セキュリティ研究者、Windows 11 AI の「リコール」スクリーンショット機能は大惨事だと発言 [更新]

先月、Microsoft は、AI ハードウェアとソフトウェアを統合した Copilot+ Windows PC を 近々発売すると発表しました 。 Microsoft が宣伝した機能の 1 つは Recall で、これはユーザーが自分のマシン上で見たり行ったりしたことを見つけやすくするために、PC コンテンツの定期的なスナップショットを作成するように設計されたツールです。

結局のところ、Recall は Windows ユーザーにとってセキュリティ上の悪夢となる可能性があります。 セキュリティ 専門家の Kevin Beaumont 氏 は最近 、Recall 情報はリモートから抜き出すことはできないという Microsoft の主張にもかかわらず、ユーザーが閲覧したすべての平文データを提供するプログラムを自動化することができたと (経由 The Verge ) 述べました。

Beaumont氏は、RecallはWindowsにデフォルトで組み込まれている「本質的に情報窃盗ツール」であり、「サイバー犯罪者に権限を与えることでサイバーセキュリティを10年前に戻す」と主張している。 Recall を使用すると、ハッカーは「これまでに見たすべてのものを数秒以内に」スクレイピングできるため、ユーザーは「AI を活用した超侵害」に備える必要があります。

MicrosoftはRecallについて、「時間をかけて検索して必要なコンテンツを見つける」ことができる機能だと説明している。 AI を活用した Recall は、画面上のコンテンツが前のスナップショットと異なる場合に 5 秒ごとにスナップショットを作成し、AI ソフトウェアが OCR を使用してスナップショット内のテキストを検索可能にして、スナップショットをタイムラインに保存します。 Microsoftによれば、スナップショットはローカルに保存され、デバイス上で分析されるため安全になるはずだが、OCRデータはSQLiteデータベースに保存されており、マルウェアを使ってPCに侵入したハッカーがアクセスできる可能性があるという。

Beaumont氏によると、インフォスティーラー型トロイの木馬は「リコールをサポートするように簡単に変更」でき、この機能のデータにはリモートからアクセスできるという。 Microsoftはセキュリティを向上させるために「多くのことを試みた」が、最終的には「実際にはどれも実際には適切に機能しなかった」。理論上、悪意のある攻撃者がアクセスできるデータベースには、テキスト メッセージやパスワード、すべてのユーザー操作、アクセスしたすべての Web サイト (プライベート モードの Microsoft Edge を除く) など、ユーザーが見たすべてのものが含まれています。

Beaumont氏は、Recallデータベースの流出をどのように自動化したかについて完全な技術的詳細を明らかにしておらず、Microsoftに「何かをする時間」を与えたいため、Recallが出荷されるまで保留している。 Beaumont 氏は、Microsoft が当分の間この機能をプルすることを推奨しています。

Recall を備えた Copilot+ PC は 6 月 18 日に発売される予定です。現時点では、Recall はデフォルトで有効になっていますが、ユーザーはオプションでこれを無効にすることができます。

更新: リコールへの対応を考慮して、Microsoft は これをオプトアウト機能ではなくオプトイン機能にすることを決定しまし た。デフォルトではオンになりなくなり、Copilot+ PC をセットアップするときにオプトインまたはオプトアウトするオプションが表示されます。 Windows Hello では、追加の認証層のために Recall を有効にすることも必要になります。 Windows Hello では、マシンにアクセスするために顔スキャン、指紋、または PIN が必要です。存在証明も必要となるため、認証なしではスクリーンショットのタイムラインにアクセスできなくなります。

Recall が作成するデータベースのアクセシビリティに関する懸念に対処するために、Microsoft は認証にリンクされた保護層を追加しており、検索インデックス データベースは暗号化されています。