Windows 11のAIリコール機能はセキュリティ専門家から「これまで見た中で最もばかばかしいセキュリティ上の欠陥の1つ」と激しく非難される

Microsoft はすでに、Windows 11 のリコール機能に関して、セキュリティ研究者やプライバシー監視団体から同じように苦境に立たされており、AI を活用した機能に対する最新の激しい暴動に備えて、難燃性のスーツが必要になるだろう。

これは、The Verge が取り上げたセキュリティ専門家の Kevin Beaumont によるものです。 このサイトには、Beaumont氏が数年前に短期間Microsoftで働いていたことが記載されている。

要約すると、何らかの理由で見逃した場合に備えて、Recall は Copilot+ PC 用の AI 機能で、今月後半にリリースされ、写真のタイムラインとして機能します。これは基本的に、PC 上で行ったすべての履歴であり、撮影されたスクリーンショットによって記録されます。 Windows 11 のバックグラウンドで定期的に実行されます。

Beaumont 氏は、通常の (Copilot+ ではない) PC で Recall を動作させることができました (これは可能ですが、パフォーマンスの観点から推奨されません)。そして 1 週間それをいじってきました。

彼は、少なくとも現在実装されている機能からすると、Microsoft は大きな間違いを犯したという結論に達しました – そして、もちろん、それはまもなく出荷されます。 実際、Beaumont 氏は、Microsoft が「実装と展開があまりにも不十分なため、おそらく Copilot ブランド全体に火をつけることになるだろう」と断言しています。

それで、大きな問題は何ですか？ まあ、主に、それはセキュリティに関する考慮の欠如と、Recall が明らかに防水に保たれている方法についての Microsoft の説明と Beaumont が発見したこととの間に大きな矛盾があることです。

X (旧 Twitter) への上記の投稿でわかるように、セキュリティ専門家が Microsoft に対して主に主張していることの 1 つは、ハッカーが Copilot+ Recall データをリモートで取得することは不可能であるとメディアに伝えたことです。 言い換えれば、攻撃者はデバイスに物理的に直接アクセスする必要がありますが、これは真実ではありません。

このトピックに関する長いブログ投稿の中で、ボーモント氏は次のように説明しています。 データにはリモートからアクセスできます。」 Microsoft が述べているように、Recall は完全にローカルで機能することに注意してください。示唆されているように、データをリモートから利用することが不可能ではないというだけです (もちろん、PC にアクセスできる場合)。

Beaumont が詳しく説明しているように、ここでのもう 1 つの大きな問題は Recall データベース自体です。このデータベースには、これらのスクリーンショットのすべてのデータと PC の使用履歴が含まれており、これらはすべて (SQLite データベースに) プレーン テキストで保存されているためです。

これにより、攻撃者が (リモートまたは対面で) デバイスにアクセスできると仮定すると、Windows 11 PC の使用状況に関するすべての Recall 関連情報を簡単に盗み出すことができます。

分析: リコール機能を思い出すか、後悔するか

ここにもさらに多くの懸念があります。 Microsoft が Recall を明らかにしたときに指摘したように、AI を活用した PC 上のアクティビティ履歴に取得できる内容には制限がありません (Microsoft Edge のプライベート ブラウジング モードなどのいくつかのわずかな例外は除きますが、Chrome シークレット モードではないことは明らかです) ）。

たとえば、機密の財務情報は除外されず、メッセージング アプリで自動削除されるメッセージもスクリーンショットされるため、盗まれた Recall データベースを介してアクセスされる可能性があるとボーモント氏はさらに指摘しています。 実際、WhatsApp、Signal などから削除したメッセージは、Recall 侵害によって読み取られる可能性があります。

しかし、ちょっと待ってください。もしあなたの PC がハッカーによってリモート アクセスされたら、深刻な問題に巻き込まれるのではないか、と考えているかもしれません。 そうですね、それは本当です。PC が積極的に悪用されない限り、これらのリコールの詳細にアクセスできるわけではありません (ただし、ビューモントの問題の一部は、リコール データへのいかなる種類のリモート アクセスもまったく不可能だったという Microsoft の明らかに誤った声明です。上記の通り）。

ここでの本当の驚きは、誰かがあなたの PC にアクセスした場合、Recall を使用すると、その攻撃者があなたの使用履歴に関するこれらの潜在的に非常に機密性の高い詳細情報をすべて非常に簡単に入手できるようになるということです。

情報を盗むトロイの木馬はすでに存在し、継続的に大規模に被害者を収集していますが、Recall を使用すると、この種の個人データの収集が驚くほど迅速かつ簡単に実行できるようになる可能性があります。

これが批判の核心であり、ボーモント氏は次のように説明しています。 既製のインフォスティーラーでこれをテストしている間、私は Microsoft Defender for Endpoint を使用しました。これにより、既製のインフォスティーラーが検出されました。しかし、自動修復が開始されるまでに (10 分以上かかりました)、リコール データはすでに失われていました。」

これが、ボーモント氏がリコールを「私がこれまで見た中で最もばかばかしいセキュリティ上の欠陥の 1 つ」と呼ぶ理由の主な部分です。

Copilot+ PC のリリースはもう間近ですが、理論上はまだ時間があります。出荷前に Microsoft が行動を起こさない場合は注意してください。 (ただし、さらに作業を進めている間、Re​​call を一時的にキックしてタッチすることは可能です – おそらく)。

Recall が現在実装されている状態で出荷される場合、Beaumont 氏はオフにするようアドバイスしています。「念のため言っておきますが、出荷時に設定でこれを無効にすることができます。機能やエクスペリエンスが作り直されない限り、そうすることを強くお勧めします。」

ここには、AI を利用した機能がデフォルトで有効になっているという、別のやっかいな問題が潜んでいます。 Copilot+ PC セットアップ エクスペリエンス中にリコールが強調表示され、オフにすることができますが、これが実装されている方法では、ボックスにチェックを入れてセットアップ後の設定を入力し、そこでリコールをオフにする必要があります。そうしないと、単にオフになります。オンのままです。 また、一部の Windows 11 ユーザーは、セットアップ中にチェック ボックス オプションの意味を理解できず、デフォルトで Recall がオンになってしまうという罠に陥る可能性があります。

これは、特にここで強調されているプラ​​イバシー上の懸念を考慮すると、このような機能が動作すべき方法ではありません。これについては以前にも私たちの意見を明確にしました。 確かに、リコールのような幅広い機能を持つものはデフォルトでオフにする必要があります。そうでない場合は、セットアップ時にユーザーに非常に明確な選択肢が提示されるべきです。 「このボックスにチェックを入れて、後でこのフープを飛び越える」というような奇妙な悪ふざけではありません。