Last Updated on 2024-06-07 19:18 by admin
Microsoftの新機能「Recall」がセキュリティリスクであることを示すツール「TotalRecall」が公開された。Recallは、ユーザーの活動を定期的にスクリーンショットして保存する機能で、2023年末に発表されたAIアシスタント「Copilot+ PC」に含まれている。しかし、この機能はパスワードや金融口座番号などの情報をフィルタリングせずに保存するため、セキュリティ専門家からは内蔵型スパイウェアとしてのリスクが指摘されている。Microsoftは、Recallデータはローカルにのみ保存され、Microsoftやデバイスにアクセスできない者にはアクセスされないと主張しているが、物理的アクセスが必要とされるにもかかわらず、TotalRecallツールはRecallが保存するデータベースを自動的に検出し、コピーして表示することができる。このデータベースは暗号化されておらず、プレーンテキストである。さらに、情報窃盗マルウェアがTotalRecallの機能を組み込む可能性があり、デバイスに保存された大量のデータを持ち去るリスクもある。このようなツールがRecallの正式リリース前に既に存在することは、アイデンティティ盗難のリスクを高める。
【ニュース解説】
Microsoftの新機能「Recall」は、ユーザーの活動を定期的にスクリーンショットして保存し、後で参照できるようにすることを目的としています。この機能は、2023年末に発表されたAIアシスタント「Copilot+ PC」の一部として導入されました。しかし、この機能がパスワードや金融口座番号などの機密情報を含むスクリーンショットをフィルタリングせずに保存するため、セキュリティ専門家からは内蔵型スパイウェアとしてのリスクが指摘されています。
Microsoftは、Recallに保存されたデータはローカルにのみ保存され、Microsoftやデバイスにアクセスできない者にはアクセスされないと主張しています。しかし、セキュリティ研究者によって開発された「TotalRecall」というツールは、Recallが保存するデータベースを自動的に検出し、コピーして表示することが可能であることを示しています。このデータベースは暗号化されておらず、プレーンテキストで保存されているため、悪意のある攻撃者によって簡単にアクセスされる可能性があります。
この問題は、情報窃盗マルウェアがTotalRecallの機能を組み込むことで、さらに深刻化する可能性があります。情報窃盗マルウェアは、ユーザー名やパスワードなどの機密情報を自動的に盗み出すもので、これがRecallのデータにアクセスできるようになれば、アイデンティティ盗難のリスクは大幅に高まります。
また、BYOD(Bring Your Own Device)ポリシーを採用している企業では、従業員が自身のデバイスに保存された大量の会社データを持ち去るリスクも指摘されています。このようなツールがRecallの正式リリース前に既に存在することは、個人のプライバシー保護と企業の情報セキュリティにとって大きな課題を示しています。
この問題に対処するためには、MicrosoftがRecall機能のセキュリティを強化し、データの暗号化やアクセス制御の改善を図ることが求められます。また、ユーザー自身も、デバイスのセキュリティ設定を適切に管理し、不審なアプリケーションのインストールを避けるなど、セキュリティ意識を高めることが重要です。このような取り組みを通じて、技術の進歩がもたらす便利さと、それに伴うセキュリティリスクのバランスを適切に保つことが、今後の課題となるでしょう。
from Microsoft Recall snapshots can be easily grabbed with TotalRecall tool.
