minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
【2026年最新版】Windows 11のBitLocker回復キーがMicrosoftアカウントに保存されていない対処法【完全ガイド】
Windows 11の起動時にいきなり青い画面で「BitLocker回復キーを入力してください」と表示され、慌ててMicrosoftアカウント(account.microsoft.com)の「デバイス」ページを開いたものの、回復キーがどこにも見当たらない——。これはWindows 11の利用者にとって、もっとも血の気が引く瞬間のひとつです。
幸い、Microsoftアカウント以外にも回復キーが保存されている可能性のある場所はいくつかあります。組織アカウント(Azure ADまたはMicrosoft Entra ID)、Active Directory、Microsoft 365テナント、印刷バックアップ、USBメモリ、家族のMicrosoftアカウントなど、考えられる保管場所を網羅的にチェックすれば、見つかる確率はぐっと上がります。本記事では、回復キーが見つからないときの対処法と、二度と困らないための予防策を詳しく解説します。
この記事でわかること
- BitLocker回復キーが保存されている可能性のある全パターン
- account.microsoft.com/devices/recoverykeyの正しい確認手順
- 複数Microsoftアカウントを使い分けている場合の探し方
- 組織アカウント・Active Directoryに保存されているケースの見つけ方
- 印刷バックアップ・USBバックアップ・OneDriveに保存されているか確認する方法
- 回復キーがどうしても見つからないときの最終手段
- 二度と回復キー紛失で困らないためのバックアップ戦略
BitLockerと回復キーの基礎
BitLockerは、Windows標準のドライブ暗号化機能です。Windows 11 HomeではDevice Encryption(デバイスの暗号化)として、Pro以上では完全なBitLockerとして提供されます。Windows 11 24H2以降、MicrosoftアカウントでサインインしてセットアップしたPCの多くは、ユーザーが何もしなくても起動ドライブが自動的に暗号化されている状態です。
BitLockerが暗号化したドライブのロックを解除するための「最後の鍵」が回復キー(Recovery Key)です。48桁の数字(6桁×8ブロック)で構成されており、TPMチップの状態変化、ファームウェア更新、起動順序変更、マザーボード交換などのタイミングで要求されます。
回復キーが保存される場所
Windows 11では、暗号化を有効にする際に以下のいずれか(または複数)に回復キーを保存できます。
- Microsoftアカウント(自動・もっとも一般的)
- 組織のクラウドアカウント(Azure AD / Microsoft Entra ID)
- オンプレミスのActive Directory
- USBメモリへのファイル保存
- テキストファイルとしてローカル保存(暗号化外のドライブのみ)
- 紙への印刷バックアップ
「Microsoftアカウントを設定したから大丈夫」と思っていても、複数アカウントの取り違えや、ローカルアカウントへの切り替えで保存が外れているケースは意外なほど多いのです。
確認手順1:Microsoftアカウントを正しい順序でチェック
手順
- スマートフォンや別のPCのブラウザで以下のURLにアクセス:
https://account.microsoft.com/devices/recoverykey - サインイン画面で、PCをセットアップしたときに使ったMicrosoftアカウントでサインイン
- 「BitLocker回復キー」ページに、登録されているデバイス名と回復キーIDが一覧表示される
- BitLocker画面に表示された「回復キーID(先頭8桁)」と一致するエントリを探す
- 「キーを表示」をクリックし、48桁のキーを取得
「Microsoftアカウントの取り違え」を必ず疑う
セットアップ時のMicrosoftアカウントと、現在普段使っているアカウントが違うケースは非常に多いです。以下を順番に試してください。
- 仕事用と個人用、複数のMicrosoftアカウントを所有している場合は、すべてでサインインを試す
- 家族のアカウント(特に保護者がセットアップした場合)
- すでに使っていない古いHotmail / Outlook.comアカウント
- Xbox連携で作られたアカウント
- Skype IDから自動生成されたアカウント
account.microsoft.comで「BitLocker回復キー」セクション自体が表示されない場合、そのアカウントには回復キーが保存されていないことが確定します。
