Microsoft の最新イベントは、PC の世界に珍しい驚きをもたらしました。同社は、ARM アーキテクチャをベースとし、人工知能を主力とするクアルコム プロセッサを搭載した新しいコンピュータ シリーズであるCopilot+ PC を初めて披露しました。さらに、Windows 11 に導入される次の新機能であるWindows Recallも明らかにしました。これは、インタラクティブなスクリーンショットとタイムラインを通じて、 PC 上で行うすべてのことをコンパイルするアプリケーションです。
Microsoft は、この機能は Copilot+ PC でのみ動作すると述べましたが、実際には、 小規模な Windows PC で Recall を動作させることを実現した人がすでに存在します。ただし、おそらくこの新しいアプリケーションに関する議論はセキュリティに関するものです。そして実際のところ、私たちが行うすべてのことを継続的に収集する機能は、プライバシーとセキュリティの観点からはあまり良いものとは思えません。 Microsoft によれば、すべてがローカルで動作するため、データはクラウドに保存されません。ただし、一部の専門家にとって、 Recall はシステムにとって重大なセキュリティ ホールになる可能性があります。
データはマイクロソフトが主張したほど暗号化されていないことを研究者が明らかに
セキュリティ研究者の Kevin Beaumount 氏によれば、ローカルに保存されているデータは、私たちが望んでいるほど暗号化されていません。そして、 レポートに記載されているように、情報は SQLite を使用してプレーン テキストとしてデータベースに保存されるため、必要な知識があれば誰でもシステムに侵入し、より迅速にすべての情報を収集することができます。
この方法で保存されるということは、情報が読み取り可能であることを意味し、Beaumount 氏によると、ユーザーがシステムにログインするときに情報は暗号化されません。研究者によると、情報が暗号化されるのは、PC がまだログインしていないときだけです。したがって、このシステムは、盗難の際に Recall を通じて当社の情報にアクセスできるユーザーを保護しますが、前述したように、ユーザーがログイン中に Recall 情報を収集するように特別に設計されたマルウェアの実行を防ぐことはできません。報告書。
また、Microsoft は、情報を効率的かつ安全に暗号化するためにあまり取り組んでいないように見えます。データは、情報にアクセスして編集するには管理者およびシステム レベルの権限が必要なディレクトリに保存されているにもかかわらず、開発を行う攻撃者にとってこれらの保護は簡単に回避されてしまうからです。システムにハッキングして権限をバイパスするソフトウェア。
複数のメディアが、この新たな発見に関する情報を入手するために Microsoft に連絡を試みました。ただし、同社はまだ返答していないため、すべてのリコール情報を収集するのが実際にそれほど簡単であるかどうか、またマイクロソフトができるだけ早く問題を解決するかどうかを確認する必要があります。
ツールのセキュリティに関する疑問はさておき、Recall はすでに複数のユーザーの手に渡っており、このツールは(少なくとも機能に関する限り)約束どおりの機能を果たします。つまり、インタラクティブなスクリーンショットと実際のスクリーンショットを通じて私たちが行ってきたすべてのことを詳しく調べています。 -time インスタンスで情報を検索します。さらに、ツールが期待どおりに動作していることをすべて示しています。非公式ではありますが、Recall は RAM が約 4 GB の控えめなコンピュータでも非常にうまく動作しました。
Recall が一般公開されるときは、私たちも直接見なければなりません。今のところ、同社はこのツールを Copilot+ PC 専用にしているため、正式には、Recall を使用する唯一の選択肢はこれらのコンピュータのいずれかを入手することです。 Recall は確かに非常に便利なツールであるため、少なくとも同社が、Recall が抱えていると思われるすべてのセキュリティ問題にできるだけ早く対処する方法を知っていることを願いましょう。