MSのAI新機能「Recall」、早くも悪用ツールが公開に

今回は「MSのAI新機能「Recall」、早くも悪用ツールが公開に」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは、「Windows 11」向けの人工知能(AI)を活用した新機能「Recall」を、以前に見たウェブページやメッセージをあとで見たいと考えるユーザーにとって必須の機能だと宣伝してきた。だがここにきて、この機能が深刻なセキュリティ上の問題をもたらしかねないことを示唆する、新たな情報が浮上した。

 ホワイトハッカーのAlex Hagenah氏が「TotalRecall」と呼ばれるツールを公開し、十分なノウハウと適切なツールがあれば、誰でも「Windows」マシンに保存されたRecallのデータを盗み出し、暗号化されていない状態でターゲットデバイスのデータにアクセスできることを示した。WIREDがこれ以前に報じたHagenah氏の調査に関する記事によれば、同氏がWindowsのRecall機能を分析したところ、Recallは5秒おきにWindowsマシンのスクリーンショットデータを取得し、これを全く暗号化されていない状態でユーザーのコンピューターに保存することがわかったという。

 「TotalRecallは(Recallが取得した)データベースとスクリーンショットをコピーし、そのデータベースを解析して、興味を惹きそうなアーティファクトがないか調査する」と、Hagenah氏はTotalRecallに関する「GitHub」への投稿記事で述べている。その上で、「ユーザーは抽出対象とする日付を指定したり、(RecallのOCR経由で抽出された)特定の文字列を検索したりできる。この一連の作業に高度な技術は必要ない」と語った。

 Microsoftは5月にRecall機能を発表した際、ユーザーがPCで実行した内容を記憶する、AIを活用した新しい機能である点を大いにアピールしていた。RecallはPCのスクリーンショットを5秒ごとに取得し、その情報を検索できるようにする。これには、過去に送信したメッセージや友人とのやりとりはもちろん、1週間前にアクセスしたレシピなども含まれる。Recallはユーザーの時間を節約し、Windows 11の利用体験をはるかに効率的にするものだと、Microsoftは述べていた。

 一方、Hagenah氏が公開したTotalRecallは、ターゲットとされたPC上で動作し、Recallのスナップショットが保存されている場所を自動で特定するように設計されている。保存場所を特定したのち、このツールは、日付単位で期間を設定してデータを分析したり、特定の時点にそのPCで行われた動作を確認したりできる。AIを用いた機能であるRecallはまだリリースされていないため、このツールが実際に悪用されたことはないが、ノウハウを持ったハッカー、さらには家庭内暴力の加害者が、何らかのバージョンのTotalRecallをマシン上でひそかに実行し、機密情報や人とのやり取り、メールの内容などを監視し盗み出したりすることも可能になるおそれがある。

 Microsoftは現時点でコメントの要請に応じていないが、Recallをこのような形で動作させることで生じる可能性があるリスクについて、複数のセキュリティ研究者から、指摘を受けている。また、同社は今後何らかの変更を加えるかどうかを明言していないものの、Recallに関するサポートページでは、Windows上でこの機能を無効にできることを説明している。無効にすれば、あらゆるエクスプロイトを事実上無力化できる。

 さらに、TotalRecallがWindows 11のプレリリース版向けに開発されたものであることにも注意が必要だ。こうしたプレリリース版は最終ビルドと異なる設定になっている場合もある。このケースでも、Microsoftがプレリリース版で提供されていなかったセキュリティ機能をRecallに追加する可能性もある。

 とはいえ、RecallのエクスプロイトがHagenah氏の指摘から示唆されるような大きな懸念事項であるなら、Microsoftが何らかの手を打つために残された時間はわずかになりつつある。Recallは米国時間6月18日にリリースされる予定だからだ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AI時代の開発者–求められる数学とビジネス開発のスキル
IT関連
2024-01-16 04:37
ソフトバンク元社員逮捕 5Gの営業秘密を転職先・楽天モバイルに持ち出しか
セキュリティ
2021-01-13 01:52
ワークスモバイルジャパン、「LINE WORKS」のメジャーアップデートを発表
IT関連
2022-10-18 21:03
ワークデイ、従業員エンゲージメント向上を支援する新プラットフォームを国内提供
IT関連
2023-06-27 17:51
デルのグローバルCTOが語る「ハードウェアベンダーの生成AI対応」とは
IT関連
2023-10-28 14:38
マイクロソフト、4月の月例パッチ–NSAが発見した「Exchange」の脆弱性など修正
IT関連
2021-04-14 03:04
富士通と和歌山県立医科大学、高齢者の転倒をミリ波センサーで検知–見守り技術を実証
IT関連
2022-11-23 13:10
期限の制約なく無料で使えるクラウド「Free Tier」主要サービスまとめ。2022年版
AWS
2022-07-20 21:35
35年ぶりの第2版「プログラミング言語AWK 第2版」、オライリーから5月発売
Linux
2024-04-01 02:28
「AIOps」とは? IT運用における人工知能の重要性–後編
IT関連
2023-01-25 02:01
SpaceX、初の民間人の宇宙旅行を実施へ 2人の乗組員公募
企業・業界動向
2021-02-03 12:29
Flipkart創業者の印フィンテック企業Navi Technologiesが518.5億円のIPOを申請
IT関連
2022-03-15 02:21
サッポロビール、NSSOLと開発したAI需要予測システムの本格運用を開始
IT関連
2023-07-01 06:07
Rustの開発環境を2秒で用意、ローカル環境は汚さず。オンライン開発環境のCodeSandboxがRust言語に対応
Rust
2023-01-24 16:13