確認手順2:組織アカウント(Microsoft Entra ID)の確認
会社・学校から支給されたPC、または会社用MicrosoftアカウントでサインインしたことがあるPCは、回復キーがクラウドの組織テナントに保存されている可能性があります。
ユーザー本人が確認する場合
- ブラウザで
https://myaccount.microsoft.comにアクセス - 会社・学校アカウントでサインイン
- 左メニューの「デバイス」をクリック
- 該当するデバイス名をクリックし、「BitLockerキーを表示」を選択
- キーIDを照合してから48桁を取得
IT管理者に依頼する場合
組織のポリシーによっては、ユーザー画面に表示されないことがあります。その場合はIT部門・情シスに問い合わせます。管理者は以下から検索可能です:
- Microsoft Entra管理センター → デバイス → 該当PC → BitLockerキー
- Intune管理センター → デバイス → 暗号化レポート
確認手順3:オンプレミスActive Directoryの確認
社内ドメイン(オンプレADドメイン)に参加しているPCの場合、回復キーはAD上のコンピューターオブジェクトの属性として保存されます。これはユーザー側からは確認できないため、必ずシステム管理者に問い合わせます。
管理者側の確認手順
- 「Active Directoryユーザーとコンピューター」を起動
- 「表示」→「拡張機能」を有効化
- 該当コンピューターオブジェクトのプロパティを開く
- 「BitLocker回復」タブで48桁キーを確認
BitLocker回復タブが見当たらない場合は、BitLocker回復用パスワードビューアー機能(RSATコンポーネント)がインストールされていない可能性があります。
確認手順4:印刷・USBバックアップの確認
BitLocker暗号化を有効にしたとき、ウィザードで「回復キーを印刷する」「USBに保存する」を選んでいた場合、その物理メディアに記録されています。
- 家・職場の書類入れ、引き出し、ファイリングをくまなく探す
- BitLocker回復キー.txt」「BitLocker Recovery Key.txt」のようなファイルがUSBメモリ・外付けSSDに保存されていないか確認
- OneDriveのアーカイブ・添付フォルダ(メールで自分宛に送った可能性)
- 過去にメールで自分宛に送信した受信トレイ・送信済みフォルダ
確認手順5:別のPCからファイル名で検索
過去にローカルファイルとして保存したことがある場合、ファイル名で全文検索できます。
- WindowsエクスプローラーでCドライブを開く(バックアップ用の別PCで)
- 右上の検索ボックスに以下を入力:
BitLocker回復キー.txt - 続けて以下も検索:
BitLocker Recovery Key*.BEK - OneDriveの個人フォルダも同様に検索
確認手順6:BitLocker回復キーIDの突き合わせ
複数のキーが見つかった場合、どれが正しいかは「回復キーID」で判定します。
- BitLocker回復画面に表示されている「キーID」の最初の8文字をメモ
- account.microsoft.comに表示されているキーIDの最初の8文字と一致するものを探す
- 完全一致するエントリの48桁キーが正解
キーIDが一致しないキーを入力しても解除できません。複数PCを使っている場合の取り違えにも注意してください。
どうしても見つからないときの最終手段
すべての保存場所を確認しても回復キーが見つからない場合、残念ながらドライブに保存されているデータを救出する公式な手段はありません。これはBitLockerのセキュリティ設計そのものであり、Microsoftや製造メーカーでも復号できません。
選択肢
- クリーンインストール:USBインストールメディアから起動し、暗号化ドライブを削除→Windows 11を新規インストール。データはすべて失われます。
- 専門業者への相談:BitLocker付きドライブは復旧できないと明言されることがほとんどですが、TPMが故障した場合などはマザーボード修理で復旧する例もあります。
- 諦めずに紙の書類を再捜索:セットアップ時の伝票・封筒・取扱説明書の隙間に挟まっていた、というケースは意外に多いです。
保存場所別の確認難易度比較
| 保存場所 | 所要時間 | 難易度 | 確認URL/方法 |
|---|---|---|---|
| 個人Microsoftアカウント | 1〜3分 | ★☆☆ | account.microsoft.com/devices/recoverykey |
| 組織Microsoftアカウント | 5分 | ★★☆ | myaccount.microsoft.com → デバイス |
