MSのAI新機能「Recall」、早くも悪用ツールが公開に

今回は「MSのAI新機能「Recall」、早くも悪用ツールが公開に」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは、「Windows 11」向けの人工知能(AI)を活用した新機能「Recall」を、以前に見たウェブページやメッセージをあとで見たいと考えるユーザーにとって必須の機能だと宣伝してきた。だがここにきて、この機能が深刻なセキュリティ上の問題をもたらしかねないことを示唆する、新たな情報が浮上した。

 ホワイトハッカーのAlex Hagenah氏が「TotalRecall」と呼ばれるツールを公開し、十分なノウハウと適切なツールがあれば、誰でも「Windows」マシンに保存されたRecallのデータを盗み出し、暗号化されていない状態でターゲットデバイスのデータにアクセスできることを示した。WIREDがこれ以前に報じたHagenah氏の調査に関する記事によれば、同氏がWindowsのRecall機能を分析したところ、Recallは5秒おきにWindowsマシンのスクリーンショットデータを取得し、これを全く暗号化されていない状態でユーザーのコンピューターに保存することがわかったという。

 「TotalRecallは(Recallが取得した)データベースとスクリーンショットをコピーし、そのデータベースを解析して、興味を惹きそうなアーティファクトがないか調査する」と、Hagenah氏はTotalRecallに関する「GitHub」への投稿記事で述べている。その上で、「ユーザーは抽出対象とする日付を指定したり、(RecallのOCR経由で抽出された)特定の文字列を検索したりできる。この一連の作業に高度な技術は必要ない」と語った。

 Microsoftは5月にRecall機能を発表した際、ユーザーがPCで実行した内容を記憶する、AIを活用した新しい機能である点を大いにアピールしていた。RecallはPCのスクリーンショットを5秒ごとに取得し、その情報を検索できるようにする。これには、過去に送信したメッセージや友人とのやりとりはもちろん、1週間前にアクセスしたレシピなども含まれる。Recallはユーザーの時間を節約し、Windows 11の利用体験をはるかに効率的にするものだと、Microsoftは述べていた。

 一方、Hagenah氏が公開したTotalRecallは、ターゲットとされたPC上で動作し、Recallのスナップショットが保存されている場所を自動で特定するように設計されている。保存場所を特定したのち、このツールは、日付単位で期間を設定してデータを分析したり、特定の時点にそのPCで行われた動作を確認したりできる。AIを用いた機能であるRecallはまだリリースされていないため、このツールが実際に悪用されたことはないが、ノウハウを持ったハッカー、さらには家庭内暴力の加害者が、何らかのバージョンのTotalRecallをマシン上でひそかに実行し、機密情報や人とのやり取り、メールの内容などを監視し盗み出したりすることも可能になるおそれがある。

 Microsoftは現時点でコメントの要請に応じていないが、Recallをこのような形で動作させることで生じる可能性があるリスクについて、複数のセキュリティ研究者から、指摘を受けている。また、同社は今後何らかの変更を加えるかどうかを明言していないものの、Recallに関するサポートページでは、Windows上でこの機能を無効にできることを説明している。無効にすれば、あらゆるエクスプロイトを事実上無力化できる。

 さらに、TotalRecallがWindows 11のプレリリース版向けに開発されたものであることにも注意が必要だ。こうしたプレリリース版は最終ビルドと異なる設定になっている場合もある。このケースでも、Microsoftがプレリリース版で提供されていなかったセキュリティ機能をRecallに追加する可能性もある。

 とはいえ、RecallのエクスプロイトがHagenah氏の指摘から示唆されるような大きな懸念事項であるなら、Microsoftが何らかの手を打つために残された時間はわずかになりつつある。Recallは米国時間6月18日にリリースされる予定だからだ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Windows 10」バージョン「20H2」「1909」、サービス終了
IT関連
2022-05-14 01:32
海賊、麻薬、汚染、違法漁業など海上監視に最適化された産業ドローン用AI特化のTekeverが約26億円調達
IT関連
2022-02-08 01:57
NECと東工大、博士後期課程学生の研究活動を支援–キャリア面と経済面をサポート
IT関連
2023-01-13 09:26
富士通研究所、工場全体の大量映像を解析するシステムの自動設計技術を開発
IT関連
2021-03-26 12:07
ノジマとGlobalLogic、DXプロジェクトによるサービスを展開開始
IT関連
2023-12-09 21:41
キリンHD、VARIETASの「AI面接官」を導入–採用プロセスを変革
IT関連
2024-10-19 02:32
個人向け銀行ローンマッチングのクラウドローンが自動車遠隔制御IoT活用のFinTechサービスGMSと業務提携
フィンテック
2021-04-27 19:52
対話型AIを含む遠隔医療プラットフォームのConversa HealthがシリーズBを約21億円に増額
ヘルステック
2021-01-22 15:11
セガサミーHD、「Recorded Future」導入でプロアクティブな対策強化
IT関連
2024-07-26 19:35
ポストコロナ禍のネットワーク利用に対応する–A10のトリベティCEO
IT関連
2022-05-21 02:22
NVIDIAがサイバーセキュリティのインシデントを調査中、2日間デベロッパーツールとeメールがダウン
IT関連
2022-02-27 09:10
CISOの仕事に役立つ「セキュリティアウトカムキャンバス」–ウィズセキュア「SPHERE23」
IT関連
2023-05-27 14:26
確定申告をスマホで完結 freeeが「電子申告アプリ」無償公開
最近の注目ニュース
2021-01-19 06:21
Apple TV+の無料トライアル期間がまたまた延長、2021年7月まで
ネットサービス
2021-01-17 06:04