「マイクロソフトは Windows リコールをリコールすべき」 — セキ​​ュリティ研究者がマイクロソフトの新しい AI ツールを発見…

  • abmhh
  • 0 comments
「マイクロソフトは Windows リコールをリコールすべき」 — セキ​​ュリティ研究者がマイクロソフトの新しい AI ツールを発見…
Windows リコールアイコン
(画像提供:Windows Central)

知っておくべきこと

  • Microsoft は今月、新しい Windows 11 Copilot+ PC に「Windows Recall」と呼ばれる新しい AI 機能を導入する予定です。
  • この機能は、コンピューター上で行ったすべての操作を記憶し、セマンティック検索を使用して検索できるようにします。
  • Recall はすべてをデバイス上にローカルに保存しますが、ユーザーがコンピューターにログインしているときはデータが暗号化されないようです。

マイクロソフトは、5月20日に初めて発表されて以来、新しいWindows Recall AI機能に関してかなりの反発に直面している。今月下旬に新しいWindows 11 Copilot+ PCに搭載されて出荷されるこのAIツールは、ユーザーがコンピューター上で行うすべての操作をキャプチャし、AIを使用してそのコンテンツを意味的に検索可能なスナップショットにインデックス化するように設計されています。

この機能の発表時、マイクロソフトはセキュリティを約束しました。Recallが収集するデータはデバイスに保存され、BitLockerで「暗号化」され、マイクロソフトや広告主に送信されることはありません。ユーザーはRecallをオフにすることも、Recallを使用する場合はいつでもすべてのスナップショットを削除することもできます。

しかし、どうやら全てが見た目通りではないようです。Windows Recallはクラウドにデータを送信しないのは事実ですが、ローカルマシンに保存されるデータは十分に保護されていません。セキュリティ研究者のKevin Beaumount氏は、Windows Recallに関する調査結果をまとめ、このツールがデータをSQLiteプレーンテキストデータベースに保存していることを明らかにしました。

つまり、ユーザーがコンピュータにログインしている間は、データは読み取り可能であり、暗号化されていない状態です。データが暗号化されるのは、PCにログインしていないときだけです。そのため、盗難されたラップトップから誰かがデータにアクセスすることは防げますが、ユーザーがログインしている間にRecallのデータをスクレイピングしようとする潜在的なマルウェアを防ぐことはできません。 

Windowsのリコール

Recallは画面のスクリーンショットをキャプチャします。  (画像提供:Windows Central)

Microsoftはこのデータ保護のために最低限の対策しか講じていません。データはシステムディレクトリに保存されており、アクセスと編集には管理者権限とシステムレベルの権限が必要です。しかし、これらの保護は簡単に回避でき、攻撃者は望めばこれらの権限を無視するソフトウェアを簡単に作成できます。 

Windows Central は、Windows リコールに関するこれらの発見についてコメントを求めて Microsoft に連絡を取ったが、同社は記事掲載までに回答しなかった。

これらのセキュリティ問題を除けば、Windows Recallはまさに約束通りの働きをしているようです。ここ数日この機能を使っていますが、その優れた機能には本当に感心しました。漠然とした検索フレーズでも画像やテキストを検索でき、その実力には本当に驚かされました。

Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。

残念ながら、ユーザーがこのツールを本当に信頼するには、Microsoft がユーザーの PC 上でローカルに収集されるデータのセキュリティを確保する必要があります。安心のためには、データの暗号化が重要です。 

Windowsのリコール

Windows Recall がデータを収集している間、タスクバーにアイコンが常時表示されます。(画像提供: Windows Central)

とはいえ、今回の発見に対する怒りは少々大げさすぎるように思います。PCを使用している間はすべてのファイルが暗号化されていないにもかかわらず、マルウェアが個人の文書、写真、ダウンロード、動画、同期されたクラウドフォルダを盗み出す可能性について、ほとんどの人が常に懸念を抱いているわけではありません。 

マイクロソフトがWindowsに、ユーザーのあらゆる操作を攻撃者が簡単に収集できる便利なディレクトリに保存するツールを組み込んでいるのは、あまり良い印象を与えませんが、Windows Recallは完全にオプションであることを覚えておくことが重要です。必要なければ使用する必要はありませんし、使用しないことを選択した場合、サービスは実行されません。将来的にバックグラウンドで密かに有効化される可能性を懸念している方のために、マイクロソフトはこれを防ぐためのセキュリティ対策を組み込んでいます。Recallがデータを取得している場合は、タスクバーに常時表示されるインジケーターで通知されます。

さらに、この機能は新しいCopilot+ PCでのみ利用可能です。既存のWindows 11には提供されないため、多くの人にとってすぐにデバイスをアップグレードしない理由としては十分かもしれません。 

将来的には、Microsoft が Windows Recall を更新して、収集したデータを暗号化できるようになることを期待します。

ザック・ボウデンはWindows Centralのシニアエディターで、2016年からこのサイトに携わっています。Windows、Surface、そしてハードウェアの世界を独占的に取材しています。また、希少なMicrosoftのプロトタイプデバイスの熱心なコレクターでもあります。TwitterとThreadsで最新情報をお届けします。