアンテナ (@softantenna) July 6, 2026 今回Windows Latestは、WindowsがGDIDをどのように生成し、FBIがハッカー逮捕のためにどのように活用しているのか、その仕組みを明らかにしています。GDIDはどのように生成され、どこへ送られるのか記事によるとGDIDは、Windowsをインストールしたり Microsoft アカウントでサインインしたタイミングで自動的に割り当てられる「デバイスの指紋」のようなものだとされています。ソフトウェアライセンス管理やストアアプリの識別に使われる一方、同じPCがどこからアクセスしているかを一貫して追跡できるため、今回の事件ではFBIが容疑者の行動を国やVPNをまたいで紐付ける決定的な手がかりになりました。GDIDはPC内部で計算されるものではなく、Microsoftアカウントの認証サーバーが発行する「Device PUID」が元になっています。Windowsはこの値をレジストリに保存し、複数のバックグラウンドサービスが読み取り、Microsoftのクラウド側に登録します。さらに、Windows Updateの「Delivery Optimization」機能が、更新データの共有状況を報告する際にこのGDIDを添えて送信します。つまり、Windowsの複数の仕組みが継続的にGDIDを利用し、Microsoft側に活動情報が送られる構造になっています。FBIがGDIDを使ってハッカーを特定した経緯事件の中心となったのは、Scattered Spiderというハッカー集団の一員とされる19歳の人物です。VPNや海外移動を駆使して痕跡を隠そうとしましたが、同じWindows PCを使い続けていたことが致命的な弱点になりました。MicrosoftがFBIに提出した2024年10月の「criminal referral(犯罪通報)」の中には、このハッカーのWindowsデバイスがMicrosoftのオンラインサービスに残していた行動ログが「online services telemetry」として言及されていました。Microsoftは大規模な不正アクセスやアカウント侵害を検知すると、法執行機関に通報する仕組みを持っており、今回もその一環と考えられます。以下のような情報がテレメトリには含まれていました。ngrokアカウント作成時のアクセス被害企業サイトへのアクセスSnapchatやAppleアカウントへのログイン各国での滞在中に使われたIPアドレスこれらが、同一GDIDのデバイスから行われたものとして時系列で残っていたのです。VPNの出口IPは変わっても、GDIDは変わらないため、FBIは「同じPCが世界中で行った行動」を一本の線でつなぎ合わせることができたわけです。プライバシー研究者が懸念するポイント今回の摘発は「正しい逮捕」だったとしても、セキュリティ研究者は、GDIDの存在が一般ユーザーにほぼ知らされていなかったこと、そしてユーザーがコントロールできないことを問題視しています。例えば、AppleやAndroidの広告IDはリセット可能で、追跡にはユーザーの同意が必要です。対して、WindowsのGDIDはリセット不可(再インストールで変わるが、アカウントで再び紐付く)で、GUIDについて一般向けの説明もほぼ行っていません。この透明性の低さが「Windowsは監視ソフトウェアではないか」という批判につながっています。ユーザーができる対策GDIDを完全に無効化する方法はありませんが、追跡の範囲を減らすことは可能です。ローカルアカウントを使う(ただし最近は回避が難しい)診断データを「必須のみ」にする広告IDやおすすめ機能をオフにするクラウド検索を無効化する高度な匿名性が必要な場合はWindowsではなくLinux+Torを利用するGDIDはVPNの種類に関係なく同じPCである限り追跡されるため、匿名性が必要な場面ではOS選択そのものが重要になります。まとめ: GDIDは「知られていなかったWindowsの裏側」GDID自体はライセンス管理や不正防止のために合理的な仕組みですが、16億以上のWindowsユーザーが使うOSに搭載されているにもかかわらず、Microsoftがほぼその役割を説明してこなかったことが今回の問題視されています。ハッカー摘発では役に立った一方、一般ユーザーのプライバシーに関する議論は今後さらに大きくなるかもしれません。