MSのAI新機能「Recall」、早くも悪用ツールが公開に

今回は「MSのAI新機能「Recall」、早くも悪用ツールが公開に」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは、「Windows 11」向けの人工知能(AI)を活用した新機能「Recall」を、以前に見たウェブページやメッセージをあとで見たいと考えるユーザーにとって必須の機能だと宣伝してきた。だがここにきて、この機能が深刻なセキュリティ上の問題をもたらしかねないことを示唆する、新たな情報が浮上した。

 ホワイトハッカーのAlex Hagenah氏が「TotalRecall」と呼ばれるツールを公開し、十分なノウハウと適切なツールがあれば、誰でも「Windows」マシンに保存されたRecallのデータを盗み出し、暗号化されていない状態でターゲットデバイスのデータにアクセスできることを示した。WIREDがこれ以前に報じたHagenah氏の調査に関する記事によれば、同氏がWindowsのRecall機能を分析したところ、Recallは5秒おきにWindowsマシンのスクリーンショットデータを取得し、これを全く暗号化されていない状態でユーザーのコンピューターに保存することがわかったという。

 「TotalRecallは(Recallが取得した)データベースとスクリーンショットをコピーし、そのデータベースを解析して、興味を惹きそうなアーティファクトがないか調査する」と、Hagenah氏はTotalRecallに関する「GitHub」への投稿記事で述べている。その上で、「ユーザーは抽出対象とする日付を指定したり、(RecallのOCR経由で抽出された)特定の文字列を検索したりできる。この一連の作業に高度な技術は必要ない」と語った。

 Microsoftは5月にRecall機能を発表した際、ユーザーがPCで実行した内容を記憶する、AIを活用した新しい機能である点を大いにアピールしていた。RecallはPCのスクリーンショットを5秒ごとに取得し、その情報を検索できるようにする。これには、過去に送信したメッセージや友人とのやりとりはもちろん、1週間前にアクセスしたレシピなども含まれる。Recallはユーザーの時間を節約し、Windows 11の利用体験をはるかに効率的にするものだと、Microsoftは述べていた。

 一方、Hagenah氏が公開したTotalRecallは、ターゲットとされたPC上で動作し、Recallのスナップショットが保存されている場所を自動で特定するように設計されている。保存場所を特定したのち、このツールは、日付単位で期間を設定してデータを分析したり、特定の時点にそのPCで行われた動作を確認したりできる。AIを用いた機能であるRecallはまだリリースされていないため、このツールが実際に悪用されたことはないが、ノウハウを持ったハッカー、さらには家庭内暴力の加害者が、何らかのバージョンのTotalRecallをマシン上でひそかに実行し、機密情報や人とのやり取り、メールの内容などを監視し盗み出したりすることも可能になるおそれがある。

 Microsoftは現時点でコメントの要請に応じていないが、Recallをこのような形で動作させることで生じる可能性があるリスクについて、複数のセキュリティ研究者から、指摘を受けている。また、同社は今後何らかの変更を加えるかどうかを明言していないものの、Recallに関するサポートページでは、Windows上でこの機能を無効にできることを説明している。無効にすれば、あらゆるエクスプロイトを事実上無力化できる。

 さらに、TotalRecallがWindows 11のプレリリース版向けに開発されたものであることにも注意が必要だ。こうしたプレリリース版は最終ビルドと異なる設定になっている場合もある。このケースでも、Microsoftがプレリリース版で提供されていなかったセキュリティ機能をRecallに追加する可能性もある。

 とはいえ、RecallのエクスプロイトがHagenah氏の指摘から示唆されるような大きな懸念事項であるなら、Microsoftが何らかの手を打つために残された時間はわずかになりつつある。Recallは米国時間6月18日にリリースされる予定だからだ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Box、売却検討との報道受け株価が上昇
IT関連
2021-03-23 02:00
手作業で膨大なデータを分析→クラウド基盤を整備 データ活用で営業活動の精度が誤差0.015%に
PR
2021-08-04 12:17
Intelが3.3兆円でチップメーカーGlobalFoundries買収を交渉中との噂
ハードウェア
2021-07-18 01:12
DNSの障害でインターネットに大規模なダウンが発生
ネットサービス
2021-07-25 19:19
回線レンタル料、月内に値下げ開示へ 携帯大手3社
IT関連
2021-02-10 18:53
Joby Aviationの墜落事故、米国運輸安全委員会が調査中
IT関連
2022-02-19 20:51
ソーラールーフタイルで家を仮想電力会社にするSunRoofが約5.9億円調達
EnviroTech
2021-04-30 03:43
モバイルデバイスを狙う9つの脅威–攻撃の手口と最善の防御策を知る
IT関連
2024-02-07 08:03
改正電帳法へ具体的に取り組む企業は全体の約3割–ウイングアーク1st
IT関連
2022-03-24 16:01
OpenAI、作家から訴えられる–「ChatGPT」の訓練における作品の無断使用で
IT関連
2023-07-06 16:15
クラウドストレージ動向、日本では費用の半分が「容量以外」–Wasabi調査
IT関連
2024-03-08 13:43
GitHubドムケCEOが考えるAI活用:「オープンソースの変遷同様に課題は解決できる」
IT関連
2022-12-13 00:12
富士通、ポルトガル政府からスーパーコンピューターシステム受注–医療などに活用
IT関連
2021-02-22 18:41
DeepL、ファイル翻訳に編集モードを追加–翻訳がダウンロード前に編集可能に
IT関連
2024-05-02 11:26