マイクロソフトは、 Windows リコール AI 機能 古いウェブページやメッセージを覚えておきたい人にとっては必需品です。しかし、新しい発表によると、 セキュリティ問題の公平な分担。
倫理的なハッカーであるアレックス・ハーゲナは、 トータル・リコールは、十分なノウハウと適切なツールがあれば誰でもWindowsマシンに保存されたリコールを盗み、暗号化されていないデータにターゲットデバイスからアクセスできることを示しています。 報告 Wired の取材に対して、彼は Windows Recall を分析し、このツールが Windows マシンのスクリーン キャプチャを 5 秒ごとに撮影し、そのデータをユーザーのコンピューターに完全に暗号化せずに保存していることを発見しました。
また: 2025年にWindows 10 PCを救う5つの方法 – ほとんどが無料
「TotalRecallはデータベースとスクリーンショットをコピーし、データベースを解析して興味深いアーティファクトを探す」とHagenah氏はGitHubに書いている。 投稿 TotalRecall について。「抽出を制限する日付を定義したり、関心のある文字列 (Recall OCR で抽出された文字列) を検索したりできます。この背後にはロケット科学はありません。」
マイクロソフトは先月、Windows Recall機能を発表し、これをWindows 7の次世代版として宣伝した。 人工知能 マイクロソフトは、ユーザーがPCで何をしたかを記憶するために、(AI) を活用している。この機能は、5秒ごとにPCのコピーをキャプチャし、以前に送信したメッセージ、友人との会話、さらにはユーザーが1週間前にアクセスした可能性のあるレシピなどの情報を照会することができる。マイクロソフトは、この機能によりユーザーの時間が節約され、Windows 11 の使用体験がはるかに効率的になると述べている。
また: 2024年のベストVPNサービス:専門家によるテストとレビュー
マイクロソフトはまた、キャプチャがデバイス上に保存されるため、データがクラウドに転送されず、セキュリティが維持されると宣伝した。確かに、ユーザーがシステム アカウントにログインしていないときは、Windows 11 マシンのハード ドライブ全体が暗号化されている。しかし、ユーザーがログインすると、ドライブ全体が復号化され、リコールを含む情報がユーザーに公開され、情報を盗もうとする悪意のある人物が簡単にアクセスできるようになる。
TotalRecallは、ターゲットPC上で実行され、自動的に スナップショットを思い出す が見つかります。このツールは、データを分析する日付範囲を設定したり、特定の時間にユーザーのコンピューターで何が起こったかを確認したりできます。Recall AI はまだリリースされていないため、実際に悪用されたことはありませんが、ノウハウを持つハッカーや家庭内暴力の加害者が TotalRecall のバージョンを密かにコンピューターで実行し、機密情報、会話、電子メールなどを監視および盗む道を開く可能性があります。
また: マイクロソフトのリコールは「プライバシーの悪夢」か?心配しなくて済む7つの理由
一方、コメントの要請には応じていないマイクロソフトは、セキュリティ研究者から、リコールをこのような形で動作させることで起こり得るリスクについて知らされている。同社は何か変更するかどうかは明言していないが、リコールに関するサポート ページでは、この機能は Windows で無効にでき、実質的にあらゆるエクスプロイトを無効化できると述べている。また、TotalRecall は Windows 11 のプレリリース版用に開発されたことも注目に値する。場合によっては、これらのプレリリース版は最終ビルドとは構成が異なっており、マイクロソフトがプレリリース版では提供しなかった追加のセキュリティ機能をリコールに導入している可能性がある。
それでも、Recall の脆弱性が Hagenah 氏が示唆するほど大きな懸念事項であるならば、Microsoft が何らかの対策を講じる時間はなくなりつつある。同サービスは 6 月 18 日に Windows 上で開始される。
午後12時15分更新 Recall がデータを保存する方法の詳細と、セキュリティ保護を強化したソフトウェアの最終バージョンがリリースされる可能性について説明します。
