MSのAI新機能「Recall」、早くも悪用ツールが公開に

今回は「MSのAI新機能「Recall」、早くも悪用ツールが公開に」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Microsoftは、「Windows 11」向けの人工知能（AI）を活用した新機能「Recall」を、以前に見たウェブページやメッセージをあとで見たいと考えるユーザーにとって必須の機能だと宣伝してきた。だがここにきて、この機能が深刻なセキュリティ上の問題をもたらしかねないことを示唆する、新たな情報が浮上した。

　ホワイトハッカーのAlex Hagenah氏が「TotalRecall」と呼ばれるツールを公開し、十分なノウハウと適切なツールがあれば、誰でも「Windows」マシンに保存されたRecallのデータを盗み出し、暗号化されていない状態でターゲットデバイスのデータにアクセスできることを示した。WIREDがこれ以前に報じたHagenah氏の調査に関する記事によれば、同氏がWindowsのRecall機能を分析したところ、Recallは5秒おきにWindowsマシンのスクリーンショットデータを取得し、これを全く暗号化されていない状態でユーザーのコンピューターに保存することがわかったという。

　「TotalRecallは（Recallが取得した）データベースとスクリーンショットをコピーし、そのデータベースを解析して、興味を惹きそうなアーティファクトがないか調査する」と、Hagenah氏はTotalRecallに関する「GitHub」への投稿記事で述べている。その上で、「ユーザーは抽出対象とする日付を指定したり、（RecallのOCR経由で抽出された）特定の文字列を検索したりできる。この一連の作業に高度な技術は必要ない」と語った。

　Microsoftは5月にRecall機能を発表した際、ユーザーがPCで実行した内容を記憶する、AIを活用した新しい機能である点を大いにアピールしていた。RecallはPCのスクリーンショットを5秒ごとに取得し、その情報を検索できるようにする。これには、過去に送信したメッセージや友人とのやりとりはもちろん、1週間前にアクセスしたレシピなども含まれる。Recallはユーザーの時間を節約し、Windows 11の利用体験をはるかに効率的にするものだと、Microsoftは述べていた。

　一方、Hagenah氏が公開したTotalRecallは、ターゲットとされたPC上で動作し、Recallのスナップショットが保存されている場所を自動で特定するように設計されている。保存場所を特定したのち、このツールは、日付単位で期間を設定してデータを分析したり、特定の時点にそのPCで行われた動作を確認したりできる。AIを用いた機能であるRecallはまだリリースされていないため、このツールが実際に悪用されたことはないが、ノウハウを持ったハッカー、さらには家庭内暴力の加害者が、何らかのバージョンのTotalRecallをマシン上でひそかに実行し、機密情報や人とのやり取り、メールの内容などを監視し盗み出したりすることも可能になるおそれがある。

　Microsoftは現時点でコメントの要請に応じていないが、Recallをこのような形で動作させることで生じる可能性があるリスクについて、複数のセキュリティ研究者から、指摘を受けている。また、同社は今後何らかの変更を加えるかどうかを明言していないものの、Recallに関するサポートページでは、Windows上でこの機能を無効にできることを説明している。無効にすれば、あらゆるエクスプロイトを事実上無力化できる。

　さらに、TotalRecallがWindows 11のプレリリース版向けに開発されたものであることにも注意が必要だ。こうしたプレリリース版は最終ビルドと異なる設定になっている場合もある。このケースでも、Microsoftがプレリリース版で提供されていなかったセキュリティ機能をRecallに追加する可能性もある。

　とはいえ、RecallのエクスプロイトがHagenah氏の指摘から示唆されるような大きな懸念事項であるなら、Microsoftが何らかの手を打つために残された時間はわずかになりつつある。Recallは米国時間6月18日にリリースされる予定だからだ。