| Active Directory | 管理者依頼 | ★★★ | IT部門に依頼 |
| USB/外付けメディア | 10〜30分 | ★☆☆ | ファイル名検索(*.BEK) |
| 紙の印刷バックアップ | 未知数 | ★☆☆ | 書類の物理捜索 |
| OneDrive・メール添付 | 5〜10分 | ★★☆ | キーワード検索 |
予防策:二度と回復キー紛失で困らないために
1. 暗号化状態を必ず確認する
Windows設定→「プライバシーとセキュリティ」→「デバイスの暗号化」または「BitLockerドライブ暗号化」で、現在の状態を確認してください。Windows 11 Homeでは「デバイスの暗号化」表示になります。
2. 回復キーを2箇所以上に保存
クラウド保存だけに依存せず、紙への印刷とUSBメモリへの保存を併用するのが理想です。火事・盗難でも片方は残るよう、保管場所も分けます。
3. 定期的に回復キーIDを確認
BitLockerコントロールパネルの「回復キーのバックアップ」から、現在のキーが正しく保存されているか定期チェックしましょう。
4. PowerShellでバックアップ状態を確認
管理者権限のPowerShellで以下を実行:
manage-bde -protectors C: -get
「数値パスワード」の項目に48桁が表示されれば、その値をパスワードマネージャーに保管しておくと安心です。
5. 重要データは別途バックアップ
BitLocker回復キーをなくすとデータは復旧不能です。OneDrive・外付けHDD・クラウドストレージへの定期バックアップは必須です。
よくある質問(FAQ)
Q1. Microsoftアカウントの「BitLocker回復キー」セクションが表示されません。
そのアカウントには回復キーが保存されていない可能性が高いです。別のMicrosoftアカウントでサインインを試してください。
Q2. 48桁のうち何文字目までが回復キーIDですか?
回復キーIDは別の値で、回復画面に「キーID: ABCD1234-…」のように表示されます。先頭8桁が一致するエントリを探してください。
Q3. ローカルアカウントだけ使っているPCでも回復キーは存在しますか?
はい。Device Encryptionが有効ならローカルにも保護機構が動作しています。回復キーは紙やUSBに自分でバックアップしていなければ取得できません。
Q4. account.microsoft.comに表示される回復キーは安全ですか?
2要素認証を有効にしておけば、第三者がアカウントを乗っ取ってもアクセスできません。必ず2要素認証を設定してください。
Q5. WindowsアップデートでBitLocker回復画面が出るのはなぜ?
セキュアブート設定やTPM測定値が更新時に変化すると、BitLockerは念のため回復キーを要求します。一時的にBitLockerを「中断」状態にしてからアップデートすれば回避できます。
Q6. 回復キーは48桁すべて入力する必要がありますか?
はい。1文字でも誤ると認証されません。スペースは無視されるので、ハイフン区切りで入力しても問題ありません。
Q7. 過去にPCを売却・譲渡した場合、相手のPCの回復キーが私のアカウントに残っていることがありますか?
あり得ます。account.microsoft.com/devicesから不要なデバイスを削除すると、関連する回復キーも同時に削除されます。
Q8. 暗号化を解除(無効化)すれば回復キーは不要になりますか?
その通りです。ただし暗号化解除には数時間〜半日かかり、保護も失われます。重要データを扱うPCでは推奨しません。
まとめ
BitLocker回復キーがMicrosoftアカウントに見当たらない場合でも、保存場所は他に複数あります。
- account.microsoft.com/devices/recoverykeyをすべての所有Microsoftアカウントで確認
- 会社・学校アカウントなら myaccount.microsoft.com → デバイス
- 組織のActive Directoryに保存されているケースもあるためIT部門に依頼
- 印刷バックアップ・USBメモリ・OneDrive・メール添付を全て捜索
- キーIDの先頭8桁で正しい回復キーを判別
- どうしても見つからない場合はクリーンインストールの覚悟が必要
そして今後のために、回復キーは必ず2箇所以上にバックアップしてください。クラウドだけ・紙だけ、では片方を失ったときに復旧できなくなります。BitLockerはあなたのデータを守る強力な仕組みですが、それは正しく回復キーを管理してこそです。今この瞬間、PCの回復キーがどこに保存されているか即答できないなら、まず確認することから始めましょう。
