Microsoft は最近、AI を使用して PC 上のアクティビティをキャプチャして整理することで生産性を向上させることを目的としたWindows Recallと呼ばれる新しい Windows 11 機能を導入しました。このツールはスクリーンショットを継続的に取得し、自然言語を使用して過去のアクティビティを検索して取得できるようにします。
つまり、検索バーに説明するだけで、アクセスした Web サイト、ドキュメント、会話を見つけることができます。しかし、この新しいテクノロジーは、ハッカーによって悪用される可能性があるため、サイバーセキュリティの専門家の間で顕著な懸念も引き起こしています。
リコール問題
Windows Recall は、新しい Copilot+ PC で 6 月 18 日に正式に開始されます。 Microsoft の CEO、Satya Nadella 氏によると、このツールの「魔法の」側面の 1 つは、データがユーザーのラップトップから流出しないことです。ただし、セキュリティの専門家は、これは、このデータがデバイス上で安全であることをわずかでも意味するものではないと警告しています。
実際、 Recall の「プレビュー」バージョンではこれらのスクリーンショットが暗号化されていないデータベースに保存されており、適切な知識を持つ攻撃者にとっては非常に簡単にアクセスできることが判明しました。
Recall によって保存されるスクリーンショットには、Signal や WhatsApp などの暗号化されたメッセージング アプリ上のメッセージの画像、アクセスした Web サイト、および PC に表示されるテキストが含まれる場合があります。
モーニングコール
そこで、このデータを簡単に抽出できることと、これによって攻撃者に被害者に関する豊富な情報が得られることを実証するために、倫理的ハッカーの Alex Hagenah はTotalRecallと呼ばれるツールを開発しました。
このツールは、 「Desafío Total」という名前でスペインで公開された 1990 年の SF 映画にちなんで名付けられ、Recall が Windows ラップトップ上のメイン データベースに保存しているすべての情報を自動的に抽出できます。著者によれば、 GitHub で公開する目的は、 Microsoft に Recall の最終リリース前に変更を加えるように促すことです。
Hagenah 氏の研究は、サイバーセキュリティ研究者 Kevin Beaumont 氏の調査結果に基づいています。彼は、Recall が取得する情報の量と、それを抽出するのがいかに簡単であるかについて詳しく説明しています。
「ユーザー名とパスワードを自動的に盗む Infostealer 型トロイの木馬は、10 年以上にわたって大きな問題となってきました。現在では、Recall をサポートするように簡単に変更できるようになりました。」
BYOD (「個人デバイスの持ち込み」) ポリシーを導入している職場環境では、Recall の開始により、不満を抱いた従業員がラップトップに保存されている大量の企業データを持ち出す可能性が開かれます。
実際、英国のデータ保護規制当局 (AEPD に相当) はすでに Microsoft に対し、Recall とそのプライバシー管理に関する詳細を求めています。